監(jiān)聽以太網(wǎng) (二 ) Packet32 包說明續(xù)

Article last modified on 2002-9-17

The information in this article applies to: --Microsoft Windwos NTx --- Microsoft Windwos 9x --WinPcap: the Free Packet Capture Architecture for Windows

Packet32 包中的函數(shù)說明 :

No.2. ? PacketOpenAdapter ( 打開網(wǎng)卡 )

根據(jù)傳入的設(shè)備名，打開它。

LPADAPTER PacketOpenAdapter(

LPTSTR AdapterName

)；

Parameters ：

AdapterName:

[in] 要打開的設(shè)備的名字。

Return Values ：

如果打開成功，返回一個指針，它指向一個正確初始化了的 ADAPTER Object 。

否則，返回 NULL 。

Usage:

      
        
          
            
              [C/C++] 
        
              
              
            
          
        
      
    

      
        
          
            
              C/C++ Usage Sample 
        
              
              
            
          
        
      
    

LPADAPTER ???? adapter;

adapter = PacketOpenAdapter(pStr+rewind);

?

Remarks:

這個函數(shù)嘗試加載并啟動 packet driver ，這樣，管理 driver 對于應(yīng)用程序來說就十分的透明了。

??????????????

?????????????? Windows9X 版本的 NPF driver 用的是 ASCII 編碼，而 WindowsNTx 用的是 Unicode 編碼。所以提請注意這個輸入?yún)?shù) AdapterName ，在 Windows9X 下，必須是正確的編碼格式！在 WindowsNTx 下，這個函數(shù)能夠監(jiān)測到 ASCII 編碼，并在送給 driver 之前先轉(zhuǎn)換為 Unicode 編碼。

?

這個函數(shù)的操作大致為：

?????????????? 首先調(diào)用 OpenSCManager ，以 Administrators 的身份連接 Service Control Manager ，權(quán)限是 SC_MANAGER_ALL_ACCESS 。這也說明，使用 Packet.dll 你必須是本機(jī)管理員組成員。

?????????????? 如果可以連接 SCM ，檢查 NPF 注冊表項(xiàng)是否存在。如果存在，說明 driver 已經(jīng)安裝了，就不需要我們調(diào)用 PacketInstallDriver 了。

?????????????? NPF 注冊表項(xiàng)：

HKEY_LOCAL_MACHINE\

SYSTEM\

CurrentControlSet\

Services\

?? NPF

如果不存在此鍵，則調(diào)用 PacketInstallDriver 安裝當(dāng)前路徑下的 driver ： npf.sys 。

如果這次 PacketInstallDriver 安裝也失敗了，就到系統(tǒng)路徑下查找并安裝這個驅(qū)動。

??????????????

?????????????? 如果以上操作都成功的話，調(diào)用 OpenService 打開 NPF 服務(wù)。如果服務(wù)存在的話，就調(diào)用 QueryServiceStatus 查詢當(dāng)前服務(wù)狀態(tài)。這就是我們的 driver 的狀態(tài)。

?????????????? 如果這個服務(wù)沒有啟動，就調(diào)用 StartService 啟動之。

??????????????

?????????????? 確認(rèn)服務(wù)啟動之后，檢查 AdapterName 是否是 ASCII 編碼，是的話，就轉(zhuǎn)換為 Unicode 。

?

?????????????? 由于一般輸入?yún)?shù) AdapterNAme 類似于這樣：

\Device\NPF_{A67CEC3B-C099-47E0-B096-480B01FAF348}

所以，我們會重新組織一個設(shè)備名 SymbolicLink ：

“Packet_” 的前綴 + AdapterName[8]

也就是：

\\.\Packet_NPF_{A67CEC3B-C099-47E0-B096-480B01FAF348}

?

先嘗試著 CreateFile 函數(shù)能不能馬上用這個 SymbolicLink 名字打開設(shè)備。

如果可以，就調(diào)用 PacketSetReadEvt 函數(shù)打開一個 open 事件等。

否則，調(diào)用 DefineDosDevice 定義一個新的 MS-DOS 設(shè)備：

名字類似于 ” Packet_NPF_{A67CEC3B-C099-47E0-B096-480B01FAF348}” 。

通過這個 DOS 設(shè)備名，我們的應(yīng)用層程序才能向驅(qū)動發(fā)出請求。

接著，調(diào)用 CreateFile 函數(shù)來建立并打開一個聯(lián)系設(shè)備的文件句柄 (GENERIC_WRITE| GENERIC_READ ， OPEN_EXISTING) 。

之后，調(diào)用 PacketSetReadEvt 函數(shù)打開一個 open 事件等。

?

(To be continued)

?

Writen by zhengyun@tomosoft.com

?

本文檔所包含的信息代表了在發(fā)布之日， ZhengYun 對所討論問題的當(dāng)前看法， Zhengyun 不保證所給信息在發(fā)布之日以后的準(zhǔn)確性。

本文檔僅供參考。對本文檔中的信息， Zhengyun 不做任何明示或默示的保證。

?

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=12691