Windows防火墙与网络封包截获技术(附光盘)
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,信息安全,
作者: 宋雁辉 编著
出 版 社: 电子工业出版社
出版时间: 2002-7-1字数: 985600版次: 1版1次页数: 598印刷时间: 2003/03/01开本:印次:纸张: 胶版纸I S B N : 9787505377172包装: 平装编辑推荐
内容简介
本书首先论述了各种常用的网络封包截获方法,包括传输层过滤驱动器程序,NDIS中间驱动程序和Winsock2 SPI 。然后以Xfilter个人防火墙为实例,从功能分析、模块定义、界面设计到编码、制作帮助文件及制作安装盘,完整地介绍了构件开发的全过程。因此,从本书中不仅可以学到较为全面的封包截获技术,而且可以借鉴工程化的方法制作自己的软件。
作者简介
目录
第一部分 Windows网络封包的截获技术
第1章 Windows网络协议架构
1.1 Windows网络协议的实现
1.2 Windows操作系统的总体架构
1.3 网络7层协议在Windows中的实现
1.4 TCP/IP协议的架构
1.5 TCP/IP协议在Windows中的实现
第2章 编程环境的构建
2.1 硬件需求
2.2 软件需求
2.3 软件安装
2.4 VC6 IDE环境的设置
2.5 编译并测试Winsock示例程序
2.6 编译并测试DDK示例程序
第3章 用传输层过滤驱动程序截获网络封包
3.1 一个最小化的驱动程序
3.2 过滤驱动程序的特性
3.3 传输层过滤驱动程序实例
第4章 用NDIS中间驱动程序截获网络封包
4.1 NDIS简介
4.2 中间驱动程序的特性
4.3 编译、安装和测试xpassthru
4.4 xpassthru的架构
4.5 xpassthru使用的宏、结构和全局变量
4.6 xpassthru的入口函数DriverEntry
4.7 注册Miniport设备的函数MPRegisterAsMiniport
4.8 注册Protocol设备的函数MPRegisterAsMiniport
4.9 Miniport接口函数
4.10 Protocol接口函数
4.11 发送封包的函数
4.13 得到封包属性的函数
4.14 source内容清单
第5章 Winsock 2 SPI编程技术
5.1 Winsock 2 SPI基础
5.1.1 Winsock API与SPI的对应关系
5.2 传输服务提供者
5.2.1 最小化的基础服务提供者例程
5.2.2 最小化的分层服务提供者例程
第6章 用Winsock 2 SPI截获网络封包
6.1 运行程序
6.1.1 建立截获封包的DLL工程
6.1.2 建立用来安装的EXE工程
6.2 编写安装程序
6.3 编写截获TCP/IP封包的DLL程序
第二部分 Xfilter个人防火墙实例剖析
第7章 Xfilter个人防火培系统设计
7.1 Xfilter的核心功能分析
7.2 程序工作流程图
7.3 Xfilter的主体功能
7.4 模块划分
7.5 控管规则文件结构设计
7.6 网络命令结构
7.7 界面设计
7.8 选择开发工具和制定编码规则
第8章 Xfilter.dll的封包截获
8.1 封包截获相关代码分析
8.2 相关知识点说明
第9章 Xfilter.dll的访问控管
9.1 CCheckAcl类的原型
9.2 CCheckAcl类的成员变量和函数
9.3 对服务提供者函数做管制的函数
9.3.1 CheckStartup
9.3.2 CheckSocket
9.3.3 CheckCloseSocket
9.3.4 CheckConnect
9.3.5 CheckAccept
9.3.6 CheckSend
9.3.7 CheckSendTo
9.3.8 CheckRecv
9.3.9 CheckRecvFrom
9.4 封包处理函数
9.5 管制函数
9.6 初始化和清理函数
9.6.1 CCheckAcl
9.6.2 ~CCheckAcl
9.6.3 SetWindowsVersion
9.7 设置函数
9.8 相关知识点说明
9.8.1 类的构造函数和析构函数
9.8.2 全局变量的定义和使用
9.8.3 用指针实现动态数组
第10章 Xfilter.dll的协议解析和公用函数分析
10.1 典型的协议封包数据
10.2 CProtocolInfo类原型
10.3 CProtocolInfo类的成员函数列表
10.4 供外部调用的公共函数
10.4.1 GetProtocolInfo
10.5 类内部调用的私有函数
10.6 公共模块CXCommon类
10.7 生成Xfilter.dll的工程文件(LspServ.def)
10.8 小结
第11章 Xfilter.exe与Xfilter.dll的接口
11.1 建立界面工程
11.2 主应用程序类CPropertyApp
11.3 隐藏的主窗口类CMainFrame
11.4 在任务栏上显示图标的类CSystemTray
11.5 小结
第12章 Xfilter.exe的文件操作
12.1 控管规则文件操作类CAclFile
12.2 日志文件操作类CXLogFile
第13章 用户注册和下载网络命令
13.1 用户注册窗口类CRegister
13.2 用户注册和下载网络命令类CHttpRequest
13.3 模拟超级链接类CHyperLink
13.4 可以更改字体颜色的标签类CColorStatic
第14章 Xfilter.exe的属性页界面
14.1 属性页总窗口类CMainSheet
14.2 封包监视窗口类CPacketMonitor
14.3 日志查询窗口类CLogQuery
14.4 控管规则窗口类CAcl
14.5 系统设置窗口类CSystemSet
14.6 关于窗口类CAbout
14.7 增加欢迎画面
第15章 Xfilter.exe的控管规则设置
15.1 控管规则设置窗口类CAclSet
15.2 网络/时间设置窗口类CNetTimeSheet
15.3 时间设置窗口类CSetTime
15.4 网络设置窗口类CSetNet
15.5 IP地址段设置窗口类CNetIPAria
15.6 小结
第16章 联机帮助的实现
16.1 帮助文件制作方法简介
16.2 在帮助文件中使用API主题映射
16.3 将帮助文件应用到程序中
第17章 打包与测试
17.1 安装程序的制作
17.2 测试
17.3 Xfilter的部分测试文档
17.4 小结
第三部分附 录
附录A 传输服务提供者函数
附录B Xfilter宏代码
附录C Xfilter结构类型
附录D Xfilter全局变量
媒体评论
