監(jiān)聽以太網 (二 ) Packet32 包說明續(xù)

Article last modified on 2002-9-17

The information in this article applies to: --Microsoft Windwos NTx --- Microsoft Windwos 9x --WinPcap: the Free Packet Capture Architecture for Windows

Packet32 包中的函數說明 :

No.2. ? PacketOpenAdapter ( 打開網卡 )

根據傳入的設備名，打開它。

LPADAPTER PacketOpenAdapter(

LPTSTR AdapterName

)；

Parameters ：

AdapterName:

[in] 要打開的設備的名字。

Return Values ：

如果打開成功，返回一個指針，它指向一個正確初始化了的 ADAPTER Object 。

否則，返回 NULL 。

Usage:

      
        
          
            
              [C/C++] 
        
              
              
            
          
        
      
    

      
        
          
            
              C/C++ Usage Sample 
        
              
              
            
          
        
      
    

LPADAPTER ???? adapter;

adapter = PacketOpenAdapter(pStr+rewind);

?

Remarks:

這個函數嘗試加載并啟動 packet driver ，這樣，管理 driver 對于應用程序來說就十分的透明了。

??????????????

?????????????? Windows9X 版本的 NPF driver 用的是 ASCII 編碼，而 WindowsNTx 用的是 Unicode 編碼。所以提請注意這個輸入參數 AdapterName ，在 Windows9X 下，必須是正確的編碼格式！在 WindowsNTx 下，這個函數能夠監(jiān)測到 ASCII 編碼，并在送給 driver 之前先轉換為 Unicode 編碼。

?

這個函數的操作大致為：

?????????????? 首先調用 OpenSCManager ，以 Administrators 的身份連接 Service Control Manager ，權限是 SC_MANAGER_ALL_ACCESS 。這也說明，使用 Packet.dll 你必須是本機管理員組成員。

?????????????? 如果可以連接 SCM ，檢查 NPF 注冊表項是否存在。如果存在，說明 driver 已經安裝了，就不需要我們調用 PacketInstallDriver 了。

?????????????? NPF 注冊表項：

HKEY_LOCAL_MACHINE\

SYSTEM\

CurrentControlSet\

Services\

?? NPF

如果不存在此鍵，則調用 PacketInstallDriver 安裝當前路徑下的 driver ： npf.sys 。

如果這次 PacketInstallDriver 安裝也失敗了，就到系統(tǒng)路徑下查找并安裝這個驅動。

??????????????

?????????????? 如果以上操作都成功的話，調用 OpenService 打開 NPF 服務。如果服務存在的話，就調用 QueryServiceStatus 查詢當前服務狀態(tài)。這就是我們的 driver 的狀態(tài)。

?????????????? 如果這個服務沒有啟動，就調用 StartService 啟動之。

??????????????

?????????????? 確認服務啟動之后，檢查 AdapterName 是否是 ASCII 編碼，是的話，就轉換為 Unicode 。

?

?????????????? 由于一般輸入參數 AdapterNAme 類似于這樣：

\Device\NPF_{A67CEC3B-C099-47E0-B096-480B01FAF348}

所以，我們會重新組織一個設備名 SymbolicLink ：

“Packet_” 的前綴 + AdapterName[8]

也就是：

\\.\Packet_NPF_{A67CEC3B-C099-47E0-B096-480B01FAF348}

?

先嘗試著 CreateFile 函數能不能馬上用這個 SymbolicLink 名字打開設備。

如果可以，就調用 PacketSetReadEvt 函數打開一個 open 事件等。

否則，調用 DefineDosDevice 定義一個新的 MS-DOS 設備：

名字類似于 ” Packet_NPF_{A67CEC3B-C099-47E0-B096-480B01FAF348}” 。

通過這個 DOS 設備名，我們的應用層程序才能向驅動發(fā)出請求。

接著，調用 CreateFile 函數來建立并打開一個聯(lián)系設備的文件句柄 (GENERIC_WRITE| GENERIC_READ ， OPEN_EXISTING) 。

之后，調用 PacketSetReadEvt 函數打開一個 open 事件等。

?

(To be continued)

?

Writen by zhengyun@tomosoft.com

?

本文檔所包含的信息代表了在發(fā)布之日， ZhengYun 對所討論問題的當前看法， Zhengyun 不保證所給信息在發(fā)布之日以后的準確性。

本文檔僅供參考。對本文檔中的信息， Zhengyun 不做任何明示或默示的保證。

?

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=12691