当前位置:主页 > 计算机电子书 > 信息安全 > 网络安全下载
Windows防火墙与网络封包截获技术

Windows防火墙与网络封包截获技术 PDF 完整超清版

  • 更新:2021-08-05
  • 大小:17.69MB
  • 类别:网络安全
  • 作者:宋雁辉
  • 出版:电子工业出版社
  • 格式:PDF

  • 资源介绍
  • 相关推荐

这本英文原版教材对局域网/城域网技术进行了全面的探讨,既强调了基本原理,也注重在设计局域网/城域网时性能的重要性。本书还涉及了各种高速和无线局域网、与QoS相关的技术以及网络之间的互联和广域网。全书包括四个部分。第一部分提供必要的技术背景,内容包括对数据通信和网络中的一些论题简要回顾以及对协议与TCP/IP协议栈的介绍。第二部分讨论局域网的一般性问题,内容包括局域网实现过程中常用的拓扑结构和传输介质、局域网协议体系结构以及LLC的详细内容。第三部分是本书的重点,主要介绍五种相关类型的局域网,内容包括以太网、令牌环网、光纤信道局域网与无线局域网以及异步传输模式(ATM)局域网。第四部分讨论有关局域网设计的一些问题,包括用网桥进行局域网互联、网际互联、网络管理及性能考虑等问题。本书适合高等院校电子、计算机、通信类专业作为双语教学的教材,也适应专业技术人员参考。

