Windows防火墙与网络封包截获技术【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

Windows防火墙与网络封包截获技术PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一部分 Windows网络封包的截获技术3

第1章 Windows网络协议架构3

1.1 Windows网络协议的实现3

1.2 Windows操作系统的总体架构3

1.3 网络7层协议在Windows中的实现5

1.4 TCP/IP协议的架构7

1.5 TCP/IP协议在Windows中的实现9

第2章 编程环境的构建10

2.1 硬件需求10

2.2 软件需求11

2.3 软件安装11

2.4 VC6 IDE环境的设置11

2.5 编译并测试Winsock示例程序13

2.6 编译并测试DDK示例程序15

2.6.1 测试驱动程序示例程序15

2.6.2 编译驱动程序示例程序16

2.6.3 在VC环境下编译驱动程序17

第3章 用传输层过滤驱动程序截获网络封包21

3.1 一个最小化的驱动程序21

3.1.1 MinDriver.h代码清单21

3.1.2 MinDriver.c代码清单22

3.2 过滤驱动程序的特性23

3.3 传输层过滤驱动程序实例24

3.3.1 在Packet.h里定义的宏和结构类型24

3.3.2 FilterTdiDriver入口函数DriverEntry26

3.3.3 用来绑定过滤驱动程序的函数TCPFilter_Attach27

3.3.4 卸载驱动程序的函数DriverUnload30

3.3.5 解除挂接的函数TCPFilter_Detach32

3.3.6 用来分发IRP请求的函数PacketDispatch33

3.3.7 IRP处理完成后的回调函数PacketCompletion37

3.3.8 工程文件Source38

第4章 用NDIS中间驱动程序截获网络封包39

4.1 NDIS简介39

4.2 中间驱动程序的特性39

4.3 编译、安装和测试xpassthru41

4.4 xpassthru的架构43

4.5 xpassthru使用的宏、结构和全局变量44

4.6 xpassthru的入口函数DriverEntry47

4.7 注册Miniport设备的函数MPRegisterAsMiniport49

4.8 注册Protocol设备的函数MPRegisterAsMiniport50

4.9 Miniport接口函数52

4.10 Protocol接口函数54

4.11 发送封包的函数58

4.11.1 MPSend58

4.11.2 MPSendOnePacket59

4.11.3 MPSendPackets61

4.11.4 PtSendComplete62

4.11.5 MPTransferData63

4.11.6 PtTransferDataComplete64

4.12 接收封包的函数65

4.12.1 PtReceive65

4.12.2 PtReceiveComplete69

4.12.3 PtReceivePacket70

4.12.4 MPReturnPacket72

4.13 得到封包属性的函数73

4.14 source内容清单75

第5章 Winsock 2 SPI编程技术77

5.1 Winsock2 SPI基础77

5.1.1 WinsockAPI与SPI的对应关系78

5.2 传输服务提供者79

5.2.1 最小化的基础服务提供者例程84

5.2.2 最小化的分层服务提供者例程90

第6章 用Winsock 2 SPI截获网络封包106

6.1 运行程序106

6.1.1 建立截获封包的DLL工程107

6.1.2 建立用来安装的EXE工程108

6.2 编写安装程序109

6.2.1 输出调试信息的宏110

6.2.2 安装程序代码111

6.2.3 CXInstall类114

6.2.4 构造完整的安装程序127

6.3 编写截获TCP/IP封包的DLL程序129

6.3.1 全局变量129

6.3.2 DllMain130

6.3.3 WSPStartup132

6.3.4 截获的服务提供者函数135

6.3.5 工程配置文件TcplpDog.Def148

6.3.6 设置、编译和测试TcplpDog149

第二部分 Xfilter个人防火墙实例剖析153

第7章 Xfilter个人防火墙系统设计153

7.1 Xfilter的核心功能分析153

7.2 程序工作流程图155

7.3 Xfilter的主体功能156

7.4 模块划分157

7.4.1 模块划分原则158

7.4.2 模块结构图158

7.4.3 模块接口定义162

