首页
社区
课程
招聘
wfp 网络连接 tcp数据包监控
发表于: 2016-11-4 08:00 8201

wfp 网络连接 tcp数据包监控

2016-11-4 08:00
8201
做个备份,不然又要重新写代码。

   {
     status = TLInspectRegisterFlowEstablishedCallouts(
       &FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4,
       &MSN_MONITOR_FLOW_ESTABLISHED_CALLOUT_V4,
       deviceObject,
       &flowEstablishedId
       );
     if (!NT_SUCCESS(status))
     {
       goto Exit;
     }
 
     status = TLInspectRegisterStreamCallouts(
       &FWPM_LAYER_STREAM_V4,
       &MSN_MONITOR_STREAM_CALLOUT_V4,
       deviceObject,
       &streamId
       );
     if (!NT_SUCCESS(status))
     {
       goto Exit;
     }
   }

右键inspect.inf安装,然后在cmd中sc start inspect

源码:
sys.rar








[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 66
活跃值: (950)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
mark
2016-11-4 09:09
0
雪    币: 585
活跃值: (568)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
3
ip要转换一下

                UINT8 *pipLocal = (UINT8*)&flowData->localAddressV4;
                UINT8 ipLocal[24] = { 0 };

                UINT8 *pipRemote = (UINT8*)&flowData->remoteAddressV4;
                UINT8 ipRemote[24] = { 0 };

                sprintf(ipLocal,"%d.%d.%d.%d",pipLocal[0],pipLocal[1],pipLocal[2],pipLocal[3]);
                sprintf(ipRemote,"%d.%d.%d.%d",pipRemote[0],pipRemote[1],pipRemote[2],pipRemote[3]);
2016-11-4 09:26
0
雪    币: 66
活跃值: (1880)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
@guxinyi  帖子的文字部分是哪本书吗?
2016-11-4 10:25
0
雪    币: 585
活跃值: (568)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
5
不是书,网上找的
2016-11-4 12:03
0
雪    币: 326
活跃值: (56)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
在FWPM_LAYER_STREAM_V4实现的,WFP的确比较繁琐。
2016-12-14 15:39
0
游客
登录 | 注册 方可回帖
返回
//