注册 | 登录读书好,好读书,读好书!
读书网-DuShu.com
当前位置: 首页出版图书科学技术计算机/网络操作系统其他操作系统Windows防火墙与网络封包截获技术

Windows防火墙与网络封包截获技术

Windows防火墙与网络封包截获技术

定 价:¥62.00

作 者: 朱雁辉编著
出版社: 电子工业出版社
丛编项: 计算机专业人员书库
标 签: 网络安全

购买这本书可以去


ISBN: 9787505377172 出版时间: 2002-07-01 包装: 精装
开本: 26cm+光盘1片 页数: 600 字数:  

内容简介

  这本英文原版教材对局域网/城域网技术进行了全面的探讨,既强调了基本原理,也注重在设计局域网/城域网时性能的重要性。本书还涉及了各种高速和无线局域网、与QoS相关的技术以及网络之间的互联和广域网。全书包括四个部分。第一部分提供必要的技术背景,内容包括对数据通信和网络中的一些论题简要回顾以及对协议与TCP/IP协议栈的介绍。第二部分讨论局域网的一般性问题,内容包括局域网实现过程中常用的拓扑结构和传输介质、局域网协议体系结构以及LLC的详细内容。第三部分是本书的重点,主要介绍五种相关类型的局域网,内容包括以太网、令牌环网、光纤信道局域网与无线局域网以及异步传输模式(ATM)局域网。第四部分讨论有关局域网设计的一些问题,包括用网桥进行局域网互联、网际互联、网络管理及性能考虑等问题。本书适合高等院校电子、计算机、通信类专业作为双语教学的教材,也适应专业技术人员参考。

