Сниффер, анализатор пакетовСодержаниеТеория взаимодействия драйвера захвата пакетов Основная концепция архитектуры WinPCAPСтруктура стека захвата пакетовВзаимодействие с NDISДрайверы протоколов верхнего уровняДрайверы протоколов промежуточного уровняПромежуточные драйверы ndistapi.sys и ndiswan.sysДрайверы сетевых картВиды методовТеория сетей Стек протоколов TCP/IPСтруктура стека TCP/IP. Краткая характеристика протоколовTCP (Transmission Control Protocol) и протокол дейтаграмм пользователя UDPПротокол доставки пользовательских дейтаграмм UDPЗарезервированные и доступные порты UDPInternet Assigned Numbers AuthorityМультиплексирование и демультиплексирование прикладных протоколов с помощью протокола UDPФормат сообщений UDPПротокол надежной доставки сообщений TCPСегменты TCPПорты и установление TCP-соединенийКонцепция квитированияРеализация скользящего окна в протоколе TCPВыбор тайм-аутаРеакция на перегрузку сетиФормат сообщений TCPПорт (TCP/IP)Номера портовКраткий список номеров портовTftp: 69/udpПорты отправителя и получателяПланы на будущееСистемный порт / Троянский портНе используетсяBootps (dhcp)