目录

  • 第一部分 Windows网络封包的截获技术
  • 第1章 Windows网络协议架构
  • 1.1 Windows网络协议的实现
  • 1.2 Windows操作系统的总体架构
  • 1.3 网络7层协议在Windows中的实现
  • 1.4 TCP/IP协议的架构
  • 1.5 TCP/IP协议在Windows中的实现
  • 第2章 编程环境的构建
  • 2.1 硬件需求
  • 2.2 软件需求
  • 2.3 软件安装
  • 2.4 VC6 IDE环境的设置
  • 2.5 编译并测试Winsock示例程序
  • 2.6 编译并测试DDK示例程序
  • 2.6.1 测试驱动程序示例程序
  • 2.6.2 编译驱动程序示例程序
  • 2.6.3 在VC环境下编译驱动程序
  • 第3章 用传输层过滤驱动程序截获网络封包
  • 3.1 一个最小化的驱动程序
  • 3.1.1 MinDriver.h代码清单
  • 3.1.2 MinDriver.c代码清单
  • 3.2 过滤驱动程序的特性
  • 3.3 传输层过滤驱动程序实例
  • 3.3.1 在Packet.h里定义的宏和结构类型
  • 3.3.2 FilterTdiDriver入口函数DriverEntry
  • 3.3.3 用来绑定过滤驱动程序的函数TCPFilter_Attach
  • 3.3.4 卸载驱动程序的函数DriverUnload
  • 3.3.5 解除挂接的函数TCPFilter_Detach
  • 3.3.6 用来分发IRP请求的函数PacketDispatch
  • 3.3.7 IRP处理完成后的回调函数PacketCompletion
  • 3.3.8 工程文件Source
  • 第4章 用NDIS中间驱动程序截获网络封包
  • 4.1 NDIS简介
  • 4.2 中间驱动程序的特性
  • 4.3 编译、安装和测试xpassthru
  • 4.4 xpassthru的架构
  • 4.5 xpassthru使用的宏、结构和全局变量
  • 4.6 xpassthru的入口函数DriverEntry
  • 4.7 注册Miniport设备的函数MPRegisterAsMiniport
  • 4.8 注册Protocol设备的函数MPRegisterAsMiniport
  • 4.9 Miniport接口函数
  • 4.10 Protocol接口函数
  • 4.11 发送封包的函数
  • 4.11.1 MPSend
  • 4.11.2 MPSendOnePacket
  • 4.11.3 MPSendPackets
  • 4.11.4 PtSendComplete
  • 4.11.5 MPTransferData
  • 4.11.6 PtTransferDataComplete
  • 4.12 接收封包的函数
  • 4.12.1 PtReceive
  • 4.12.2 PtReceiveComplete
  • 4.12.3 PtReceivePacket
  • 4.12.4 MPReturnPacket
  • 4.13 得到封包属性的函数
  • 4.14 source内容清单
  • 第5章 Winsock 2 SPI编程技术
  • 5.1 Winsock 2 SPI基础
  • 5.1.1 Winsock API与SPI的对应关系
  • 5.2 传输服务提供者
  • 5.2.1 最小化的基础服务提供者例程
  • 5.2.2 最小化的分层服务提供者例程
  • 第6章 用Winsock 2 SPI截获网络封包
  • 6.1 运行程序
  • 6.1.1 建立截获封包的DLL工程
  • 6.1.2 建立用来安装的EXE工程
  • 6.2 编写安装程序
  • 6.2.1 输出调试信息的宏
  • 6.2.2 安装程序代码
  • 6.2.3 CXInstall类
  • 6.2.4 构造完整的安装程序
  • 6.3 编写截获TCP/IP封包的DLL程序
  • 6.3.1 全局变量
  • 6.3.2 DIIMain
  • 6.3.3 WSPStartup
  • 6.3.4 截获的服务提供者函数
  • 6.3.5 工程配置文件TcpIpDog.Def
  • 6.3.6 设置、编译和测试TcpIpDog
  • 第二部分 Xfilter个人防火墙实例剖析
  • 第7章 Xfilter个人防火培系统设计
  • 7.1 Xfilter的核心功能分析
  • 7.2 程序工作流程图
  • 7.3 Xfilter的主体功能
  • 7.4 模块划分
  • 7.4.1 模块划分原则
  • 7.4.2 模块结构图
  • 7.4.3 模块接口定义
  • 7.4.4 制定测试方法
  • 7.5 控管规则文件结构设计
  • 7.5.1 控管规则文件需要存储的内容
  • 7.5.2 控管规则文件结构
  • 7.5.3 日志文件需要存储的内容
  • 7.5.4 日志文件结构
  • 7.6 网络命令结构
  • 7.7 界面设计
  • 7.7.1 制定界面风格
  • 7.7.2 界面设计工具选择
  • 7.7.3 界面设计文档
  • 7.8 选择开发工具和制定编码规则
  • 7.8.1 选择开发工具
  • 7.8.2 编码规则
  • 第8章 Xfilter.dll的封包截获
  • 8.1 封包截获相关代码分析
  • 8.1.1 Xfilter.dll的入口函数DllMain
  • 8.1.2 服务提供者入口函数
  • 8.1.3 截获的服务提供者函数
  • 8.1.4 与Xfilter.exe的接口函数XfloControl
  • 8.1.5 询问是否放行的函数QueryAccess
  • 8.2 相关知识点说明
  • 8.2.1 在不同的进程间共享数据
  • 8.2.2 全局变量的临界操作
  • 8.2.3 Win9x与WinNT/2000不同的DLL调用方式
  • 8.2.4 在DLL中向进程发送消息完成通信
  • 第9章 Xfilter.dll的访问控管
  • 9.1 CCheckAcl类的原型
  • 9.2 CCheckAcl类的成员变量和函数
  • 9.3 对服务提供者函数做管制的函数
  • 9.3.1 CheckStartup
  • 9.3.2 CheckSocket
  • 9.3.3 CheckCloseSocket
  • 9.3.4 CheckConnect
  • 9.3.5 CheckAccept
  • 9.3.6 CheckSend
