网络抓包程序运行说明

网络抓包

一、前言

Windows简单个人网络数据包过滤是我自己前不久的小作品，本文介绍如何安装自己改进的微软的NDIS框架并编译成自己的passthru.sys的过程，安装的过程本不应该像下文那样繁琐复杂，我完全可以自己编写一个MFC工程，将以下的安装过程完全交给程序来实现，你完全可以只需要点击一下exe文件就可以完成安装。但是本人由于找工作心切，内心比较焦虑，再由于编写这个安装exe本身是一件简单的事情，所以也就懒得编写。

二、安装前的准备

打开文件后，有如图一有两个工程，其中，myFireWall工程是用MFC编写的，用来控制Windows个人简单防火墙的界面信息；而passthru工程是用采用微软NDIS框架，添加和改进了框架内的某些函数，并在内实现了我想要的一些功能，在passthru工程中我所改过的地方均有中文做了注释。

图一

打开passthru工程文件夹，在passthru\driver路径下会看到如图二所示，并将该目录下的netsf和netsf_m这两个文件和passthru\driver\objchk_win7_x86\i386目录下的passthru.sys拷贝到同一个文件夹下（例如我将这三个文件拷贝到C:\zhou文件下，如图三所示）。

图二

网络抓包

图三

三、安装的过程

本地连接上右键，如图四所示：

网络抓包

图四

点击属性后如图五所示，并点击“安装”，弹出图六的界面，并双击“服务”：

网络抓包

图五

图六

网络抓包

双击“服务”后，弹出如图七所示的界面：

图七

点击“从磁盘安装”，弹出如图八所示的界面：

图八

点击“浏览”，进入到我们在准备工作的C\zhou文件夹目录下，选择netsf文件，如图九所示：

网络抓包

图九

然后点击“确定”，然后下一个过程也直接点击“确定”，系统就会为我们自动安装。在安装的过程中，可能会弹出如图十的界面，别管他，直接点击“仍然继续”，完成安装。

图十

安装完成后，在“本地连接 属性”中会有“Passthru Driver”，说明就安装成功了，如图十一所示：

网络抓包

图十一

安装完成后，打开myFireWall\Debug目录下的myFireWall.exe程序就可以运行了，请务必注意，如果没有安装Passthru Driver，或者安装Passthru Driver的过程没有成功，myFireWall.exe就打不开。正常的情况下，打开后窗口自己最大化，会出现如图十二的界面：

网络抓包

图十二

在本界面中，如果你选中“onlineForbid”并点击“OK”的话，那么就禁止了你上网，但是你登录QQ、打网络游戏或者用FTP传送文件等都没有问题，就是上不了网；同理选中 “pingForbid”再“OK”的话，你就PING不通，但是其他的网络应用没有就不会出现问题。取消选中“onlineForbid”或者“pingForbid”再“OK”的话，就恢复了以前的可以上网或者PING的功能。

在蓝色分界条的右边是动态统计进出计算机的网络流量的，“receiveSpeed”接收网络数据包的速度，“haveReceived”统计已经接收到了的流量。“sendSpeed”发送网络数据包的速度，“haveSended”统计已经发送的网络数据包的流量。

本文来源：https://www.bwwdw.com/article/9b04.html