第1章 计算机网络基础 1
1.1 网络的概念和网络的组成 1
1.2 计算机网络参考模型 2
1.2.1 协议层次 2
1.2.2 TCP/IP参考模型 2
1.2.3 应用层(Application Layer) 3
1.2.4 传输层(Transport Layer) 3
1.2.5 网络层(Network Layer) 3
1.2.6 链路层(Link Layer) 4
1.2.7 物理层(Physical Layer) 4
1.3 网络程序寻址方式 4
1.3.1 MAC地址 4
1.3.2 IP地址 5
1.3.3 子网寻址 6
1.3.4 端口号 8
1.3.5 网络地址转换(NAT) 8
1.4 网络应用程序设计基础 10
1.4.1 网络程序体系结构 10
1.4.2 网络程序通信实体 11
1.4.3 网络程序开发环境 12
第2章 Winsock编程接口 13
2.1 Winsock库 13
2.1.1 Winsock库的装入和释放 13
2.1.2 封装CInitSock类 14
2.2 Winsock的寻址方式和字节顺序 14
2.2.1 Winsock寻址 14
2.2.2 字节顺序 16
2.2.3 获取地址信息 17
2.3 Winsock编程详解 20
2.3.1 Winsock编程流程 20
2.3.2 典型过程图 23
2.3.3 TCP服务器和客户端程序举例 24
2.3.4 UDP编程 26
2.4 网络对时程序实例 28
2.4.1 时间协议(Time Protocol) 28
2.4.2 TCP/IP实现代码 29
第3章 Windows套接字I/O模型 31
3.1 套接字模式 31
3.1.1 阻塞模式 31
3.1.2 非阻塞模式 31
3.2 选择(select)模型 32
3.2.1 select函数 32
3.2.2 应用举例 33
3.3 WSAAsyncSelect模型 36
3.3.1 消息通知和WSAAsyncSelect函数 36
3.3.2 应用举例 37
3.4 WSAEventSelect模型 40
3.4.1 WSAEventSelect函数 40
3.4.2 应用举例 42
3.4.3 基于WSAEventSelect模型的服务器设计 44
3.5 重叠(Overlapped)I/O模型 53
3.5.1 重叠I/O函数 53
3.5.2 事件通知方式 56
3.5.3 基于重叠I/O模型的服务器设计 56
第4章 IOCP与可伸缩网络程序 67
4.1 完成端口I/O模型 67
4.1.1 什么是完成端口(completion port)对象 67
4.1.2 使用IOCP的方法 67
4.1.3 示例程序 69
4.1.4 恰当地关闭IOCP 72
4.2 Microsoft扩展函数 72
4.2.1 GetAcceptExSockaddrs函数 73
4.2.2 TransmitFile函数 73
4.2.3 TransmitPackets函数 74
4.2.4 ConnectEx函数 75
4.2.5 DisconnectEx函数 76
4.3 可伸缩服务器设计注意事项 76
4.3.1 内存资源管理 76
4.3.2 接受连接的方法 77
4.3.3 恶意客户连接问题 77
4.3.4 包重新排序问题 78
4.4 可伸缩服务器系统设计实例 78
4.4.1 CIOCPServer类的总体结构 78
4.4.2 数据结构定义和内存池方案 82
4.4.3 自定义帮助函数 85
4.4.4 开启服务和停止服务 88
4.4.5 I/O处理线程 93
4.4.6 用户接口和测试程序 99
第5章 互联网广播和IP多播 100
5.1 套接字选项和I/O控制命令 100
5.1.1 套接字选项 100
5.1.2 I/O控制命令 102
5.2 广播通信 103
5.3 IP多播(Multicasting) 105
5.3.1 多播地址 105
5.3.2 组管理协议(IGMP) 105
5.3.3 使用IP多播 106
5.4 基于IP多播的组讨论会实例 110
5.4.1 定义组讨论会协议 110
5.4.2 线程通信机制 111
5.4.3 封装CGroupTalk类 111
