Windows防火墙与网络封包截获技术
点击看大图基本信息
内容简介回到顶部↑
本书首先论述了各种常用的网络封包截获方法,包括传输层过滤驱动程序、NDIS中间驱动程序和Winsock 2 SPI。然后以Xfilter个人防火墙为实例,从功能分析、模块设计、文件结构定义、界面设计到编码、制作帮助文件及制作安装盘,完整地介绍了软件开发的全过程。因此,从本书中不仅可以学到较为全面的封包截获技术,而且可以借鉴工程化的方法制作自己的软件。
目录回到顶部↑
第一部分 windows网络封包的截获技术
第1章 windows网络协议架构
1.1 windows网络协议的实现
1.2 windows操作系统的总体架构
1.3 网络7层协议在windows中的实现
1.4 tcp/ip协议的架构
1.5 tcp/ip协议在windows中的实现
第2章 编程环境的构建
2.1 硬件需求
2.2 软件需求
2.3 软件安装
2.4 vc6 ide环境的设置
2.5 编译并测试winsock示例程序
2.6 编译并测试ddk示例程序
2.6.1 测试驱动程序示例程序
2.6.2 编译驱动程序示例程序
2.6.3 在vc环境下编译驱动程序
第3章 用传输层过滤驱动程序截获网络封包
3.1 一个最小化的驱动程序
3.1.1 mindriver.h代码清单
第1章 windows网络协议架构
1.1 windows网络协议的实现
1.2 windows操作系统的总体架构
1.3 网络7层协议在windows中的实现
1.4 tcp/ip协议的架构
1.5 tcp/ip协议在windows中的实现
第2章 编程环境的构建
2.1 硬件需求
2.2 软件需求
2.3 软件安装
2.4 vc6 ide环境的设置
2.5 编译并测试winsock示例程序
2.6 编译并测试ddk示例程序
2.6.1 测试驱动程序示例程序
2.6.2 编译驱动程序示例程序
2.6.3 在vc环境下编译驱动程序
第3章 用传输层过滤驱动程序截获网络封包
3.1 一个最小化的驱动程序
3.1.1 mindriver.h代码清单
前言回到顶部↑
随着网络的普及,安全问题正威胁着每一个网络用户。由于黑客攻击和信息泄漏等安全问题并不像病毒那样直截了当地对系统进行破坏,而是故意隐藏自己的行动,所以往往不能引起人们的重视。但是,一旦网络安全问题发生,通常会带来严重的后果。因此,必须加强安全意识,并及早防范。目前最常用的网络安全防范工具是防火墙,相信不用多久,防火墙软件就会像防病毒软件那样安装在每一个人的计算机上。这将产生一个巨大的网络安全市场。作为软件开发者的程序员更要抓住这个机遇,掌握这门专业技术,为自己创造更多的机会。
由于网络安全技术涉及到太多的机密问题,所以这项技术总是以原理的形式出现,具体实现方法很少有人提及。因此,网络安全技术的发展受到了很大阻碍,能够掌握这门技术的专业极人才也非常匿乏。本书首次公开了完整的防火墙源程序和文档,并对关键技术和程序进行了详细的说明。另外,本书的网站http://www.xfilt.com作为在线平台会及时地对技术进行跟进和更新,因此本书是学习防火墙和网络编程的理想选择。
主要内容
本书首先论述了常用的各种网络封包截获方法,包括传输层过滤驱动程序、NDIS中间驱动程序、Winsock 2 SPI。然后以Xfilter个人防火墙为实例,从功能分析、模块设计、文件结构定义、界面设计到编码、制作帮助文件及制作安装盘,完整地介绍了软件开发的全过程。因此,从本书中不仅可以学到较为全面的封包截获技术,而且可以借鉴工程化的方法制作自己的软件。
本书的特色
本书从需求分析到打包发布,详尽地介绍了一个软件产品的生产全过程。这些一向被认为是商业机密的资料被首次公开。
本书所使用的实例,是一个精心设计的、完整的个人防火墙软件产品Xfilter,此外,还有许多精巧实用的实例。Xfilter是一个具有典型功能的防火墙产品,它最具意义的是公开了完整的源代码。网络安全产品一向以技术含量高、保密性强而著称;公开防火墙的源代码,无疑会给黑客提供更好的机会去创造攻击手段。但是事物总有两面性,事实上,它有更好的一面。它可以帮助广大程序员掌握这门核心技术,以编写更安全的防火墙软件。
