監(jiān)聽以太網(wǎng)
(二
) Packet32
包說明續(xù)
|
Article last modified on 2002-9-17
|
|
The information in this article applies to:
--Microsoft Windwos NTx
---
Microsoft Windwos 9x
--WinPcap: the Free Packet Capture Architecture for Windows
|
Packet32
包中的函數(shù)說明
:
No.2.
?
PacketOpenAdapter (
打開網(wǎng)卡
)
根據(jù)傳入的設(shè)備名,打開它。
LPADAPTER PacketOpenAdapter(
LPTSTR AdapterName
);
Parameters
:
AdapterName:
[in]
要打開的設(shè)備的名字。
Return Values
:
如果打開成功,返回一個指針,它指向一個正確初始化了的
ADAPTER Object
。
否則,返回
NULL
。
Usage:
[C/C++]
C/C++ Usage Sample
LPADAPTER
????
adapter;
adapter = PacketOpenAdapter(pStr+rewind);
?
Remarks:
這個函數(shù)嘗試加載并啟動
packet driver
,這樣,管理
driver
對于應(yīng)用程序來說就十分的透明了。
??????????????
??????????????
Windows9X
版本的
NPF driver
用的是
ASCII
編碼,而
WindowsNTx
用的是
Unicode
編碼。所以提請注意這個輸入?yún)?shù)
AdapterName
,在
Windows9X
下,必須是正確的編碼格式!在
WindowsNTx
下,這個函數(shù)能夠監(jiān)測到
ASCII
編碼,并在送給
driver
之前先轉(zhuǎn)換為
Unicode
編碼。
?
這個函數(shù)的操作大致為:
??????????????
首先調(diào)用
OpenSCManager
,以
Administrators
的身份連接
Service Control Manager
,權(quán)限是
SC_MANAGER_ALL_ACCESS
。這也說明,使用
Packet.dll
你必須是本機(jī)管理員組成員。
??????????????
如果可以連接
SCM
,檢查
NPF
注冊表項(xiàng)是否存在。如果存在,說明
driver
已經(jīng)安裝了,就不需要我們調(diào)用
PacketInstallDriver
了。
??????????????
NPF
注冊表項(xiàng):
HKEY_LOCAL_MACHINE\
SYSTEM\
CurrentControlSet\
Services\
??
NPF
如果不存在此鍵,則調(diào)用
PacketInstallDriver
安裝當(dāng)前路徑下的
driver
:
npf.sys
。
如果這次
PacketInstallDriver
安裝也失敗了,就到系統(tǒng)路徑下查找并安裝這個驅(qū)動。
??????????????
??????????????
如果以上操作都成功的話,調(diào)用
OpenService
打開
NPF
服務(wù)。如果服務(wù)存在的話,就調(diào)用
QueryServiceStatus
查詢當(dāng)前服務(wù)狀態(tài)。這就是我們的
driver
的狀態(tài)。
??????????????
如果這個服務(wù)沒有啟動,就調(diào)用
StartService
啟動之。
??????????????
??????????????
確認(rèn)服務(wù)啟動之后,檢查
AdapterName
是否是
ASCII
編碼,是的話,就轉(zhuǎn)換為
Unicode
。
?
??????????????
由于一般輸入?yún)?shù)
AdapterNAme
類似于這樣:
\Device\NPF_{A67CEC3B-C099-47E0-B096-480B01FAF348}
所以,我們會重新組織一個設(shè)備名
SymbolicLink
:
“Packet_”
的前綴
+ AdapterName[8]
也就是:
\\.\Packet_NPF_{A67CEC3B-C099-47E0-B096-480B01FAF348}
?
先嘗試著
CreateFile
函數(shù)能不能馬上用這個
SymbolicLink
名字打開設(shè)備。
如果可以,就調(diào)用
PacketSetReadEvt
函數(shù)打開一個
open
事件等。
否則,調(diào)用
DefineDosDevice
定義一個新的
MS-DOS
設(shè)備:
名字類似于
” Packet_NPF_{A67CEC3B-C099-47E0-B096-480B01FAF348}”
。
通過這個
DOS
設(shè)備名,我們的應(yīng)用層程序才能向驅(qū)動發(fā)出請求。
接著,調(diào)用
CreateFile
函數(shù)來建立并打開一個聯(lián)系設(shè)備的文件句柄
(GENERIC_WRITE| GENERIC_READ
,
OPEN_EXISTING)
。
之后,調(diào)用
PacketSetReadEvt
函數(shù)打開一個
open
事件等。
?
(To be continued)
Writen by
zhengyun@tomosoft.com
?
本文檔所包含的信息代表了在發(fā)布之日,
ZhengYun
對所討論問題的當(dāng)前看法,
Zhengyun
不保證所給信息在發(fā)布之日以后的準(zhǔn)確性。
本文檔僅供參考。對本文檔中的信息,
Zhengyun
不做任何明示或默示的保證。
?
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=12691
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長非常感激您!手機(jī)微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
