开放式包过滤虚拟机的设计

该系统是针对网络协议测试中错误注入、网络安全检测中过滤机需求而设计.在充分理解Windows网络体系结构中的链路层、网络层、传输层与NDIS驱动接口之间的关系的基础上,利用Hook技术将包捕获驱动挂接在网络层与链路层二者之间.它不仅包含常规的捕获驱动功能,而且实现了ring0与ring3相互调用,用户在应用级直接操作ring0层的数据结构,具有良好的开放性和可扩张性.系统在Windows环境下实现,已在协议测试、安全检测中得到应用.