如何在Ndis层分析以太网数据包头?重组ip封包?(大送分)

如何解析以太网数据包头(Ethernet Header)?
如何解析IP数据包头?
如何解析TCP数据包?
如何解析UDP数据包?
如何解析ICMP数据包?
如何解析NetBios名字数据包?
如何解析NDIS_PACKET
小弟不胜感激!!!

解决方案 »

  1.   

    ProtocolReceive 
    ProtocolReceivePacket
    WrapperReserved
    NdisQueryPacket
    还有很多NDIS宏和回调函数
    请看DDK文档
    这个不是一下两下说得清楚的
      

  2.   

    你看看DDK中的src/network/中一个例子packet和passthru,在其中加入相应的IP包重组的功能,就可以实现你所需要的功能,
    仔细分析分析它吧。
      

  3.   

    VPacket.VxD 有相关的东东吧
    http://www.driverdevelop.com/  Perhaps have something what you need!
      

  4.   

    在应用层还是系统层分析?
    不过无论在什么层分析最好不要用同步处理,一般收到IRP以后将数据复制到一个缓冲区再分析,一般以太报头在前面14个字节后在分析以太协议(在以太包头中)如果是IP协议在继续分析下面的协议,具体数据格式看RFC就知道了。像NETBIOS这种可在多协议下运行的就比较困难了