Windows防火墻與網(wǎng)絡(luò)封包截獲技術(shù)

內(nèi)容概要

本書首先論述了各種常用的網(wǎng)絡(luò)封包截獲方法，包括傳輸層過濾驅(qū)動(dòng)器程序，NDIS中間驅(qū)動(dòng)程序和Winsock2 SPI 。然后以Xfilter個(gè)人防火墻為實(shí)例，從功能分析、模塊定義、界面設(shè)計(jì)到編碼、制作幫助文件及制作安裝盤，完整地介紹了構(gòu)件開發(fā)的全過程。因此，從本書中不僅可以學(xué)到較為全面的封包截獲技術(shù)，而且可以借鑒工程化的方法制作自己的軟件。

書籍目錄

第一部分 Windows網(wǎng)絡(luò)封包的截獲技術(shù)  第1章 Windows網(wǎng)絡(luò)協(xié)議架構(gòu)   1.1 Windows網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn)   1.2 Windows操作系統(tǒng)的總體架構(gòu)   1.3 網(wǎng)絡(luò)7層協(xié)議在Windows中的實(shí)現(xiàn)   1.4 TCP/IP協(xié)議的架構(gòu)   1.5 TCP/IP協(xié)議在Windows中的實(shí)現(xiàn)  第2章 編程環(huán)境的構(gòu)建   2.1 硬件需求   2.2 軟件需求   2.3 軟件安裝   2.4 VC6 IDE環(huán)境的設(shè)置   2.5 編譯并測(cè)試Winsock示例程序   2.6 編譯并測(cè)試DDK示例程序  第3章 用傳輸層過濾驅(qū)動(dòng)程序截獲網(wǎng)絡(luò)封包   3.1 一個(gè)最小化的驅(qū)動(dòng)程序  3.2 過濾驅(qū)動(dòng)程序的特性  3.3 傳輸層過濾驅(qū)動(dòng)程序?qū)嵗? 第4章 用NDIS中間驅(qū)動(dòng)程序截獲網(wǎng)絡(luò)封包   4.1 NDIS簡(jiǎn)介   4.2 中間驅(qū)動(dòng)程序的特性   4.3 編譯、安裝和測(cè)試xpassthru   4.4 xpassthru的架構(gòu)   4.5 xpassthru使用的宏、結(jié)構(gòu)和全局變量   4.6 xpassthru的入口函數(shù)DriverEntry   4.7 注冊(cè)Miniport設(shè)備的函數(shù)MPRegisterAsMiniport   4.8 注冊(cè)Protocol設(shè)備的函數(shù)MPRegisterAsMiniport   4.9 Miniport接口函數(shù)   4.10 Protocol接口函數(shù)   4.11 發(fā)送封包的函數(shù)   4.13 得到封包屬性的函數(shù)   4.14 source內(nèi)容清單  第5章 Winsock 2 SPI編程技術(shù)   5.1 Winsock 2 SPI基礎(chǔ)    5.1.1 Winsock API與SPI的對(duì)應(yīng)關(guān)系   5.2 傳輸服務(wù)提供者    5.2.1 最小化的基礎(chǔ)服務(wù)提供者例程    5.2.2 最小化的分層服務(wù)提供者例程  第6章 用Winsock 2 SPI截獲網(wǎng)絡(luò)封包   6.1 運(yùn)行程序    6.1.1 建立截獲封包的DLL工程    6.1.2 建立用來安裝的EXE工程   6.2 編寫安裝程序   6.3 編寫截獲TCP/IP封包的DLL程序第二部分 Xfilter個(gè)人防火墻實(shí)例剖析  第7章 Xfilter個(gè)人防火培系統(tǒng)設(shè)計(jì)   7.1 Xfilter的核心功能分析   7.2 程序工作流程圖   7.3 Xfilter的主體功能   7.4 模塊劃分   7.5 控管規(guī)則文件結(jié)構(gòu)設(shè)計(jì)   7.6 網(wǎng)絡(luò)命令結(jié)構(gòu)   7.7 界面設(shè)計(jì)   7.8 選擇開發(fā)工具和制定編碼規(guī)則  第8章 Xfilter.dll的封包截獲   8.1 封包截獲相關(guān)代碼分析   8.2 相關(guān)知識(shí)點(diǎn)說明  第9章 Xfilter.dll的訪問控管   9.1 CCheckAcl類的原型   9.2 CCheckAcl類的成員變量和函數(shù)   9.3 