【1】Winsock2 服務提供者接口(SPI)：

一、簡述：

1、一般用于提供給操作系統(tǒng)開發(fā)商、傳輸堆棧商在基礎協(xié)議的基礎上,開發(fā)更高級的服務.

2、因為Winsock服務體系符合Windows開放服務體系.所以,它支持第三方服務提供者插入到其中.

3、只要上層和下層的邊緣支持Winsock2 SPI,即可向他們中間安裝第三方提供者程序.

4、普通開發(fā)者一般都是開發(fā)SPI的LSP(分層服務提供者),即第三方提供者,可用于監(jiān)控Winsock API執(zhí)行,HOOK?Winsock API,甚至利用LSP技術注入DLL.

5、基礎協(xié)議(TCP、UDP、原始)的提供者其實就是DLL,編寫分層協(xié)議提供者就是在編寫DLL,然后安裝在Winsock目錄上,讓系統(tǒng)上的所有使用基礎協(xié)議的網(wǎng)絡程序調用.

【重點】網(wǎng)絡程序是如何調用Winsock2 服務提供者進行網(wǎng)絡通訊：

1、當網(wǎng)絡程序使用WSAStartup加載庫時,系統(tǒng)并不做什么.

2、而是當程序真正創(chuàng)建套接字時,會先調用WSCEnumProtocols函數(shù),遍歷系統(tǒng)內(nèi)安裝的所有提供者(分層、基礎、協(xié)議鏈),當先找到一個與要求使用的協(xié)議符合的,那么導出此提供者的DLL,才開始調用提供者的WSPStartup初始化函數(shù),才能使用send,recv(TCP協(xié)議提供者的DLL)或sendto,recvfrom(UDP協(xié)議提供者的DLL)等函數(shù)的功能.

二、SPI(服務提供者接口)由兩個部分組成：

? 一、傳輸服務提供者：

1、提供建立連接、傳輸數(shù)據(jù)、流控制、出錯控制。

2、共兩種類型：

基礎服務提供者：

實現(xiàn)傳輸協(xié)議的細節(jié),導出Winsock接口(此接口直接實現(xiàn)協(xié)議). //TCP、UDP、原始

一般都有與之關聯(lián)的內(nèi)核模式協(xié)議驅動,TCP、UDP由系統(tǒng)內(nèi)的Tcpip.sys驅動。

分層服務提供者(LSP)：

將自己安裝到Winsock目錄(Winsock目錄的概念在下面)中基礎提供者(TCP/UDP)的上一層,也可能安裝在其他提供者之間,可截獲程序的Winsock API。

依靠基礎服務提供者作為通信基礎,實現(xiàn)更高層的通信函數(shù)。

二、命名空間服務提供者：

1、與傳輸服務提供者相似,可截獲名稱解析API(gethostbyname、WSALookupServiceBegin)的調用.

2、此類提供者需在命名空間目錄安裝自己.

【2】SPI(服務提供者)函數(shù)集合類型：?

? ??

?頭文件：ws2spi.h

SPI函數(shù)類型總數(shù)：4種類型,每一種類型都有自己所屬的開頭,例如WSC、WSP

WSC 安裝、移除、修改分層服務提供者和命名空間提供者程序 WSP 分層服務提供者的API WPU 分層服務提供者使用的支持函數(shù) NSP 命名空間服務提供者的API

【3】Winsock協(xié)議目錄的概念：

一、SPI提供三種協(xié)議：

1、分層協(xié)議：處在基礎協(xié)議的上一層,依靠基礎協(xié)議作為通信基礎。

2、基礎協(xié)議：能夠獨立、安全、遠程端點實現(xiàn)數(shù)據(jù)通信的協(xié)議。

3、協(xié)議鏈：將一系列基礎協(xié)議和分層協(xié)議按特定順序連接在一起。

注意：只有管理員用戶組能夠安裝、移除Winsock目錄入口!

二、WSAPROTOCOL_INFO結構體：

說明：描述某個協(xié)議(分層協(xié)議、基礎協(xié)議)的完整信息,一個WSAPROTOCOL_INFO結構體稱為一個Winsock目錄入口。

typedef?struct?_WSAPROTOCOL_INFOW?{
????DWORD?dwServiceFlags1;???????//描述[協(xié)議]提供的服務的位掩碼
????DWORD?dwServiceFlags2;???????//保留
????DWORD?dwServiceFlags3;???????//保留
????DWORD?dwServiceFlags4;???????//保留
????DWORD?dwProviderFlags;???????//此[協(xié)議]在[Winsock目錄]中的[表示方式]
????GUID?ProviderId;??????????????????????//由[服務提供商]安排的GUID唯一標示符
????DWORD?dwCatalogEntryId;??????//WS2_32.DLL為每一個WSAPROTOCOL_INFOW結構安排的唯一標示符(目錄入口ID)


????WSAPROTOCOLCHAIN?ProtocolChain;?/*1)與[此協(xié)議]相關聯(lián)的WSAPROTOCOLCHAIN結構.
?????????????????????????????????????????????????????????????????????2)說明了[此協(xié)議]在[分層協(xié)議]中所處的位置.*/

????int?iVersion;???????????????????????//[協(xié)議]版本標示符
????int?iAddressFamily;????????????//傳遞給socket/WSASocket函數(shù)的[地址加載參數(shù)]???
????int?iMaxSockAddr;??????????????//地址的最大長度(以字節(jié)為單位)
????int?iMinSockAddr;???????????????//地址的最小長度(以字節(jié)為單位)
????int?iSocketType;?????????????????//傳遞給socket函數(shù)的[套接字類型參數(shù)]
????int?iProtocol;???????????????????????//傳遞給socket函數(shù)的[協(xié)議參數(shù)]
????int?iProtocolMaxOffset;???????//添加到iProtocol的最大值
????int?iNetworkByteOrder;???????//順序類型:大尾順序(BIGENDIAN),小尾順序(LITTLEENDIAN)
????int?iSecurityScheme;??????????//安全方案