作者简介

暂缺《Windows防火墙与网络封包截获技术》作者简介

图书目录

第一部分 Windows网络封包的截获技术
第1章 Windows网络协议架构
1.1 Windows网络协议的实现
1.2 Windows操作系统的总体架构
1.3 网络7层协议在Windows中的实现
1.4 TCP/IP协议的架构
1.5 TCP/IP协议在Windows中的实现
第2章 编程环境的构建
2.1 硬件需求
2.2 软件需求
2.3 软件安装
2.4 VC6 IDE环境的设置
2.5 编译并测试Winsock示例程序
2.6 编译并测试DDK示例程序
2.6.1 测试驱动程序示例程序
2.6.2 编译驱动程序示例程序
2.6.3 在VC环境下编译驱动程序
第3章 用传输层过滤驱动程序截获网络封包
3.1 一个最小化的驱动程序
3.1.1 MinDriver.h代码清单
3.1.2 MinDriver.c代码清单
3.2 过滤驱动程序的特性
3.3 传输层过滤驱动程序实例
3.3.1 在Packet.h里定义的宏和结构类型
3.3.2 FilterTdiDriver入口函数DriverEntry
3.3.3 用来绑定过滤驱动程序的函数TCPFilter_Attach
3.3.4 卸载驱动程序的函数DriverUnload
3.3.5 解除挂接的函数TCPFilter_Detach
3.3.6 用来分发IRP请求的函数PacketDispatch
3.3.7 IRP处理完成后的回调函数PacketCompletion
3.3.8 工程文件Source
第4章 用NDIS中间驱动程序截获网络封包
4.1 NDIS简介
4.2 中间驱动程序的特性
4.3 编译、安装和测试xpassthru
4.4 xpassthru的架构
4.5 xpassthru使用的宏、结构和全局变量
4.6 xpassthru的入口函数DriverEntry
4.7 注册Miniport设备的函数MPRegisterAsMiniport
4.8 注册Protocol设备的函数MPRegisterAsMiniport
4.9 Miniport接口函数
4.10 Protocol接口函数
4.11 发送封包的函数
4.11.1 MPSend
4.11.2 MPSendOnePacket
4.11.3 MPSendPackets
4.11.4 PtSendComplete
4.11.5 MPTransferData
4.11.6 PtTransferDataComplete
4.12 接收封包的函数
4.12.1 PtReceive
4.12.2 PtReceiveComplete
4.12.3 PtReceivePacket
4.12.4 MPReturnPacket
4.13 得到封包属性的函数
4.14 source内容清单
第5章 Winsock 2 SPI编程技术
5.1 Winsock 2 SPI基础
5.1.1 Winsock API与SPI的对应关系
5.2 传输服务提供者
5.2.1 最小化的基础服务提供者例程
5.2.2 最小化的分层服务提供者例程
第6章 用Winsock 2 SPI截获网络封包
6.1 运行程序
6.1.1 建立截获封包的DLL工程
6.1.2 建立用来安装的EXE工程
6.2 编写安装程序
6.2.1 输出调试信息的宏
6.2.2 安装程序代码
6.2.3 CXInstall类
6.2.4 构造完整的安装程序
6.3 编写截获TCP/IP封包的DLL程序
6.3.1 全局变量
6.3.2 DIIMain
6.3.3 WSPStartup
6.3.4 截获的服务提供者函数
6.3.5 工程配置文件TcpIpDog.Def
6.3.6 设置、编译和测试TcpIpDog
第二部分 Xfilter个人防火墙实例剖析
第7章 Xfilter个人防火培系统设计
7.1 Xfilter的核心功能分析
7.2 程序工作流程图
7.3 Xfilter的主体功能
7.4 模块划分
7.4.1 模块划分原则
7.4.2 模块结构图
7.4.3 模块接口定义
7.4.4 制定测试方法
7.5 控管规则文件结构设计
7.5.1 控管规则文件需要存储的内容
7.5.2 控管规则文件结构
7.5.3 日志文件需要存储的内容
7.5.4 日志文件结构
7.6 网络命令结构
7.7 界面设计
7.7.1 制定界面风格
7.7.2 界面设计工具选择
7.7.3 界面设计文档
7.8 选择开发工具和制定编码规则
7.8.1 选择开发工具
7.8.2 编码规则
第8章 Xfilter.dll的封包截获
8.1 封包截获相关代码分析
8.1.1 Xfilter.dll的入口函数DllMain
8.1.2 服务提供者入口函数
8.1.3 截获的服务提供者函数
8.1.4 与Xfilter.exe的接口函数XfloControl
8.1.5 询问是否放行的函数QueryAccess
8.2 相关知识点说明
8.2.1 在不同的进程间共享数据
8.2.2 全局变量的临界操作
8.2.3 Win9x与WinNT/2000不同的DLL调用方式
8.2.4 在DLL中向进程发送消息完成通信
第9章 Xfilter.dll的访问控管
9.1 CCheckAcl类的原型
9.2 CCheckAcl类的成员变量和函数
9.3 对服务提供者函数做管制的函数
9.3.1 CheckStartup
9.3.2 CheckSocket
9.3.3 CheckCloseSocket