對(duì)服務(wù)提供者函數(shù)做管制的函數(shù)    9.3.1 CheckStartup    9.3.2 CheckSocket    9.3.3 CheckCloseSocket    9.3.4 CheckConnect    9.3.5 CheckAccept    9.3.6 CheckSend    9.3.7 CheckSendTo    9.3.8 CheckRecv    9.3.9 CheckRecvFrom   9.4 封包處理函數(shù)9.5 管制函數(shù)   9.6 初始化和清理函數(shù)    9.6.1 CCheckAcl    9.6.2 ~CCheckAcl    9.6.3 SetWindowsVersion   9.7 設(shè)置函數(shù)   9.8 相關(guān)知識(shí)點(diǎn)說明    9.8.1 類的構(gòu)造函數(shù)和析構(gòu)函數(shù)    9.8.2 全局變量的定義和使用    9.8.3 用指針實(shí)現(xiàn)動(dòng)態(tài)數(shù)組  第10章 Xfilter.dll的協(xié)議解析和公用函數(shù)分析   10.1 典型的協(xié)議封包數(shù)據(jù)   10.2 CProtocolInfo類原型   10.3 CProtocolInfo類的成員函數(shù)列表   10.4 供外部調(diào)用的公共函數(shù)   10.4.1 GetProtocolInfo   10.5 類內(nèi)部調(diào)用的私有函數(shù)   10.6 公共模塊CXCommon類   10.7 生成Xfilter.dll的工程文件(LspServ.def)   10.8 小結(jié)  第11章 Xfilter.exe與Xfilter.dll的接口   11.1 建立界面工程   11.2 主應(yīng)用程序類CPropertyApp   11.3 隱藏的主窗口類CMainFrame   11.4 在任務(wù)欄上顯示圖標(biāo)的類CSystemTray   11.5 小結(jié)  第12章 Xfilter.exe的文件操作   12.1 控管規(guī)則文件操作類CAclFile   12.2 日志文件操作類CXLogFile  第13章 用戶注冊(cè)和下載網(wǎng)絡(luò)命令   13.1 用戶注冊(cè)窗口類CRegister   13.2 用戶注冊(cè)和下載網(wǎng)絡(luò)命令類CHttpRequest   13.3 模擬超級(jí)鏈接類CHyperLink   13.4 可以更改字體顏色的標(biāo)簽類CColorStatic  第14章 Xfilter.exe的屬性頁(yè)界面   14.1 屬性頁(yè)總窗口類CMainSheet   14.2 封包監(jiān)視窗口類CPacketMonitor   14.3 日志查詢窗口類CLogQuery   14.4 控管規(guī)則窗口類CAcl   14.5 系統(tǒng)設(shè)置窗口類CSystemSet   14.6 關(guān)于窗口類CAbout   14.7 增加歡迎畫面  第15章 Xfilter.exe的控管規(guī)則設(shè)置   15.1 控管規(guī)則設(shè)置窗口類CAclSet   15.2 網(wǎng)絡(luò)／時(shí)間設(shè)置窗口類CNetTimeSheet   15.3 時(shí)間設(shè)置窗口類CSetTime   15.4 網(wǎng)絡(luò)設(shè)置窗口類CSetNet   15.5 IP地址段設(shè)置窗口類CNetIPAria   15.6 小結(jié)  第16章 聯(lián)機(jī)幫助的實(shí)現(xiàn)   16.1 幫助文件制作方法簡(jiǎn)介   16.2 在幫助文件中使用API主題映射   16.3 將幫助文件應(yīng)用到程序中  第17章 打包與測(cè)試   17.1 安裝程序的制作   17.2 測(cè)試   17.3 Xfilter的部分測(cè)試文檔   17.4 小結(jié)  第三部分附 錄  附錄A 傳輸服務(wù)提供者函數(shù)  附錄B Xfilter宏代碼  附錄C Xfilter結(jié)構(gòu)類型  附錄D Xfilter全局變量

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    Windows防火墻與網(wǎng)絡(luò)封包截獲技術(shù) PDF格式下載

---