Schreiben eines Treibers zum Erfassen von FRAMES
Wenn Point-to-Point-Protokoll Frames (FTP) über einen PPTP-Tunnel (Point-to-Point Tunneling Protocol) mit aktivierter Verschlüsselung oder über einen L2TP-Tunnel (Layer 2 Tunneling Protocol) gesendet werden, der IPSec für die Verschlüsselung verwendet, kann das typische FRAME CAPTURE-Hilfsprogramm nur FRAMES erfassen, die über ein verschlüsseltes Protokollidentitätsfeld verfügen. In diesem Dokument wird erläutert, wie Sie einen Treiber entwickeln, der FRAMES in Windows Vista erfassen kann, bevor sie im Sendepfad komprimiert/verschlüsselt werden oder nachdem sie im Empfangspfad dekomprimiert/entschlüsselt wurden.
Schreiben sie einen NDIS-Protokolltreiber. Weitere Informationen finden Sie unter NDIS 6.0-Protokolltreiber oder NDIS-Protokolltreiber (NDIS 5.1).
Installieren Sie den Treiber mit der Hardwareidentität "ms _ netmon". Ausführliche Anweisungen zum Installieren des Treibers mit einer bestimmten Hardwareidentität finden Sie im Abschnitt INF-Modelle.
Hinweis
Jeder Windows Vista-Computer lässt die Installation nur einer Treiberentität zu, die über die Hardwareidentität "ms _ netmon" verfügt. Um einen anderen Treiber mit dieser Identität zu installieren, muss der erste Treiber deinstalliert werden. Ein Treiber, der ohne Verwendung der _ "ms netmon"-Hardwareidentität installiert wird, kann nicht die Bindung ausführen, die zum Erfassen von FRAMES erforderlich ist.
Der Protokolltreiber sollte "ndiswanbh" als Bindungsschnittstelle zum Erfassen von FRAMES angeben. Ausführliche Anweisungen finden Sie unter Angeben von Bindungsschnittstellen.
Die ProtocolBindAdapter-Implementierung im Treiber sollte "NdisMediumWan" als Teil des mittleren Arrays unterstützen, damit der ndiswanbh-Miniportrand mit der NdisOpenAdapter-Funktion geöffnet werden kann.
Wenn die Funktion ProtocolOpenAdapterComplete mit dem Status NDIS STATUS SUCCESS aufgerufen _ _ wird, sollte der Protokolltreiber die OID OID GEN _ CURRENT PACKET _ _ _ FILTER mit den Flags NDIS _ PACKET TYPE _ _ PROMISCUOUS und NDIS _ PACKET TYPE ALL _ _ _ LOCAL über diese Bindung festlegen. Sobald dies erfolgt ist, empfängt der Protokolltreiber die entschlüsselten FRAMES von der FRAMES-Rahmenebene in seiner ProtocolReceive-Funktion.
Hinweis
Diese Informationen gelten nur für Treiber auf einem computer Windows Vista.