Банально: хочу разобраться, нужен совет с чего начинать (Защучить сетевой траф)

[DpoHro]

Хотелось бы разобраться с написанием драйвера режима ядра, который бы мне помог отловить все сетевые пакеты и узнать какая программа их шлет/принимает... Ну и на базе сего дела написать программу собирающую статистику по программам (сколько кто съел траффика).
Вот.
www.wasm.ru не отвечает с недавних пор на запросы, поэтому ищу толковых людей, книги, примеры...

Диплому пишу

[IRP]

Если ни разу не писал дрова - то с разбиратся прийдется с самого начала!
Установить DDK. Начать читать доку, книги о написании WDM драйверов, например Walter Oney "Programming The MS Windows Driver Model" или Art Baker "The Windows 2000 Device Driver Book", на крайняк Солдатова "Програмирование драйверов Windows" - но это всеголишь перевод предыдушей книги - очень неудачный и урезанный.
А если уже есть опыт - то смотри в сторону NDIS драйверов и TDI. Могу посоветовать поставить DriverStudio 3.2 (3.1) и посмотреть их примеры работы с сетью из драйвера.
Но скажу - что задание не из легких!

[DpoHro]

Нет покачто я полный 0 в написании дров...
Вот то что задание не из легких мне и нравится...!!!
Уж очень завидую я разработчикам тогоже Аутпоста что у них есть такие знания =)
Ну да хрен с ними с разработчиками...
У тебя есть эти книги в электронном виде? Английский язык меня не пугает, хоть учил я Немецкий но спец. литературу (ака MSDN) читаю без напряжения =)
DDK нашел под 98, NT, XP я так понимаю что писать под каждую ось драйвер придется, если хочу чтобы все работало везде?

Да и никто не знает куда делся WASM?

[aks68]

Нет покачто я полный 0 в написании дров...
Вот то что задание не из легких мне и нравится...!!!
Уж очень завидую я разработчикам тогоже Аутпоста что у них есть такие знания =)
Ну да хрен с ними с разработчиками...
У тебя есть эти книги в электронном виде? Английский язык меня не пугает, хоть учил я Немецкий но спец. литературу (ака MSDN) читаю без напряжения =)
DDK нашел под 98, NT, XP я так понимаю что писать под каждую ось драйвер придется, если хочу чтобы все работало везде?

Да и никто не знает куда делся WASM?

Добрый день!

Книги есть на этом сайте в разделе файлы: https://club.shelek.ru/viewfiles.php?id=9

Советую для начала не читать Они (т.к. NDIS - не WDM, а Они именно по ним пишет). Пример из DDK,- "нами всеми горячо любимый" ПАСТРУ (src/networn/ndis/passthru). Дока по DDK тоже содержит кое-какую информацию. Так-же посмотри в этом форуме всё относящееся к NDIS IM драйверам.

С уважением,
Акс.

[DpoHro]

Спасибо за информацию Акс! Кстати оттуда я уже все скачал =)
Буду рад и новым советам!

[ILIS]

В качестве драйверов - сетевых фильтров можешь посмотреть TDIFW(можно скачать с sourceforge.net),
и пример passthru c DDK. Также кое-что интересное можно найти на таких сайтах pcausa.com, ndis.com, rootkit.com