  • 9.3.7 CheckSendTo
  • 9.3.8 CheckRecv
  • 9.3.9 CheckRecvFrom
  • 9.4 封包处理函数
  • 9.4.1 InitializeSession
  • 9.4.2 CreateSession
  • 9.4.3 DeleteSession
  • 9.4.4 FindSession
  • 9.4.5 SetSession
  • 9.4.6 SetSessionEx
  • 9.4.7 FinallySession
  • 9.4.8 SendSessionToApp
  • 9.4.9 GetSessionAndSetSessionNull
  • 9.5 管制函数
  • 9.5.1 IsLocaIIP
  • 9.5.2 GetAccessInfo
  • 9.5.3 GetAccessFromWorkMode
  • 9.5.4 GetAccessFromAcl
  • 9.5.5 FindAcl
  • 9.5.6 FindTime
  • 9.5.7 FindIP
  • 9.6 初始化和清理函数
  • 9.6.1 CCheckAcl
  • 9.6.2 ~CCheckAcl
  • 9.6.3 SetWindowsVersion
  • 9.7 设置函数
  • 9.7.1 IsWin9x
  • 9.7.2 SetGuiProcessName
  • 9.7.3 SetGuiWnd
  • 9.7.4 GetGuiWnd
  • 9.7.5 SetWorkMode
  • 9.7.6 GetWorkMode
  • 9.7.7 SetAcl
  • 9.7.8 SetAclToChangedMode
  • 9.8 相关知识点说明
  • 9.8.1 类的构造函数和析构函数
  • 9.8.2 全局变量的定义和使用
  • 9.8.3 用指针实现动态数组
  • 第10章 Xfilter.dll的协议解析和公用函数分析
  • 10.1 典型的协议封包数据
  • 10.1.1 HTTP协议包头实例
  • 10.1.2 FTP下载/上传文件封包实例
  • 10.1.3 SMTP发送邮件封包实例
  • 10.1.4 POP3接收邮件封包实例
  • 10.2 CProtocolInfo类原型
  • 10.3 CProtocolInfo类的成员函数列表
  • 10.4 供外部调用的公共函数
  • 10.4.1 GetProtocolInfo
  • 10.5 类内部调用的私有函数
  • 10.5.1 GetFromSend
  • 10.5.2 GetFromRecv
  • 10.5.3 GetFtp
  • 10.5.4 GetHttp
  • 10.5.5 GetSmtp
  • 10.5.6 GetPop3BySend
  • 10.5.7 GetPop3
  • 10.6 公共模块CXCommon类
  • 10.6.1 CXCommon类的原型
  • 10.6.2 CXCommon类的成员函数列表
  • 10.6.3 DIPToSIP
  • 10.6.4 GetBit
  • 10.6.5 SetBit
  • 10.6.6 GetAppPath
  • 10.6.7 GetPath
  • 10.6.8 GetName
  • 10.7 生成Xfilter.dll的工程文件(LspServ.def)
  • 10.8 小结
  • 第11章 Xfilter.exe与Xfilter.dll的接口
  • 11.1 建立界面工程
  • 11.2 主应用程序类CPropertyApp
  • 11.2.1 CPropertyApp类的原型
  • 11.2.2 CPropertyApp类的变量
  • 11.2.3 初始化函数
  • 11.2.4 退出函数
  • 11.2.5 菜单函数
  • 11.2.6 其他函数
  • 11.3 隐藏的主窗口类CMainFrame
  • 11.3.1 CMainFrame类的原型
  • 11.3.2 CMainFrame类的变量列表
  • 11.3.3 CMainFrame类的自定义消息处理函数
  • 11.3.4 CMainFrame类使用的线程函数
  • 11.3.5 CMainFrame类的其他成员函数
  • 11.4 在任务栏上显示图标的类CSystemTray
  • 11.4.1 CSystemTray类的原型
  • 11.4.2 CSystemTray类的成员变量
  • 11.4.3 CSystemTray类的成员函数
  • 11.5 小结
  • 第12章 Xfilter.exe的文件操作
  • 12.1 控管规则文件操作类CAclFile
  • 12.1.1 CAclFile类的原型
  • 12.1.2 CAclFile类的成员变量
  • 12.1.3 CAclFile类的构造和析构函数
  • 12.1.4 CAclFile类的公有函数
  • 12.1.5 CAclFile类的私有函数
  • 12.2 日志文件操作类CXLogFile
  • 12.2.1 CXLogFile类的原型
  • 12.2.2 CXLogFile类的成员变量
  • 12.2.3 CXLogfile类的构造和析构函数
  • 12.2.4 CXLogFile类的公有函数
  • 12.2.5 CXLogFile类的私有函数
  • 第13章 用户注册和下载网络命令
  • 13.1 用户注册窗口类CRegister
  • 13.1.1 CRegister类的原型
  • 13.1.2 CRegister类的成员变量
  • 13.1.3 VC中界面元素对象与变量的绑定
  • 13.1.4 CRegister类的成员函数
  • 13.2 用户注册和下载网络命令类CHttpRequest
  • 13.2.1 CHttpRequest类的原型
  • 13.2.2 CHttpRequest类的变量
  • 13.2.3 构造和析构函数
  • 13.2.4 网络请求函数
  • 13.2.5 用户注册函数
  • 13.2.6 下载网络命令函数
  • 13.3 模拟超级链接类CHyperLink
  • 13.3.1 CHyperLink类的原型
  • 13.3.2 CHyperLink类的成员变量
  • 13.3.3 CHyperLink类的成员函数
  • 13.4 可以更改字体颜色的标签类CColorStatic
  • 13.4.1 CColorStatic类的原型
