高中信息技術教學論文 基于WinDis

1、基于WinDis【摘要】 本文論述了網絡通信監(jiān)測的實現(xiàn)原理與實現(xiàn)過程，遵照國際標準化開放系統(tǒng)互聯(lián)（OSI）七層體系結構，利用網絡驅動接口規(guī)范WinDis32 V5.0技術，實現(xiàn)了在應用層對數(shù)據(jù)鏈路層的控制，完成了對網上流動數(shù)據(jù)幀的實時截獲、解封與分析?！娟P鍵詞】網絡分層 WinDis32技術 網絡信息截獲 數(shù)據(jù)幀 NDIS網絡適配器 1前言隨著計算機網絡技術的發(fā)展，各類網絡規(guī)模的擴大，遠程訪問的增加，虛擬專用網（VPN）的出現(xiàn)和Internet的普及，網絡安全性已成為計算機網絡領域一門重要的研究學科。網絡監(jiān)控是保障網絡安全性的基本措施之一。網絡監(jiān)控，用于監(jiān)測網上流動信息，并對網絡信息給予適當控

2、制。網絡監(jiān)控，可用于調試網絡應用程序，判斷應用程序是否正確地發(fā)送或接收了數(shù)據(jù)包。網絡監(jiān)控，還可用于監(jiān)視網絡信息，杜絕不健康站點的不健康內容，維護網絡環(huán)境。應用于安全防范，可監(jiān)視我方信息內容、保障網絡安全，截獲情報、分析懷有敵意方的網站。在計算機網絡上實施有效的攻擊與保護，是網絡監(jiān)控技術在軍事上的重要發(fā)展方向之一。本文論述的網絡通信實時監(jiān)測的實現(xiàn)，是用于特殊目的的數(shù)據(jù)通信程序設計的突破口，是網絡監(jiān)控技術的基礎部分，其實現(xiàn)基于網絡體系結構與WinDis32技術。2網絡體系結構現(xiàn)代計算機網絡設計是按高度的結構化方式進行的，國際標準化組織（ISO）為更廣泛的計算機互聯(lián)制定了標準化的開放系統(tǒng)互聯(lián)（OSI

3、）網絡體系結構，如圖1所示。OSI參考模型用結構描述方法，即分層描述的方法，將整個網絡的通信功能劃分為七個部分（也叫七個層次），每層各自完成一定的功能。由低層至高層分別稱為物理層、數(shù)據(jù)鏈路層、網絡層、傳輸層、會話層、表示層和應用層。兩臺網絡主機之間進行通信時，發(fā)送方將數(shù)據(jù)從應用層向下傳遞到物理層，每一層協(xié)議模塊為下一層進行數(shù)據(jù)封裝，數(shù)據(jù)流經網絡，到達接收方，接著再由下而上通過協(xié)議棧傳遞，并與接收方應用程序進行通信。在通用網絡中，數(shù)據(jù)鏈路層由網絡適配器實現(xiàn)，本文中網絡通信監(jiān)測的立足點在于數(shù)據(jù)鏈路層，基于電纜是固有的廣播性介質，通過對網絡適配器的控制，實時截獲與分析經過網絡適配器的所有網上流動信息

4、。3WinDis32技術WinDis32全稱為Win32 NDIS（Network Driver Interface Specification）網絡驅動接口規(guī)范，用于開發(fā)Windows產品，可在Windows 9X和Windows NT上直接訪問NDIS媒體訪問控制（MAC）驅動接口。圖2顯示了Windows網絡驅動組件與Win32 NDIS結構組件：圖2Windows網絡驅動組件與Win32 NDIS結構組件 WinDis32網絡組件由四部分組成：NDIS適配器、PCANDIS5 NDIS協(xié)議驅動、W32N50 WinDis32 API DLL、WinDis32應用程序。WinDis32應

5、用程序調用W32N50.DLL動態(tài)鏈接庫提供的API應用程序接口，通過NDIS協(xié)議驅動模塊，實現(xiàn)對NDIS適配器進行的存取操作。網絡驅動接口規(guī)范NDIS的主要特征是所有適配器相關驅動均由NDIS接口打包，例如，最底層NDIS NIC驅動不能對網卡直接執(zhí)行I/O，它通過NDIS打包服務來訪問硬件；高層Windows NDIS網絡組件使用NDIS打包界面與適配器相關驅動通信。只有NDIS協(xié)議驅動可以調用NDIS打包，訪問NDIS適配器。WinDis32應用程序接口函數(shù)包括：W32N_OpenAdapter()，打開一個已被命名的NDIS適配驅動器，若操作成功，則生成一個面向適配器對象的WinDis

6、32適配器句柄，這一句柄被隨后多個在該適配器上操作的W32N_XXX函數(shù)所用； W32N_CloseAdapter()，關閉已打開的適配器句柄；W32N_PacketRead()，數(shù)據(jù)幀讀操作；W32N_PacketReadEx()，數(shù)據(jù)幀異步讀操作；W32N_PacketSend()，發(fā)送數(shù)據(jù)幀操作；W32N_PacketSendEx()、W32N_MakeNdisRequest()等等。WinDis32技術使得從Win32應用層進行NDIS請求如同在一個內核模式的驅動器內部進行請求一樣簡單，并支持多個網絡適配器同時打開，完成各自的信息發(fā)送與接收。4網絡信息監(jiān)測的實現(xiàn)網絡信息監(jiān)測程序分為信息

7、截獲與信息分析兩大部分，其中信息截獲程序流程如圖3所示，采用多進程與多線程技術，完成數(shù)據(jù)的實時截獲。其中網絡適配器列表通過讀取系統(tǒng)注冊表生成；網絡適配器詳細信息包括適配器型號、網絡適配器物理地址、傳輸最大幀、傳輸速率以及機內標識符，通過函數(shù)W32N_MakeNdisRequest()獲得。協(xié)議過濾部分是包括PCAUSA端口的PCANDIS5協(xié)議驅動，BPF過濾器是由UNIX環(huán)境到Windows的模擬機制，為Win32應用程序提供了一種普通而又便利的機制，可過濾指定協(xié)議，由協(xié)議驅動執(zhí)行，拒絕不想要的數(shù)據(jù)幀。支持協(xié)議包括：傳輸控制協(xié)議TCP、互連網協(xié)議IP、地址解析協(xié)議ARP、反向地址解析協(xié)議RARP、互連網控制報文協(xié)議ICMP、互連網組管理協(xié)議IGMP、Novell SPX/IPX協(xié)議IPX、用戶數(shù)據(jù)報協(xié)議UDP、NetBEUI協(xié)議、App