7.4.4 制定测试方法163

7.5 控管规则文件结构设计164

7.5.1 控管规则文件需要存储的内容164

7.5.2 控管规则文件结构167

7.5.3 日志文件需要存储的内容170

7.5.4 日志文件结构170

7.6 网络命令结构172

7.7 界面设计173

7.7.1 制定界面风格173

7.7.2 界面设计工具选择173

7.7.3 界面设计文档174

7.8 选择开发工具和制定编码规则179

7.8.1 选择开发工具179

7.8.2 编码规则180

第8章 Xfilter.dll的封包截获182

8.1 封包截获相关代码分析182

8.1.1 Xfilter.dll的入口函数DllMain182

8.1.2 服务提供者入口函数184

8.1.3 截获的服务提供者函数189

8.1.4 与Xfilter.exe的接口函数XfloControl201

8.1.5 询问是否放行的函数QueryAccess203

8.2 相关知识点说明207

8.2.1 在不同的进程间共享数据207

8.2.2 全局变量的临界操作208

8.2.3 Win9x与WinNT/2000不同的DLL调用方式208

8.2.4 在DLL中向进程发送消息完成通信209

第9章 Xfilter.dll的访问控管210

9.1 CCheckAcl类的原型210

9.2 CCheckAcl类的成员变量和函数212

9.3 对服务提供者函数做管制的函数213

9.3.1 CheckStartup213

9.3.2 CheckSocket214

9.3.3 CheckCloseSocket215

9.3.4 CheckConnect216

9.3.5 CheckAccept217

9.3.6 CheckSend218

9.3.7 CheckSendTo219

9.3.8 CheckRecv220

9.3.9 CheckRecvFrom221

9.4 封包处理函数223

9.4.1 InitializeSession223

9.4.2 CreateSession224

9.4.3 DeleteSession225

9.4.4 FindSession227

9.4.5 SetSession227

9.4.6 SetSessionEx229

9.4.7 FinallySession230

9.4.8 SendSessionToApp231

9.4.9 GetSessionAndSetSessionNull232

9.5 管制函数232

9.5.1 IsLocalIP232

9.5.2 GetAccessInfo234

9.5.3 GetAccessFromWorkMode234

9.5.4 GetAccessFromAcl235

9.5.5 FindAcl240

9.5.6 FindTime240

9.5.7 FindIP242

9.6 初始化和清理函数244

9.6.1 CCheckAcl244

9.6.2 ～CCheckAcl244

9.6.3 SetWindowsVersion244

9.7 设置函数246

9.7.1 IsWin9x246

9.7.2 SetGuiProcessName246

9.7.3 SetGuiWnd247

9.7.4 GetGuiWnd247

9.7.5 SetWorkMode247

9.7.6 GetWorkMode248

9.7.7 SetAcl248

9.7.8 SetAclToChangedMode249

9.8 相关知识点说明250

9.8.1 类的构造函数和析构函数250

9.8.2 全局变量的定义和使用251

9.8.3 用指针实现动态数组251

第10章 Xfilter.dll的协议解析和公用函数分析252

10.1 典型的协议封包数据252

10.1.1 HTTP协议包头实例252

10.1.2 FTP下载/上传文件封包实例252

10.1.3 SMTP发送邮件封包实例253

10.1.4 POP3接收邮件封包实例254

10.2 CProtocolInfo类原型257

10.3 CProtocolInfo类的成员函数列表258

10.4 供外部调用的公共函数258

10.4.1 GetProtocolInfo258

10.5 类内部调用的私有函数259

10.5.1 GetFromSend259

10.5.2 GetFromRecv260

10.5.3 GetFtp260

10.5.4 GetHttp262

10.5.5 GetSmtp264

10.5.6 GetPop3BySend265

10.5.7 GetPop3266

10.6 公共模块CXCommon类268

10.6.1 CXCommon类的原型268

10.6.2 CXCommon类的成员函数列表268

