论文部分内容阅读
数据捕获是网络应用和网络安全方面的一个核心内容,利用它可以捕获所有经过网络的数据包或者感兴趣的特定数据包。可以利用多种方法来捕获网络数据包,在Windows环境中利用NDIS驱动方式来实现是最直接也是最有效率的一种方式,本文对捕获原理和实现方法进行了研究。分析和比较了几种不同的数据包捕获方法,对NDIS中间层驱动的执行过程进行了详细剖析,并对捕获数据的内部存储结构以及操作方法进行了阐述。