????DWORD?dwMessageSize;?????????/*[此協(xié)議]支持的最大消息長度(以字節(jié)為單位)
???????????????????????????????????1)0為基于流協(xié)議(如TCP),沒有最大長度的概念.
???????????????????????????????????2)1為發(fā)送消息的最大長度依賴于下層網(wǎng)絡的MTU(最大傳輸單元),在套接字綁定后,應使用SO_MAX_MSG_SIZE套接字選項.
?????????????????????????????????????獲取發(fā)送消息的最大長度.
???????????????????????????????????3)-1為此協(xié)議是基于消息的,但是對發(fā)送的消息沒有最大長度的限制.
?????????????????????????????????*/??

????DWORD?dwProviderReserved;????????????????????????????//保留給服務提供者使用.
????WCHAR??szProtocol[WSAPROTOCOL_LEN+1];??//隨意編輯的,此協(xié)議的可讀字符串.一般用于說明是什么協(xié)議
}?WSAPROTOCOL_INFOW,?FAR?*?LPWSAPROTOCOL_INFOW;

【4】遍歷系統(tǒng)所有已安裝的協(xié)議：

一、使用的API函數(shù)：int WSAEnumProtocols(
? LPINT ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? lpiProtocols, ? ??
? LPWSAPROTOCOL_INFO lpProtocolBuffer, ?
? LPDWORD ? ? ? ? ? ? ? ? ? ? ? ? ?lpdwBufferLength
);

返回值：系統(tǒng)中安裝的協(xié)議數(shù)量,失敗為SOCKET_ERROR.

參數(shù)1：一個數(shù)組
1、NULL為函數(shù)將返回所有協(xié)議.
2、否則只檢索數(shù)組中列出的那些協(xié)議.

參數(shù)2：取信息的緩沖區(qū)

參數(shù)3：參數(shù)2緩沖區(qū)的長度

1、如果參數(shù)2為NULL,參數(shù)3為0,執(zhí)行后,WSAENOBUFS錯誤,參數(shù)3包含了所需的緩沖區(qū)長度.

注意：此函數(shù)僅能夠遍歷基礎協(xié)議、協(xié)議鏈，但是不能遍歷分層協(xié)議.

二、支持遍歷分層協(xié)議的函數(shù),功能與上面相同：

函數(shù)：intWSCEnumProtocols(
? LPINT lpiProtocols,
? LPWSAPROTOCOL_INFOW lpProtocolBuffer,
? LPDWORD lpdwBufferLength,
? LPINT lpErrno?
);

返回值、參數(shù)1~參數(shù)3：與WSAEnumProtocols函數(shù)相同。

參數(shù)4：相當于WSAGetLastError()執(zhí)行的結果

注意：因為SPI是用于開發(fā)系統(tǒng)組件的函數(shù),所以他只使用Unicode字符串,與Windows系統(tǒng)相對應。

【5】遍歷系統(tǒng)內(nèi)安裝的所有協(xié)議例子：

頭文件：

#pragma?once
#include#include#include#include#include#includeusing?namespace?std;
#pragma?warning(disable:4996)
#pragma?comment(lib,?"Ws2_32.lib")
//系統(tǒng)安裝協(xié)議遍歷實驗
class?ProtocolTraversestheExperiment
{
public:
ProtocolTraversestheExperiment()
{
WSADATA?wsa;
WSAStartup(MAKEWORD(2,?2),?&wsa);
}
~ProtocolTraversestheExperiment()
{
WSACleanup();
}
LPWSAPROTOCOL_INFO?GetProvider(LPINT?lpnTotalProtocols)
{
DWORD?dwSize?=?0;
LPWSAPROTOCOL_INFO?pProtoInfo?=?NULL;
if?(WSAEnumProtocols(NULL,?pProtoInfo,?&dwSize)?==?SOCKET_ERROR)
{
if?(WSAGetLastError()?!=?WSAENOBUFS)
return?NULL;
}
pProtoInfo?=?(LPWSAPROTOCOL_INFO)new?WSAPROTOCOL_INFO[dwSize?/?sizeof(WSAPROTOCOL_INFO)];
if?(!pProtoInfo)
return?NULL;
ZeroMemory(pProtoInfo,?dwSize);
*lpnTotalProtocols?=?WSAEnumProtocols(NULL,?pProtoInfo,?&dwSize);
return?pProtoInfo;
}
void?FreeProvider(LPWSAPROTOCOL_INFO?pProtoInfo,int?i)
{
if(i?==?1)
delete?pProtoInfo;
else
???delete[]?pProtoInfo;
}
};

源文件：

#include?"Hello.h"
int?main(int?argc,char**?argv)
{
system("color?4e");
ProtocolTraversestheExperiment?s;
int?ProtocolsCount?=?0;
LPWSAPROTOCOL_INFO?info?=?s.GetProvider(&ProtocolsCount);
if?(ProtocolsCount?!=?0)
{
for?(int?i?=?0;?i?<?ProtocolsCount;?i++)
{
wprintf(_T("Protocol:%s?rn"),?info[i].szProtocol);
wprintf(_T("CatalogEntryId:%d?????????ChainLen:%d?nn"),?info[i].dwCatalogEntryId,?info[i].ProtocolChain.ChainLen);
}
s.FreeProvider(info,?ProtocolsCount);
}
getchar();
return?0;
}

執(zhí)行：