  • 13.4.2 CColorStatic类的成员变量
  • 13.4.3 CColorStatic类的成员函数
  • 第14章 Xfilter.exe的属性页界面
  • 14.1 属性页总窗口类CMainSheet
  • 14.1.1 CMainSheet类的原型
  • 14.1.2 CMainSheet类的变量
  • 14.1.3 CMainSheet类的成员函数
  • 14.2 封包监视窗口类CPacketMonitor
  • 14.2.1 CPacketMonitor类的原型
  • 14.2.2 CPacketMonitor类的成员变量
  • 14.2.3 CPacketMonitor类的成员函数
  • 14.3 日志查询窗口类CLogQuery
  • 14.3.1 CLogQuery类的原型
  • 14.3.2 CLogQuery类的成员变量
  • 14.3.3 CLogQuery类的成员函数
  • 14.4 控管规则窗口类CAcl
  • 14.4.1 CAcl类的原型
  • 14.4.2 CAcl类的成员变量
  • 14.4.3 CAcl类成员函数
  • 14.5 系统设置窗口类CSystemSet
  • 14.5.1 CSystemSet类的原型
  • 14.5.2 CSystemSet类的成员变量
  • 14.5.3 CSystemSet类的成员函数
  • 14.6 关于窗口类CAbout
  • 14.7 增加欢迎画面
  • 第15章 Xfilter.exe的控管规则设置
  • 15.1 控管规则设置窗口类CAclSet
  • 15.1.1 CAclSet类的原型
  • 15.1.2 CAclSet类的成员变量
  • 15.1.3 CAclSet类的成员函数
  • 15.2 网络/时间设置窗口类CNetTimeSheet
  • 15.2.1 CNetTimeSheet类的原型
  • 15.2.2 CNetTimeSheet类使用的全局变量
  • 15.2.3 CNetTimeSheet类的成员函数
  • 15.3 时间设置窗口类CSetTime
  • 15.3.1 CSetTime类的原型
  • 15.3.2 CSetTime类的成员变量
  • 15.3.3 CSetTime类的成员函数
  • 15.4 网络设置窗口类CSetNet
  • 15.4.1 CSetNet类的原型
  • 15.4.2 CSetNet类的成员变量
  • 15.4.3 CSetNet类的成员函数
  • 15.5 IP地址段设置窗口类CNetIPAria
  • 15.5.1 CNetIPAria类的原型
  • 15.5.2 CNetIPAria类的成员变量
  • 15.5.3 CNetIPAria类的成员函数
  • 15.6 小结
  • 第16章 联机帮助的实现
  • 16.1 帮助文件制作方法简介
  • 16.1.1 选择工具
  • 16.1.2 制作方法
  • 16.2 在帮助文件中使用API主题映射
  • 16.3 将帮助文件应用到程序中
  • 第17章 打包与测试
  • 17.1 安装程序的制作
  • 17.2 测试
  • 17.3 Xfilter的部分测试文档
  • 17.4 小结
  • 第三部分附 录
  • 附录A 传输服务提供者函数
  • A.1 WSPAccept
  • A.2 WSPAddressToString
  • A.3 WSPAsyncSelect
  • A.4 WSPBind
  • A.5 WSPCancelBlockingCall
  • A.6 WSPCleanup
  • A.7 WSPCloseSocket
  • A.8 WSPConnect
  • A.9 WSPDuplicateSocket
  • A.10 WSPEnumNetworkEvents
  • A.11 WSPEventSelect
  • A.12 WSPGetOverlappedResult
  • A.13 WSPGetPeerName
  • A.14 WSPGetQosByName
  • A.15 WSPGetSockName
  • A.16 WSPGetSockOpt
  • A.17 WSPIoctl
  • A.18 WSPJoinLeaf
  • A.19 WSPListen
  • A.20 WSPRecv
  • A.21 WSPRecvDisconnec
  • A.22 WSPRecvFrom
  • A.23 WSPSelect
  • A.24 WSPSend
  • A.25 WSPSendDisconnect
  • A.26 WSPSendTo
  • A.27 WSPSetSockOpt
  • A.28 WSPShutdown
  • A.29 WSPSocket
  • A.30 WSPStartup
  • A.31 WSPStringToAddress
  • 附录B Xfilter宏代码
  • B.1 最大代码值
  • B.2 网络命令代码
  • B.3 用户注册代码
  • B.4 日志文件相关代码
  • B.5 自定义消息代码
  • B.6 控制规则文件相关代码
  • B.7 错误代码
  • B.8 控制代码
  • B.9 访问权限控制代码
  • B.10 其他控管规则的相关代码
  • 附录C Xfilter结构类型
  • C.1 Internet结构类型
  • C.1.1 XUSER INFO
  • C.1.2 XNET_COMMAND_HEADER
  • C.2 控管规则结构类型
  • C.2.1 XACL HEADER
  • C.2.2 XACL
  • C.2.3 XACL IP
  • C.2.4 XACL TIME
  • C.2.5 XACL FILE
  • C.3 封包结构类型
  • C.3.1 SESSION
  • C.3.2 QUERY_SESSION
  • C.4 控制结构类型
  • C.4.1 XFILTER_IO_CONTROL
  • C.5 日志文件结构类型
  • C.5.1 LOG HEADER
  • C.5.2 LOG FIND
  • 附录D Xfilter全局变量
  • D.1 Xfilter.dll使用的全局变量列表
  • D.2 Xfilter.exe使用的全局变量列表
     

资源下载

资源下载地址1:https://pan.baidu.com/s/1CDy7E01RdhSMi02jNwW5Lg

相关资源

网友留言