5.4.4 程序界面 117
第6章 原始套接字 121
6.1 使用原始套接字 121
6.2 ICMP编程 121
6.2.1 ICMP与校验和的计算 121
6.2.2 Ping程序实例 124
6.2.3 路由跟踪 126
6.3 使用IP头包含选项 129
6.3.1 IP数据报格式 129
6.3.2 UDP数据报格式 131
6.3.3 原始UDP封包发送实例 133
6.4 网络嗅探器开发实例 134
6.4.1 嗅探器设计原理 135
6.4.2 网络嗅探器的具体实现 136
6.4.3 侦听局域网内的密码 138
第7章 Winsock服务提供者接口(SPI) 140
7.1 SPI概述 140
7.2 Winsock协议目录 141
7.2.1 协议特性 142
7.2.2 使用Winsock API函数枚举协议 143
7.2.3 使用Winsock SPI函数枚举协议 144
7.3 分层服务提供者(LSP) 146
7.3.1 运行原理 146
7.3.2 安装LSP 147
7.3.3 移除LSP 151
7.3.4 编写LSP 152
7.3.5 LSP实例 154
7.4 基于SPI的数据报过滤实例 158
第8章 Windows网络驱动接口标准(NDIS)和协议驱动的开发 165
8.1 核心层网络驱动 165
8.1.1 Windows 2000及其后产品的网络体系结构 165
8.1.2 NDIS网络驱动程序 166
8.1.3 网络驱动开发环境 167
8.2 WDM驱动开发基础 170
8.2.1 UNICODE字符串 170
8.2.2 设备对象 170
8.2.3 驱动程序的基本结构 172
8.2.4 I/O请求包(I/O request packet,IRP)和I/O堆栈 172
8.2.5 完整驱动程序示例 175
8.2.6 扩展派遣接口 177
8.2.7 应用举例(进程诊测实例) 180
8.3 开发NDIS网络驱动预备知识 187
8.3.1 中断请求级别(Interrupt Request Level,IRQL) 187
8.3.2 旋转锁(Spin Lock) 187
8.3.3 双链表 188
8.3.4 封包结构 188
8.4 NDIS协议驱动 189
8.4.1 注册协议驱动 189
8.4.2 打开下层协议驱动的适配器 190
8.4.3 协议驱动的封包管理 191
8.4.4 在协议驱动中接收数据 192
8.4.5 从协议驱动发送封包 193
8.5 NDIS协议驱动开发实例 193
8.5.1 总体设计 193
8.5.2 NDIS协议驱动的初始化、注册和卸载 195
8.5.3 下层NIC的绑定和解除绑定 198
8.5.4 发送数据 206
8.5.5 接收数据 208
8.5.6 用户IOCTL处理 214
第9章 网络扫描与检测技术 222
9.1 网络扫描基础知识 222
9.1.1 以太网数据帧 222
9.1.2 ARP 223
9.1.3 ARP格式 225
9.1.4 SendARP函数 226
9.2 原始以太封包的发送 227
9.2.1 安装协议驱动 227
9.2.2 协议驱动用户接口 227
9.2.3 发送以太封包的测试程序 233
9.3 局域网计算机扫描 234
9.3.1 管理原始ARP封包 235
9.3.2 ARP扫描示例 238
9.4 互联网计算机扫描 242
9.4.1 端口扫描原理 242
9.4.2 半开端口扫描实现 243
9.5 ARP欺骗原理与实现 248
9.5.1 IP欺骗的用途和实现原理 248
9.5.2 IP地址冲突 249
9.5.3 ARP欺骗示例 250
第10章 点对点(P2P)网络通信技术 253
10.1 P2P穿越概述 253
10.2 一般概念 254
10.2.1 NAT术语 254
10.2.2 中转 254
10.2.3 反向连接 255
10.3 UDP打洞 256
10.3.1 中心服务器 256
10.3.2 建立点对点会话 256
10.3.3 公共NAT后面的节点 256
10.3.4 不同NAT后面的节点 257
10.3.5 多级NAT后面的节点 258
10.3.6 UDP空闲超时 259
