基于WinDis32技术实现网络通信监测

基WinDis32技术实现网络通信监测
摘 文述网络通信监测实现原理实现程遵国际标准化开放系统互联（OSI）七层体系结构利网络驱动接口规范WinDis32 V50技术实现应层数链路层控制完成网流动数帧实时截获解封分析

        
关键词网络分层 WinDis32技术 网络信息截获 数帧 NDIS网络适配器 　 1．前言
着计算机网络技术发展类网络规模扩远程访问增加虚拟专网（VPN）出现Internet普网络安全性已成计算机网络领域门重研究学科

        
网络监控保障网络安全性基措施

        网络监控监测网流动信息网络信息予适控制

        网络监控调试网络应程序判断应程序否正确发送接收数包

        网络监控监视网络信息杜绝健康站点健康容维护网络环境

        应安全防范监视方信息容保障网络安全截获情报分析怀敌意方网站

        计算机网络实施效攻击保护网络监控技术军事重发展方

        
文述网络通信实时监测实现特殊目数通信程序设计突破口网络监控技术基础部分实现基网络体系结构WinDis32技术

        
2．网络体系结构
现代计算机网络设计高度结构化方式进行国际标准化组织（ISO）更广泛计算机互联制定标准化开放系统互联（OSI）网络体系结构图1示

        
OSI参考模型结构描述方法分层描述方法整网络通信功划分七部分（七层次）层完成定功


        低层高层分称物理层数链路层网络层传输层会话层表示层应层

        两台网络机间进行通信时发送方数应层传递物理层层协议模块层进行数封装数流网络达接收方接着通协议栈传递接收方应程序进行通信

        
通网络中数链路层网络适配器实现文中网络通信监测立足点数链路层基电缆固广播性介质通网络适配器控制实时截获分析网络适配器网流动信息

        
3．WinDis32技术
WinDis32全称Win32 NDIS（Network Driver Interface Specification）网络驱动接口规范开发Windows产品Windows 9XWindows NT直接访问NDIS媒体访问控制（MAC）驱动接口

        图2显示Windows网络驱动组件Win32 NDIS结构组件：
图2．Windows网络驱动组件Win32 NDIS结构组件
WinDis32网络组件四部分组成：NDIS适配器PCANDIS5 NDIS协议驱动W32N50 WinDis32 API DLLWinDis32应程序

        WinDis32应程序调W32N50DLL动态链接库提供API应程序接口通NDIS协议驱动模块实现NDIS适配器进行存取操作

        网络驱动接口规范NDIS特征适配器相关驱动均NDIS接口包例底层NDIS NIC驱动网卡直接执行IO通NDIS包服务访问硬件高层Windows NDIS网络组件NDIS包界面适配器相关驱动通信

        NDIS协议驱动调NDIS包访问NDIS适配器

        
WinDis32应程序接口函数包括：W32N_OpenAdapter()开已命名NDIS适配驱动器操作成功生成面适配器象WinDis32适配器句柄句柄该适配器操作W32N_XXX函数 W32N_CloseAdapter()关闭已开适配器句柄W32N_PacketRead()数帧读操作W32N_PacketReadEx()数帧异步读操作W32N_PacketSend()发送数帧操作W32N_PacketSendEx()
W32N_MakeNdisRequest()等等

        
WinDis32技术Win32应层进行NDIS请求核模式驱动器部进行请求样简单支持网络适配器时开完成信息发送接收

        
4．网络信息监测实现
网络信息监测程序分信息截获信息分析两部分中信息截获程序流程图3示采进程线程技术完成数实时截获

        
中网络适配器列表通读取系统注册表生成网络适配器详细信息包括适配器型号网络适配器物理址传输帧传输速率机标识符通函数W32N_MakeNdisRequest()获

        
协议滤部分包括PCAUSA端口PCANDIS5协议驱动BPF滤器UNIX环境Windows模拟机制Win32应程序提供种普通便利机制滤指定协议协议驱动执行拒绝想数帧

        支持协议包括：传输控制协议TCP互连网协议IP址解析协议ARP反址解析协议RARP互连网控制报文协议ICMP互连网组理协议IGMPNovell SPXIPX协议IPX户数报协议UDPNetBEUI协议AppleTalk协议

        
信息分析部分利已获知媒体访问控制协议提取出数帧中效域值源机物理址目机物理址帧长度等

        时截获数包时标注序列号步数重组提供

        
接收数帧显示信息统计结果范例：
包序列号：0000000032 时间：0005860470 msec 长度：5454
Ethernet 目：00400539A2B0 源：0000B48674FA 类型：0x0800
000000 00 40 05 39 A2 B0 00 00 B4 86 74 FA 08 00 45 00 @9tE
000010 00 28 26 03 40 00 20 06 A3 25 64 64 64 7A 64 64 (&@ 載zdd
000020 64 65 04 06 00 8B 00 40 BF 14 00 6C 24 B9 50 10 de@lP
000030 22 38 12 EA 00 00 8
包序列号：0000000033 时间：0005860764 msec 长度：109109

Ethernet 目：00400539A2B0 源：0000B48674FA 类型：0x0800
000000 00 40 05 39 A2 B0 00 00 B4 86 74 FA 08 00 45 00 @9tE
000010 00 5F 27 03 40 00 20 06 A1 EE 64 64 64 7A 64 64 _@ dddzdd
000020 64 65 04 06 00 8B 00 40 BF 14 00 6C 24 B9 50 18 de@lP
000030 22 38 DE C6 00 00 00 00 00 33 FF 53 4D 42 1A 00 83SMB
000040 00 00 00 00 00 80 00 00 00 00 00 00 00 00 00 00
000050 00 00 03 08 25 2D 03 08 01 4C 08 01 08 00 80 10 L
000060 00 00 10 00 00 00 00 00 00 00 00 00 00
包序列号：0000000034 时间：0005860766 msec 长度：15141514
Ethernet 目：0000B48674FA 源：00400539A2B0 类型0x0800
000000 00 00 B4 86 74 FA 00 40 05 39 A2 B0 08 00 45 00 t@9E
000010 05 DC 64 0B 40 00 80 06 FF 68 64 64 64 65 64 64 d@hdddedd
000020 64 7A 00 8B 04 06 00 6C 24 B9 00 40 BF 4B 50 10 dzl@KP
000030 20 B7 86 DA 00 00 00 00 10 00 7E 8B 77 DA D2 D0 ~w
000040 D7 27 59 9A 8F 18 D3 77 15 D5 6C 86 0F 2C 62 3E

停止数帧接收
应统计：
已接收数帧数目 ：34
已发送数帧数目 ： 0
5．进步研究发展
文研究网络信息监测属计算机网络系统安全策研究部分属网络信息监测基础性研究

        研究成果基础进行进步软件开发实现网络通信状况实时监测情报获取网站点址分析站点类型分析计算机网络安全维护提供监测手段具特意义

        
参考文献
1PCAUSAWinDis 32 V50文档19983 2刘锦德等计算机网络全电子工业出版社19977 3Kris Jamsa等INTERNET编程电子工业出版社19965 4David JKruglinskiVisual C 技术幕清华学出版社19965 5廖湖声面象Windows程序设计基础民邮电出版社19962 6张国峰C 语言程序设计教程电子工业出版社199212 7汤子瀛等计算机操作系统西安电子科技学出版社19984 8刘彦明等实网络编程技术西安电子科技学出版社19984 9莉等计算机网络概高等教育出版社19954 10杜毅Unix系统组网技术电子工业出版社19983
文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档