本书对示例的讲解有一个显著的特点就是“完整”。为适应基础不同的读者的需要,本书在对示例论述的时候,尽量做到使过程描述完整。
本书的读者
本书适于以下类型的读者阅读。
(1)需要用到网络封包截获技术的读者,这本书能给予很大的帮助。
(2)做网络安全软件开发的读者。有关这方面内容的实例性图书,市面上不多见,这本书是他们所渴望得到的。
(3)刚学了一点VC基础,正愁着没有项目试验的读者。这本书不仅可以让你由浅入深地掌握防火墙的开发技术,而且可以成为熟练的VC程序员。
(4)需要提高系统分析能力的读者。理解并消化好书里的例子,将增进系统分析经验,提高系统分析的能力。
(5)做软件驱动程序开发的读者。掌握了书中的最小化示例,做驱动程序就像编写“Hello World”一样简单。
(6)计算机专业的同学们,如果你正找不到系统分析的参考资料来做毕业论文,这里面有你想要的资料。
如何阅读本书
本书分为3大部分:
第一部分,网络封包截获技术。除了介绍常用的网络封包截获技术外,还加入了windows的网络架构和构建编程环境的相关内容。
第二部分,Xfitler个人防火墙实例剖析。这一部分包括Xfilter个人防火墙的系统设计、代码分析、帮助文件制作、安装盘制作和测试文档等内容。
由于网络安全技术涉及到太多的机密问题,所以这项技术总是以原理的形式出现,具体实现方法很少有人提及。因此,网络安全技术的发展受到了很大阻碍,能够掌握这门技术的专业极人才也非常匿乏。本书首次公开了完整的防火墙源程序和文档,并对关键技术和程序进行了详细的说明。另外,本书的网站http://www.xfilt.com作为在线平台会及时地对技术进行跟进和更新,因此本书是学习防火墙和网络编程的理想选择。
主要内容
本书首先论述了常用的各种网络封包截获方法,包括传输层过滤驱动程序、NDIS中间驱动程序、Winsock 2 SPI。然后以Xfilter个人防火墙为实例,从功能分析、模块设计、文件结构定义、界面设计到编码、制作帮助文件及制作安装盘,完整地介绍了软件开发的全过程。因此,从本书中不仅可以学到较为全面的封包截获技术,而且可以借鉴工程化的方法制作自己的软件。
本书的特色
本书从需求分析到打包发布,详尽地介绍了一个软件产品的生产全过程。这些一向被认为是商业机密的资料被首次公开。
本书所使用的实例,是一个精心设计的、完整的个人防火墙软件产品Xfilter,此外,还有许多精巧实用的实例。Xfilter是一个具有典型功能的防火墙产品,它最具意义的是公开了完整的源代码。网络安全产品一向以技术含量高、保密性强而著称;公开防火墙的源代码,无疑会给黑客提供更好的机会去创造攻击手段。但是事物总有两面性,事实上,它有更好的一面。它可以帮助广大程序员掌握这门核心技术,以编写更安全的防火墙软件。
本书对示例的讲解有一个显著的特点就是“完整”。为适应基础不同的读者的需要,本书在对示例论述的时候,尽量做到使过程描述完整。
本书的读者
本书适于以下类型的读者阅读。
(1)需要用到网络封包截获技术的读者,这本书能给予很大的帮助。
(2)做网络安全软件开发的读者。有关这方面内容的实例性图书,市面上不多见,这本书是他们所渴望得到的。
(3)刚学了一点VC基础,正愁着没有项目试验的读者。这本书不仅可以让你由浅入深地掌握防火墙的开发技术,而且可以成为熟练的VC程序员。
(4)需要提高系统分析能力的读者。理解并消化好书里的例子,将增进系统分析经验,提高系统分析的能力。
(5)做软件驱动程序开发的读者。掌握了书中的最小化示例,做驱动程序就像编写“Hello World”一样简单。
(6)计算机专业的同学们,如果你正找不到系统分析的参考资料来做毕业论文,这里面有你想要的资料。
如何阅读本书
本书分为3大部分:
第一部分,网络封包截获技术。除了介绍常用的网络封包截获技术外,还加入了windows的网络架构和构建编程环境的相关内容。
第二部分,Xfitler个人防火墙实例剖析。这一部分包括Xfilter个人防火墙的系统设计、代码分析、帮助文件制作、安装盘制作和测试文档等内容。
加载中...
