基于WinDis32技术实现网络通信监测.pdfVIP

基于 WinDis 32 技术实现网络通信监测 DIV id=contentscript src=/mx/baid.jsDIV id=viewadscript src=/a/lw.js 【摘要】 本文论述了 网络 通信监测的实现原理与实现过程， 遵照国际标准化开放系统互联 （OSI ）七层体系结构， 利用 网络驱动接口规范 WinDis32 V5.0 技术，实现了在 应用 层对数据链路层的控制，完成了对网上流动数据帧的实时截获、解封与 分析 。 【关键词】网络分层 WinDis32 技术 网络信息截获 数据帧 NDIS 网络适配器 1．前言 随着 计算 机网络技术的 发展 ，各类网络规模的扩大，远程访问的增加，虚拟专用网（ VPN）的出现和 Internet 的普及， 网络安全性已成为计算机网络领域一门重要的 研究 学科。 网络监控是保障网络安全性的基本措施之一。网络监控，用于监测网上流动信息，并对网络 信息给予适当控制。网络监控，可用于调试网络应用程序，判断应用程序是否正确地发送或 接收了数据包。网络监控，还可用于监视网络信息，杜绝不健康站点的不健康 内容 ，维护网络环境。应用于安全防范，可监视我方信息内容、保障网络安全，截获情报、分析 怀有敌意方的网站。在计算机网络上实施有效的攻击与保护，是网络监控技术在军事上的重 要发展方向之一。 本文论述的网络通信实时监测的实现，是用于特殊目的的数据通信程序设计的突破口，是网 络监控技术的基础部分，其实现基于网络体系结构与 WinDis32 技术。 2 ．网络体系结构 现代 计算机网络设计是按高度的结构化方式进行的， 国际标准化组织 （ISO）为更广泛的计算机互 联制定了标准化的开放系统互联（ OSI ）网络体系结构，如图 1 所示。 OSI 参考 模型用结构描述 方法 ，即分层描述的方法， 将整个网络的通信功能划分为七个部分 （也叫七个层次），每层各自完 成一定的功能。由低层至高层分别称为物理层、数据链路层、网络层、传输层、会话层、表 示层和应用层。两台网络主机之间进行通信时，发送方将数据从应用层向下传递到物理层， 每一层协议模块为下一层进行数据封装，数据流经网络，到达接收方，接着再由下而上通过 协议栈传递，并与接收方应用程序进行通信。 在通用网络中，数据链路层由网络适配器实现，本文中网络通信监测的立足点在于数据链路 层，基于电缆是固有的广播性介质，通过对网络适配器的控制，实时截获与分析经过网络适 配器的所有网上流动信息。 3 ．WinDis32 技术 WinDis32 全称为 Win32 NDIS （Network Driver Interface Specification ）网络驱动接口规范，用于开发 Windows 产品，可在 Windows 9X 和 Windows NT上直接访问 NDIS媒体访问控制 （MAC）驱动接口。 图 2 显示了 Windows 网络驱动组件与 Win32 NDIS 结构组件： 图 2 ．Windows 网络驱动组件与 Win32 NDIS 结构组件 WinDis32 网络组件由四部分组成： NDIS 适配器、 PCANDIS5 NDIS 协议驱动、 W32N50 WinDis32 API DLL、WinDis32 应用程序。 WinDis32 应用程序调用 W32N50.DLL动态链接库提供的 API 应用程 序接口，通过 NDIS 协议驱动模块，实现对 NDIS 适配器进行的存取操作。网络驱动接口规范 NDIS 的主要特征是所有适配器相关驱动均由 NDIS 接口打包，例如，最底层 NDIS NIC 驱动不能对网卡直接执行 I/O ，它通过 NDIS打包服务来访问硬件；高层 Windows NDIS 网络组件使用 NDIS打包界面与适配器相关驱动通信。