操作系统: win 10 x64 VS版本: VisualStudio.17.Release/17.11.4+35312.102 Windows Driver Kit 10.0.26100.1 内容概要: 新增以下功能的NDIS Filter driver，作为案例分析使用的； 1. 发送OID请求； 2. 发送自定义数据包，以ICMP数据包为例; 3. 接收数据包； 可以从代码中学习: 1. 内核OID的请求发送和接收； 2. 内核资源的分配和回收； 3. 数据包的发送和接受； 随着网络技术的飞速发展，网络安全日益受到重视，而NDIS（Network Driver Interface Specification）在Windows平台上的网络驱动开发中扮演了重要角色。本项目基于Windows 10操作系统，实现了NDIS 6.0协议标准下的Filter驱动程序，该驱动程序不仅扩展了网络数据包的处理功能，还增加了对网络硬件信息的查询能力。 NDIS Filter驱动程序是一种特殊的网络驱动程序，它位于传输层和网络接口层之间，可以监控、过滤、修改通过网络接口发送和接收的数据包。在本项目中，新增加的功能包括发送OID（对象标识符）请求、发送自定义数据包以及接收数据包。 发送OID请求允许驱动程序与网络设备进行交互，从而获取或修改设备的配置信息。这种机制是网络驱动开发中的核心，通过OID请求可以管理网络设备的各种状态和功能。 发送自定义数据包功能，以ICMP（Internet Control Message Protocol）数据包为例，展示了驱动程序如何构造数据包并发送到网络中。这对于开发特定网络协议处理或进行网络协议分析工具的开发来说，是一个非常实用的功能。 此外，接收数据包功能是网络驱动程序的基本职责之一。在本项目中，通过NDIS Filter驱动程序，可以实现对网络数据包的实时捕获和分析，为网络安全监控和故障诊断提供了强大的技术支持。 在代码学习方面，本项目提供了网络驱动开发的宝贵示例。开发者可以从中学到内核OID的请求发送和接收流程，理解内核资源的分配和回收机制，以及掌握数据包的发送和接收方法。这些技能对于深入理解Windows内核网络编程至关重要。 项目代码中包含的文件名称列表反映了驱动程序开发的不同模块。例如，filter.c和device.c分别包含了Filter驱动的主体逻辑和设备管理逻辑，flt_dbg.c和function.c则分别负责调试信息输出和特定功能的实现。FilterDemo.cpp则可能是一个演示如何使用该Filter驱动的示例程序。而NDISFilter.vcxproj.filters文件是Visual Studio项目配置文件的一部分，用于指定项目中各个文件的编译选项。 在学习和开发过程中，Visual Studio 17.11.4版本是开发环境的选择，配合Windows Driver Kit 10.0.26100.1版本的工具链，为开发者提供了构建和调试网络驱动的强大支持。 本项目的NDIS Filter驱动程序为网络驱动开发人员提供了一个学习和实践的平台，通过实现新增的收发数据包功能和查询网卡MAC地址的能力，开发者可以更深入地掌握Windows网络驱动开发的核心技术。而项目代码的结构和组织形式为理解NDIS驱动程序的开发提供了清晰的实例。

ndis_fw.rar： Simple NDIS Hooking Based Firewall for NT4 RTLSample_Halether网络硬件抽象层.exe: 这是微软的网络设备硬件抽象层接口源码

收场整理的windows系统驱动开发相关资料

NDIS驱动,捕获过滤数据包,防火墙 好东西,分享

刚刚做的一个课程设计，纠结了很久后的成果，现在只是搭了一个框架实现了核心功能。。。还有很多功能可以加。。。。。。

NDIS+SPI双层过滤个人防火墙 详细源程序 主要功能有： 1.网络流量统计； 2.网络访问控制； 3.IP规则设置； 4.网站黑名单设置； 5.ARP防御等。

NDIS网络驱动程序 提供一组抽象层,用于把网络驱动和协议栈或网络适配器相连.

用USB线连接好手机和电脑 手机的设置->无线和网络->绑定与便携式热点->USB绑定 这一项打对号 这时电脑会弹出安装硬件驱动的对话框,去网上搜下面这行的关键字,是一个手机虚拟网卡驱动 Remote NDIS based Internet Sharing Device

NDIS中间层驱动编程综合设计实验教学大纲及指导书.pdf 实验五。 不知什么原因会蓝屏。

NDIS中间层驱动编程综合设计实验教学大纲及指导书.pdf 实验四源码