过滤钩子驱动程序一(微软DDK文档,FLASHSKY翻译)
本章說明過濾鉤子驅動程序. 一個過濾鉤子驅動程序是用于操作系統中的一個IP過濾驅動程序的上下文
中處理或過濾網絡包,過濾鉤子驅動程序擴展了IP過濾驅動程序的功能。下面主題描述了過濾鉤子驅動程序
的一些特性, 解釋怎樣建立過濾鉤子并列出實現一個過濾鉤子驅動程序相關的輸入輸出控制代碼函數的參考
信息:
1.1 關于過濾鉤子驅動程序
一個過濾鉤子驅動程序是一個用于過濾網絡包的核心模式驅動程序. 一個過濾鉤子驅動程序擴展系統提
供的IP過濾驅動程序的功能。一個過濾鉤子驅動程序僅僅只能安裝于2000及其之后的系統上。僅僅只有一個
過濾鉤子驅動程序能被安裝在系統之上并且被IP過濾驅動程序使用。如果一個過濾鉤子驅動程序的指向用于
IP過濾驅動程序的擴展鉤子指針為空,那么他只能使用IP過濾驅動程序注冊自己。一旦一個過濾鉤子驅動程
序使用了IP過濾驅動程序注冊自己,IP過濾程序給這個IP過濾程序的擴展鉤子分派文件對象,用這種方法,
這個IP過濾驅動程序確保自己只能接受和使用單個的過濾鉤子驅動程序.
1.2 建立一個過濾鉤子驅動程序
一個過濾鉤子驅動程序在包過濾API不能滿足過濾網絡包時候來建立。用戶模式應用程序使用這些API來
建立和管理系統在IP過濾驅動程序中提供的輸出和輸入過濾器。更多API信息查看SDK。
一個過濾鉤子驅動程序是在核心模式驅動程序下開發的. 另外, 一個過濾鉤子驅動程序完成一個過濾鉤
子回調函數并在系統提供的IP過濾驅動程序中注冊這個回調函數. 這個回調函數被看作一個過濾鉤子。這個
IP過濾驅動程序以后使用這個過濾鉤子以決定怎樣處理到達和輸出的包.
下面的章節將說明怎樣建立一個過濾鉤子驅動程序
1.2.1 建立過濾鉤子
一個過濾鉤子在執行一個PacketFilterExtensionPtr類型的函數時被建立。
當一個過濾鉤子驅動程序在系統提供的IP過濾驅動程序中注冊自己的過濾鉤子實體指針時 ,這個過濾鉤子
驅動程序給他的過濾鉤子提供符號地址. 因為一個過濾鉤子驅動程序提供這個地址, 而不是名字,這個過濾鉤
子可以選擇任何名字。當然,好的程序習慣是用其基本的功能來命名這個過濾鉤子的名字。
一個過濾鉤子對到達與發出的包進行特定的動作,他將與IP過濾驅動程序發送給過濾鉤子來檢查怎樣的包
將進一步處理的信息與到達的特定信息做比較。在過濾鉤子檢查包以后,他將使用PF_FORWARD, PF_DROP, 或
PF_PASS返回響應代碼給IP過濾驅動程序怎樣處理的信息:
PF_FORWARD
規定給IP過濾驅動程序馬上返回轉發響應給IP棧. 對于本地包, IP轉發他們到棧頂. 如果包目標地址為外
部機器并且路由允許, IP路由他們到對應的路由.
PF_DROP
規定給IP過濾驅動程序馬上返回drop響應給IP棧. IP將drop這個包.
PF_PASS
規定給IP過濾驅動程序過濾這個包并且返回這個結果響應給IP棧. IP過濾驅動程序怎樣處理這個過濾包決
定于他怎樣在Packet Filtering API中做的設置. 過濾鉤子如果他檢查到他不能處理的包但將允許IP過濾驅動
程序過濾包的時候返回這個pass響應。
1.2.2 過濾鉤子例子
本節顯示了一個簡單的過濾鉤子基于某幾個固定的包屬性來構成forward和drop檢查. 這個過濾鉤子指定
drop TCP包而forward其他協議的包.
注意:如果特定IP地址或TCP/UDP端口的包必須被過濾,考慮使用包過濾API替代建立一個用戶模式的應用
程序。這些API優化了系統提供的IP過濾驅動程序處理包而不需要在其上關聯一個過濾鉤子驅動程序.
#define PROT_TCP 6
// Drop all TCP packets
PF_FORWARD_ACTION
DropTcpPackets(
unsigned char *PacketHeader,
unsigned char *Packet,
unsigned int PacketLength,
unsigned int RecvInterfaceIndex,
unsigned int SendInterfaceIndex,
IPAddr RecvLinkNextHop,
IPAddr SendLinkNextHop
)
{
if (PacketHeader-{
return PF_DROP;
}
return PF_FORWARD;
}
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=3314
總結
以上是生活随笔為你收集整理的过滤钩子驱动程序一(微软DDK文档,FLASHSKY翻译)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 双栈共享空间
- 下一篇: 《跟着王老师学Excel VBA》的笔记