Тезисы моего доклада на РИТ++ 2011

Цель доклада – познакомить разработчиков с принципами работы стека TCP/IP в Windows, его основными компонентами и связями между ними; объяснить, что именно происходит с данными на пути к приложению и от него, и как работа сетевого стека сказывается на приложениях. В докладе описываются NDIS, существующие возможности аппаратного ускорения, работа с прерываниями и асинхронным вводом-выводом, возможности настройки сетевых адаптеров и протокола TCP/IP, перечисляются программные интерфейсы, описывается Windows Filtering Platform и её связь с IPsec, антивирусными сканнерами и фаерволами.

1. Архитектура стека TCP/IP.

1. Стек драйверов в NDIS.

2. tcpip.sys.

3. Программные интерфейсы.

2. Путь данных вверх и вниз.

1. Обработка принятых пакетов и что происходит при посылке данных.

2. Как пакеты хранятся в памяти.

3. Прямой доступ в память.

4. Прерывания и уведомление приложений.

3. Настройки и аппаратное ускорение.

1. Аппаратное ускорение.

2. Настройки сетевого адаптера и TCP/IP.

4. Фильтры и мониторинг трафика.

1. NDIS фильтры.

2. Диагностика NDIS с помощью расширения отладчика !ndiskd.

3. Windows Filtering Platform (WFP).

4. IPSec.

5. Мониторинг WFP.