9.3.4 CheckConnect
9.3.5 CheckAccept
9.3.6 CheckSend
9.3.7 CheckSendTo
9.3.8 CheckRecv
9.3.9 CheckRecvFrom
9.4 封包处理函数
9.4.1 InitializeSession
9.4.2 CreateSession
9.4.3 DeleteSession
9.4.4 FindSession
9.4.5 SetSession
9.4.6 SetSessionEx
9.4.7 FinallySession
9.4.8 SendSessionToApp
9.4.9 GetSessionAndSetSessionNull
9.5 管制函数
9.5.1 IsLocaIIP
9.5.2 GetAccessInfo
9.5.3 GetAccessFromWorkMode
9.5.4 GetAccessFromAcl
9.5.5 FindAcl
9.5.6 FindTime
9.5.7 FindIP
9.6 初始化和清理函数
9.6.1 CCheckAcl
9.6.2 ~CCheckAcl
9.6.3 SetWindowsVersion
9.7 设置函数
9.7.1 IsWin9x
9.7.2 SetGuiProcessName
9.7.3 SetGuiWnd
9.7.4 GetGuiWnd
9.7.5 SetWorkMode
9.7.6 GetWorkMode
9.7.7 SetAcl
9.7.8 SetAclToChangedMode
9.8 相关知识点说明
9.8.1 类的构造函数和析构函数
9.8.2 全局变量的定义和使用
9.8.3 用指针实现动态数组
第10章 Xfilter.dll的协议解析和公用函数分析
10.1 典型的协议封包数据
10.1.1 HTTP协议包头实例
10.1.2 FTP下载/上传文件封包实例
10.1.3 SMTP发送邮件封包实例
10.1.4 POP3接收邮件封包实例
10.2 CProtocolInfo类原型
10.3 CProtocolInfo类的成员函数列表
10.4 供外部调用的公共函数
10.4.1 GetProtocolInfo
10.5 类内部调用的私有函数
10.5.1 GetFromSend
10.5.2 GetFromRecv
10.5.3 GetFtp
10.5.4 GetHttp
10.5.5 GetSmtp
10.5.6 GetPop3BySend
10.5.7 GetPop3
10.6 公共模块CXCommon类
10.6.1 CXCommon类的原型
10.6.2 CXCommon类的成员函数列表
10.6.3 DIPToSIP
10.6.4 GetBit
10.6.5 SetBit
10.6.6 GetAppPath
10.6.7 GetPath
10.6.8 GetName
10.7 生成Xfilter.dll的工程文件(LspServ.def)
10.8 小结
第11章 Xfilter.exe与Xfilter.dll的接口
11.1 建立界面工程
11.2 主应用程序类CPropertyApp
11.2.1 CPropertyApp类的原型
11.2.2 CPropertyApp类的变量
11.2.3 初始化函数
11.2.4 退出函数
11.2.5 菜单函数
11.2.6 其他函数
11.3 隐藏的主窗口类CMainFrame
11.3.1 CMainFrame类的原型
11.3.2 CMainFrame类的变量列表
11.3.3 CMainFrame类的自定义消息处理函数
11.3.4 CMainFrame类使用的线程函数
11.3.5 CMainFrame类的其他成员函数
11.4 在任务栏上显示图标的类CSystemTray
11.4.1 CSystemTray类的原型
11.4.2 CSystemTray类的成员变量
11.4.3 CSystemTray类的成员函数
11.5 小结
第12章 Xfilter.exe的文件操作
12.1 控管规则文件操作类CAclFile
12.1.1 CAclFile类的原型
12.1.2 CAclFile类的成员变量
12.1.3 CAclFile类的构造和析构函数
12.1.4 CAclFile类的公有函数
12.1.5 CAclFile类的私有函数
12.2 日志文件操作类CXLogFile
12.2.1 CXLogFile类的原型
12.2.2 CXLogFile类的成员变量
12.2.3 CXLogfile类的构造和析构函数
12.2.4 CXLogFile类的公有函数
12.2.5 CXLogFile类的私有函数
第13章 用户注册和下载网络命令
13.1 用户注册窗口类CRegister
13.1.1 CRegister类的原型
13.1.2 CRegister类的成员变量
13.1.3 VC中界面元素对象与变量的绑定
13.1.4 CRegister类的成员函数
13.2 用户注册和下载网络命令类CHttpRequest
13.2.1 CHttpRequest类的原型
13.2.2 CHttpRequest类的变量
13.2.3 构造和析构函数
13.2.4 网络请求函数
13.2.5 用户注册函数
13.2.6 下载网络命令函数
13.3 模拟超级链接类CHyperLink
13.3.1 CHyperLink类的原型
13.3.2 CHyperLink类的成员变量
13.3.3 CHyperLink类的成员函数
