উইন্ডোজ আই / ও মডেল উপাদানগুলির একটি স্ট্যাকের উপর ভিত্তি করে। শারীরিক নেটওয়ার্ক কার্ডের মধ্যে থাকা স্ট্যাকের বিভিন্ন উপাদান এবং ডেটা গ্রাস করবে এমন অ্যাপ্লিকেশনটির মাধ্যমে ডেটা অবশ্যই প্রবাহিত হবে। কখনও কখনও এই বিভিন্ন উপাদানগুলি স্ট্যাকের মধ্য দিয়ে প্রবাহিত হওয়ার সাথে সাথে ডেটা (উদাহরণস্বরূপ একটি টিসিপি প্যাকেট) পরিদর্শন করে এবং সেই প্যাকেটের সামগ্রীর উপর ভিত্তি করে ডেটা পরিবর্তন করা যেতে পারে, বা প্যাকেটটি পুরোপুরি ফেলে দেওয়া যেতে পারে।
এটি "নেটওয়ার্ক স্ট্যাক" এর একটি সরলীকৃত মডেল যা প্যাকেটগুলি অ্যাপ্লিকেশন থেকে তারে এবং তার বিপরীতে যাওয়ার জন্য প্রবাহিত হয়।
উপরের স্ক্রিনশটে প্রদর্শিত আকর্ষণীয় উপাদানগুলির মধ্যে একটি হ'ল ডাব্লুএফপি (উইন্ডোজ ফিল্টারিং প্ল্যাটফর্ম) কলআউট এপিআই। যদি আমরা এটিতে জুম করে থাকি তবে এটি দেখতে এরকম কিছু হতে পারে:
বিকাশকারীরা এই স্ট্যাকের উপযুক্ত জায়গায় তাদের নিজস্ব মডিউলগুলি প্লাগ করতে মুক্ত। উদাহরণস্বরূপ, অ্যান্টিভাইরাস পণ্যগুলি সাধারণত "ফিল্টার ড্রাইভার" ব্যবহার করে যা এই মডেলটিতে প্লাগ ইন করে এবং নেটওয়ার্ক ট্র্যাফিক পরিদর্শন করে বা ফায়ারওয়াল ক্ষমতা সরবরাহ করে। উইন্ডোজ ফায়ারওয়াল পরিষেবাটি স্পষ্টতই এই মডেলটির সাথেও খাপ খায়।
যদি আপনি এমন কোনও অ্যাপ্লিকেশন লিখতে চেয়েছিলেন যা ওয়্যারশার্কের মতো নেটওয়ার্ক ট্র্যাফিক রেকর্ড করে, তবে এটি করার উপযুক্ত উপায়টি হ'ল আপনার নিজের ড্রাইভার ব্যবহার করা এবং এটি যতটা সম্ভব স্ট্যাকের মধ্যে সন্নিবেশ করা যাতে এটি নেটওয়ার্ক প্যাকেট সনাক্ত করতে পারে আপনার ফায়ারওয়াল মডিউলটি সেগুলি ফেলে দেওয়ার সুযোগ পাওয়ার আগেই।
সুতরাং এই প্রক্রিয়াটিতে অনেক "ড্রাইভার" জড়িত রয়েছে। ড্রাইভার বিভিন্ন ধরণের। এছাড়াও, সিস্টেমে অন্যান্য ইনপুট / আউটপুট যেমন হার্ড ডিস্ক ড্রাইভ পড়তে এবং লেখার জন্য অনুরূপ মডেলগুলি অনুসরণ করে।
অন্য একটি নোট - ডাব্লুএফপি কলআউটগুলি নেটওয়ার্ক স্ট্যাকের মধ্যে নিজেকে অন্তর্নিহিত করার একমাত্র উপায় নয়। উদাহরণস্বরূপ উইনপ্যাক, সরাসরি এনডিআইএসের সাথে একটি ড্রাইভারের সাথে ইন্টারফেস করে, যার অর্থ কোনও ফিল্টারিংয়ের আগেই ট্র্যাফিককে থামানোর সুযোগ রয়েছে।
এনডিআইএস ড্রাইভার
WinPCap
তথ্যসূত্র:
ভিস্টা + তে নেক্সট জেনারেশন টিসিপি / আইপি স্ট্যাক
উইন্ডোজ ফিল্টারিং প্ল্যাটফর্ম আর্কিটেকচার