NDIS 和微型端口驱动程序

我正在尝试使用Visual Studio 2012中提供的WDK工具修改以太网驱动程序。

WDK 中提供的示例包括"微型端口适配器"和"NDIS 轻量级筛选器"等。我仍处于驱动程序编写的最初阶段，因此发现很难浏览代码。

在 Visual Studio 2012 中生成微型端口适配器后，我能够安装微型端口适配器 [在我的网络适配器列表中显示为"Microsoft虚拟微型端口适配器"。我还可以为其分配IP地址和子网掩码。[我发现这无法连接到我 PC 上的任何物理设备]。

我还设置了"调试视图"软件以检查来自适配器的驱动程序消息。[我在代码中使用了"DbgPrint"语句，然后构建了它。但是，调试消息会重复打印。

1-为什么一次又一次地打印消息？这些消息来自程序的"datapath.c"文件，来自函数"MPSendNetBufferLists"。["网络缓冲区"指定在网络上发送或接收的数据。

2-我设置了Wireshark来捕获适配器上的数据，它显示有来自ARP，HTTP，SSDP，MDNS等的请求。我无法理解与适配器实际通信的内容？我怎样才能阻止它说话？

我

可以使用"ping"来查看我分配给适配器的 IP 地址上是否有连接，并且它响应成功，告诉所有数据包都已发送并且没有数据包丢失。

我的目标是通过 IP 地址向此以太网适配器发送和接收"数据"数据包。即 - 我希望应用程序连接到分配给适配器的 IP 地址并与之通信。

3-我实际上可以使用WDK中提供的样本进行操作吗？

欢迎任何其他建议或意见。

PS - 我无法使用Visual Studio 2012中内置的Windows调试器。我使用了 2 台 PC，并且能够将驱动程序连接并安装到"目标"PC 上，但无法对断点等执行任何操作。在"目标"PC上安装驱动程序后，代码和程序没有任何作用。对此有什么建议吗？我以为我也可以对驱动程序进行分步调试。[我知道我错了]。

谢谢阿迪亚

NDIS 微型端口驱动程序与许多低级别驱动程序一样，用于与硬件通信。微型端口的职责是从 OS 获取发送数据包，将其转换为硬件所需的任何格式，并指示硬件在网络上发送数据包。

WDK 可以（实际上，曾经）包含一个在实际硬件上发送数据包的实际示例驱动程序。但这会导致一些混乱，因为实际驱动程序必须处理许多特定于硬件的细节，这些细节会分散对示例要点的注意力。如果您从实际驱动程序开始，您必须做的第一件事就是识别所有特定于硬件的位并将其删除，以便您可以用自己的特定于硬件的位替换它们。

相反，WDK 中的"netvmini"示例是一个假驱动程序。这意味着它假装拥有实际的硬件，但暗地里这一切都是谎言。当操作系统将数据包发送到 netvmini 时，netvmini 驱动程序将简单地将这些数据包广播到该计算机上安装的任何其他 netvmini 微型端口适配器。（实际上，在同一台计算机上安装 2 个 netvmini 适配器会模拟将两个真实适配器插入同一以太网集线器时会发生什么情况。因此，在ASCII-art中，如果您在同一系统上安装两个netvmini适配器，就会发生这种情况：

       TCPIP                       TCPIP                      TCPIP
         |                           |                          |
Real physical miniport        Your netvmini #1           Your netvmini #2
         |                                                     /
   [The Internet]                     [The netvmini virtual hub]

正如希望ASCII艺术所说明的那样，您的netvmini适配器没有任何通往Internet的路径。因此，在添加硬件详细信息之前，驱动程序不会获得可以路由到 Internet 的"真实"IP 地址。在那之前，Windows将继续尝试发送永远不会去任何地方的ARP和HTTP请求。

要回答您的具体问题：

每次操作系统尝试发送数据包时，都会打印来自 MPSendNetBufferList 的消息。由于操作系统认为您具有真实的网络连接，因此操作系统将多次尝试使用它。最终，当一切都得出结论，这不是一个有用的链接时，这应该会平静下来。
请求来自 TCPIP。如果不希望 TCPIP 发送数据，请将其与适配器解除绑定。
您绝对可以将数据发送到适配器。事实上，您已经观察到您已经在发送随机 HTTP 数据包等。但是数据实际上不会到达互联网，直到你教司机如何与真正的硬件交谈。

如果你坐在那里想"但我没有硬件！"，那么你可能需要创建某种虚拟微型端口。虚拟微型端口类似于netvmini，因为它们没有真正的硬件，但它们仍然有某种方法可以将数据包从计算机上获取。例如，在第 2 层（如 L2TP）上运行的 VPN 微型端口通常会安装第二个驱动程序（NDIS 协议驱动程序），用于从"真正的"物理微型端口发送和接收数据。然后，虚拟微型端口在需要从计算机获取数据包时与其协议通信。结果是：

        TCPIP
          |
  Your virtual miniport
          |
   Your NDIS protocol
          |
The real physical miniport
          |
     The Internet

有替代体系结构;例如，在第 4 层运行的 VPN（如 SSTP）可能决定打开 WSK 套接字，而不是实现 NDIS 协议驱动程序：

        TCPIP
          |
  Your virtual miniport
          |
      WSK socket
          |
        TCPIP
          |
The real physical miniport
          |
     The Internet

相关内容

最新更新

热门标签：