10.4 TCP打洞 260
10.4.1 套接字和TCP端口重用 260
10.4.2 打开点对点的TCP流 260
10.4.3 应用程序看到的行为 261
10.4.4 同步TCP打开 262
10.5 Internet点对点通信实例 262
10.5.1 总体设计 262
10.5.2 定义P2P通信协议 263
10.5.3 客户方程序 264
10.5.4 服务器方程序 276
10.5.5 测试程序 280
第11章 核心层网络封包截获技术 283
11.1 Windows网络数据和封包过滤概述 283
11.1.1 Windows网络系统体系结构图 283
11.1.2 用户模式下的网络数据过滤 284
11.1.3 内核模式下的网络数据过滤 285
11.2 中间层网络驱动PassThru 285
11.2.1 PassThru NDIS中间层驱动简介 285
11.2.2 编译和安装PassThru驱动 286
11.3 扩展PassThru NDIS IM驱动——添加IOCTL接口 286
11.3.1 扩展之后的PassThru驱动(PassThruEx)概况 286
11.3.2 添加基本的DeviceIoControl接口 287
11.3.3 添加绑定枚举功能 291
11.3.4 添加ADAPT结构的引用计数 296
11.3.5 适配器句柄的打开/关闭函数 297
11.3.6 句柄事件通知 304
11.3.7 查询和设置适配器的OID信息 304
11.4 扩展PassThru NDIS IM驱动——添加过滤规则 312
11.4.1 需要考虑的事项 312
11.4.2 过滤相关的数据结构 313
11.4.3 过滤列表 315
11.4.4 网络活动状态 316
11.4.5 IOCTL控制代码 317
11.4.6 过滤数据 320
11.5 核心层过滤实例 328
第12章 Windows网络防火墙开发技术 331
12.1 防火墙技术概述 331
12.2 金羽(Phoenix)个人防火墙浅析 332
12.2.1 金羽(Phoenix)个人防火墙简介 332
12.2.2 金羽(Phoenix)个人防火墙总体设计 333
12.2.3 金羽(Phoenix)个人防火墙总体结构 334
12.3 开发前的准备 334
12.3.1 常量的定义 335
12.3.2 访问规则 337
12.3.3 会话结构 337
12.3.4 文件结构 338
12.3.5 UNICODE支持 344
12.4 应用层DLL模块 345
12.4.1 DLL工程框架 345
12.4.2 共享数据和IO控制 351
12.4.3 访问控制列表ACL(Access List) 353
12.4.4 查找应用程序访问权限的过程 356
12.4.5 类的接口——检查函数 359
12.5 核心层SYS模块 362
12.6 主模块工程 364
12.6.1 I/O控制类 364
12.6.2 主应用程序类 366
12.6.3 主对话框中的属性页 369
12.6.4 主窗口类 370
12.7 防火墙页面 372
12.7.1 网络访问监视页面 372
12.7.2 应用层过滤规则页面 376
12.7.3 核心层过滤规则页面 386
12.7.4 系统设置页面 392
第13章 IP帮助函数 395
13.1 IP配置信息 395
13.1.1 获取网络配置信息 395
13.1.2 管理网络接口 397
13.1.3 管理IP地址 401
13.2 获取网络状态信息 404
13.2.1 获取TCP连接表 404
13.2.2 获取UDP监听表 407
13.2.3 获取IP统计数据 409
13.3 路由管理 416
13.3.1 获取路由表 416
13.3.2 管理特定路由 420
13.3.3 修改默认网关的例子 421
13.4 ARP表管理 422
13.4.1 获取ARP表 422
13.4.2 添加ARP入口 423
13.4.3 删除ARP入口 423
13.4.4 打印ARP表的例子 423
13.5 进程网络活动监视实例 427
13.5.1 获取通信的进程终端 427
13.5.2 Netstate源程序代码 428