10.6.3 DIPToSIP269

10.6.4 GetBit269

10.6.5 SetBit270

10.6.6 GetAppPath270

10.6.7 GetPath272

10.6.8 GetName272

10.7 生成Xfilte.dll的工程文件(LspServ.def)273

10.8 小结274

第11章 Xfilter.exe与Xfilter.dll的接口275

11.1 建立界面工程275

11.2 主应用程序类CPropertyApp277

11.2.1 CPropertyApp类的原型278

11.2.2 CPropertyApp类的变量279

11.2.3 初始化函数280

11.2.4 退出函数287

11.2.5 菜单函数291

11.2.6 其他函数295

11.3 隐藏的主窗口类CMainFrame298

11.3.1 CMainFrame类的原型298

11.3.2 CMainFrame类的变量列表299

11.3.3 CMainFrame类的自定义消息处理函数300

11.3.4 CMainFrame类使用的线程函数304

11.3.5 CMainFrame类的其他成员函数306

11.4 在任务栏上显示图标的类CSystemTray310

11.4.1 CSvstemTray类的原型310

11.4.2 CSystemTray类的成员变量311

11.4.3 CSystemTray类的成员函数311

11.5 小结320

第12章 Xfilter.exe的文件操作321

12.1 控管规则文件操作类CAclFile321

12.1.1 CAclFile类的原型321

12.1.2 CAclFile类的成员变量322

12.1.3 CAclFile类的构造和析构函数323

12.1.4 CAclFile类的公有函数324

12.1.5 CAclFile类的私有函数333

12.2 日志文件操作类CXLogFile347

12.2.1 CXLogFile类的原型347

12.2.2 CXLogFile类的成员变量348

12.2.3 CXLogFile类的构造和析构函数348

12.2.4 CXLogFile类的公有函数349

12.2.5 CXLogFile类的私有函数355

第13章 用户注册和下载网络命令360

13.1 用户注册窗口类CRegister360

13.1.1 CRegister类的原型360

13.1.2 CRegister类的成员变量362

13.1.3 VC中界面元素对象与变量的绑定362

13.1.4 CRegister类的成员函数363

13.2 用户注册和下载网络命令类CHttpRequest367

13.2.1 CHttpRequest类的原型368

13.2.2 CHttpRequest类的变量369

13.2.3 构造和析构函数369

13.2.4 网络请求函数370

13.2.5 用户注册函数377

13.2.6 下载网络命令函数382

13.3 模拟超级链接类CHyperLink390

13.3.1 CHyperLink类的原型390

13.3.2 CHyperLink类的成员变量391

13.3.3 CHyperLink类的成员函数392

13.4 可以更改字体颜色的标签类CColorStatic399

13.4.1 CColorStatic类的原型399

13.4.2 CColorStatic类的成员变量399

13.4.3 CColorStatic类的成员函数399

第14章 Xfilter.exe的属性页界面401

14.1 属性页总窗口类CMainSheet401

14.1.1 CMainSheet类的原型401

14.1.2 CMainSheet类的变量403

14.1.3 CMainSheet类的成员函数403

14.2 封包监视窗口类CPacketMonitor412

14.2.1 CPacketMonitor类的原型412

14.2.2 CPacketMonitor类的成员变量414

14.2.3 CPacketMonitor类的成员函数414

14.3 日志查询窗口类CLogQuery420

14.3.1 CLogQuery类的原型420

14.3.2 CLogQuery类的成员变量422

14.3.3 CLogQuery类的成员函数422

14.4 控管规则窗口类CAcl431

14.4.1 CAcl类的原型432

14.4.2 CAcl类的成员变量434

14.4.3 CAcl类成员函数434

14.5 系统设置窗口类CSystemSet446

14.5.1 CSystemSet类的原型447

14.5.2 CSystemSet类的成员变量448

14.5.3 CSystemSet类的成员函数449

14.6 关于窗口类CAbout451