13.4 可以更改字体颜色的标签类CColorStatic
13.4.1 CColorStatic类的原型
13.4.2 CColorStatic类的成员变量
13.4.3 CColorStatic类的成员函数
第14章 Xfilter.exe的属性页界面
14.1 属性页总窗口类CMainSheet
14.1.1 CMainSheet类的原型
14.1.2 CMainSheet类的变量
14.1.3 CMainSheet类的成员函数
14.2 封包监视窗口类CPacketMonitor
14.2.1 CPacketMonitor类的原型
14.2.2 CPacketMonitor类的成员变量
14.2.3 CPacketMonitor类的成员函数
14.3 日志查询窗口类CLogQuery
14.3.1 CLogQuery类的原型
14.3.2 CLogQuery类的成员变量
14.3.3 CLogQuery类的成员函数
14.4 控管规则窗口类CAcl
14.4.1 CAcl类的原型
14.4.2 CAcl类的成员变量
14.4.3 CAcl类成员函数
14.5 系统设置窗口类CSystemSet
14.5.1 CSystemSet类的原型
14.5.2 CSystemSet类的成员变量
14.5.3 CSystemSet类的成员函数
14.6 关于窗口类CAbout
14.7 增加欢迎画面
第15章 Xfilter.exe的控管规则设置
15.1 控管规则设置窗口类CAclSet
15.1.1 CAclSet类的原型
15.1.2 CAclSet类的成员变量
15.1.3 CAclSet类的成员函数
15.2 网络/时间设置窗口类CNetTimeSheet
15.2.1 CNetTimeSheet类的原型
15.2.2 CNetTimeSheet类使用的全局变量
15.2.3 CNetTimeSheet类的成员函数
15.3 时间设置窗口类CSetTime
15.3.1 CSetTime类的原型
15.3.2 CSetTime类的成员变量
15.3.3 CSetTime类的成员函数
15.4 网络设置窗口类CSetNet
15.4.1 CSetNet类的原型
15.4.2 CSetNet类的成员变量
15.4.3 CSetNet类的成员函数
15.5 IP地址段设置窗口类CNetIPAria
15.5.1 CNetIPAria类的原型
15.5.2 CNetIPAria类的成员变量
15.5.3 CNetIPAria类的成员函数
15.6 小结
第16章 联机帮助的实现
16.1 帮助文件制作方法简介
16.1.1 选择工具
16.1.2 制作方法
16.2 在帮助文件中使用API主题映射
16.3 将帮助文件应用到程序中
第17章 打包与测试
17.1 安装程序的制作
17.2 测试
17.3 Xfilter的部分测试文档
17.4 小结
第三部分附 录
附录A 传输服务提供者函数
A.1 WSPAccept
A.2 WSPAddressToString
A.3 WSPAsyncSelect
A.4 WSPBind
A.5 WSPCancelBlockingCall
A.6 WSPCleanup
A.7 WSPCloseSocket
A.8 WSPConnect
A.9 WSPDuplicateSocket
A.10 WSPEnumNetworkEvents
A.11 WSPEventSelect
A.12 WSPGetOverlappedResult
A.13 WSPGetPeerName
A.14 WSPGetQosByName
A.15 WSPGetSockName
A.16 WSPGetSockOpt
A.17 WSPIoctl
A.18 WSPJoinLeaf
A.19 WSPListen
A.20 WSPRecv
A.21 WSPRecvDisconnec
A.22 WSPRecvFrom
A.23 WSPSelect
A.24 WSPSend
A.25 WSPSendDisconnect
A.26 WSPSendTo
A.27 WSPSetSockOpt
A.28 WSPShutdown
A.29 WSPSocket
A.30 WSPStartup
A.31 WSPStringToAddress
附录B Xfilter宏代码
B.1 最大代码值
B.2 网络命令代码
B.3 用户注册代码
B.4 日志文件相关代码
B.5 自定义消息代码
B.6 控制规则文件相关代码
B.7 错误代码
B.8 控制代码
B.9 访问权限控制代码
B.10 其他控管规则的相关代码
附录C Xfilter结构类型
C.1 Internet结构类型
C.1.1 XUSER INFO
C.1.2 XNET_COMMAND_HEADER
C.2 控管规则结构类型
C.2.1 XACL HEADER
C.2.2 XACL
C.2.3 XACL IP
C.2.4 XACL TIME
C.2.5 XACL FILE
C.3 封包结构类型
C.3.1 SESSION
C.3.2 QUERY_SESSION
C.4 控制结构类型
C.4.1 XFILTER_IO_CONTROL
C.5 日志文件结构类型
C.5.1 LOG HEADER
C.5.2 LOG FIND
附录D Xfilter全局变量
D.1 Xfilter.dll使用的全局变量列表
D.2 Xfilter.exe使用的全局变量列表

本目录推荐