基于NDIS對終端內(nèi)置NAT的阻斷方式研究.pdf

1、近年來,隨著信息技術(shù)的快速發(fā)展,計算機網(wǎng)絡(luò)的規(guī)模迅速增大。IP地址不足的現(xiàn)象越來越明顯,這使得NAT的使用越來越普遍。而且隨著計算機應(yīng)用技術(shù)的不斷提高,構(gòu)建NAT也越來越容易,這使得終端內(nèi)置NAT的現(xiàn)象越來越普遍。這種現(xiàn)象破壞了網(wǎng)絡(luò)管理模型,加大了網(wǎng)絡(luò)的管理難度,同時也影響了網(wǎng)絡(luò)運營商的合法利益。雖然檢測NAT的方法很多,但都有不少缺陷,不能很好的阻止NAT的使用。本文對這一內(nèi)容進行探討,提出使用NDIS中間層技術(shù)對終端內(nèi)置NAT的非法

2、使用進行阻斷的研究。
　　本文首先介紹研究內(nèi)容和目標(biāo),然后分析了Windows系統(tǒng)下的幾種常見包攔截技術(shù),選出本文所選用的NDIS中間層技術(shù),最后給出阻斷NAT方案的設(shè)計與實現(xiàn)。利用NDIS中間層技術(shù)能捕獲到所有流經(jīng)網(wǎng)卡的數(shù)據(jù)包的特點,將中間層捕獲的數(shù)據(jù)包進行復(fù)制操作,然后從數(shù)據(jù)隊列中取出所要處理的數(shù)據(jù)包,與制定的過濾規(guī)則相比較,符合條件的交由下一步進行處理,對于不符合條件的直接丟棄。中間層驅(qū)動程序由應(yīng)用程序來進行控制,應(yīng)用程序通