14.7 增加欢迎画面452

第15章 Xfilter.exe的控管规则设置454

15.1 控管规则设置窗口类CAclSet454

15.1.1 CAclSet类的原型454

15.1.2 CAclSet类的成员变量456

15.1.3 CAclSet类的成员函数456

15.2 网络/时间设置窗口类CNetTimeSheet468

15.2.1 CNetTimeSheet类的原型469

15.2.2 CNetTimeSheet类使用的全局变量470

15.2.3 CNetTimeSheet类的成员函数470

15.3 时间设置窗口类CSetTime475

15.3.1 CSetTime类的原型475

15.3.2 CSetTime类的成员变量477

15.3.3 CSetTime类的成员函数477

15.4 网络设置窗口类CSetNet486

15.4.1 CSetNet类的原型486

15.4.2 CSetNet类的成员变量488

15.4.3 CSetNet类的成员函数488

15.5 IP地址段设置窗口类CNetIPAria501

15.5.1 CNetIPAria类的原型501

15.5.2 CNetIPAria类的成员变量503

15.5.3 CNetIPAria类的成员函数503

15.6 小结504

第16章 联机帮助的实现505

16.1 帮助文件制作方法简介505

16.1.1 选择工具505

16.1.2 制作方法505

16.2 在帮助文件中使用API主题映射512

16.3 将帮助文件应用到程序中514

第17章 打包与测试516

17.1 安装程序的制作516

17.2 测试523

17.3 Xfilter的部分测试文档524

17.4 小结532

第三部分 附录535

附录A 传输服务提供者函数535

A.1 WSPAccept535

A.2 WSPAddressToString537

A.3 WSPAsyncSelect538

A.4 WSPBind539

A.5 WSPCancelBlockingCall540

A.6 WSPCleanup541

A.7 WSPCloseSocket541

A.8 WSPConnect542

A.9 WSPDuplicateSocket545

A.10 WSPEnumNetworkEvents546

A.11 WSPEventSelect547

A.12 WSPGetOverlappedResult547

A.13 WSPGetPeerName549

A.14 WSPGetQOSByName550

A.15 WSPGetSockName551

A.16 WSPGetSockOpt552

A.17 WSPIoctl553

A.18 WSPJoinLeaf555

A.19 WSPListen557

A.20 WSPRecv559

A.21 WSPRecvDisconnect561

A.22 WSPRecvFrom562

A.23 WSPSelect565

A.24 WSPSend567

A.25 WSPSendDisconnect569

A.26 WSPSendTo570

A.27 WSPSetSockOpt574

A.28 WSPShutdown575

A.29 WSPSocket576

A.30 WSPStartup578

A.31 WSPStringToAddress579

附录B Xfilter宏代码581

B.1 最大值代码581

B.2 网络命令代码581

B.3 用户注册代码581

B.4 日志文件相关代码582

B.5 自定义消息代码582

B.6 控管规则文件相关代码582

B.7 错误代码583

B.8 控制代码584

B.9 访问权限控制代码585

B.10 其他控管规则的相关代码585

附录C Xfilter结构类型587

C.1 Internet结构类型587

C.1.1 XUSER_INFO587

C.1.2 XNET_COMMAND_HEADER588

C.2 控管规则结构类型589

C.2.1 XACL_HEADER589

C.2.2 XACL591

C.2.3 XACL_IP591

C.2.4 XACL_TIME592

C.2.5 XACL_FILE592

C.3 封包结构类型593

C.3.1 SESSION593

C.3.2 QUERY_SESSION594

C.4 控制结构类型594

C.4.1 XFILTER_IO_CONTROL594

C.5 日志文件结构类型595

C.5.1 LOG_HEADER595

C.5.2 LOG_FIND595

附录D Xfilter全局变量597

D.1 Xfilter.dll使用的全局变量列表597

D.2 Xfilter.exe使用的全局变量列表598