[讨论]WFP与NDIS做封包过滤-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 2017-1-13 10:31 2 楼 0 这根本就不是过滤外来连接与内部出去连接的问题，二者要解决的问题完全不一样： WFP更多时候用来做以前TDI驱动所做的事情，比如需要知道具体某个进程发起了什么样的网络操作。 NDIS过滤驱动更多做的是与进程无关的网络相关业务，比如基于IP五元组的防火墙，ARP防火墙，SYN FLood的防护等等。
次元有名雪币： 31 活跃值： (87) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 58 粉丝 3 关注私信	次元有名 1 2017-1-13 10:43 3 楼 0 WFP可不可以用来过滤外来链接呢？我wfp已经写完了ndis还没开始研究。。。
FckTheDog 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	FckTheDog 2017-1-13 11:08 4 楼 0 理论上网络层及以上没有问题的。
古河面包店雪币： 34 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	古河面包店 2017-1-13 11:54 5 楼 0 wfp这东西过滤外部链接不行，转ndis吧。
次元有名雪币： 31 活跃值： (87) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 58 粉丝 3 关注私信	次元有名 1 2017-1-13 11:57 6 楼 0 我ping了下baidu.com 发现只能过滤到发包，baidu.com正常返回的封包没有被过滤到。。。
plauger 雪币： 111 活跃值： (626) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	plauger 2017-1-15 11:27 7 楼 0 主要还是要看用途，WFP我自己写过，NDIS没有，我觉得WFP一般应用足够，没有发现过滤外部链接不行的问题，可能我用得比较肤浅。楼主去看看WinDivert，如果你不是想研究，只想写个什么东东用用，用它就最方便了，只要在RING3处理自己的事情就好
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 2017-1-16 17:26 8 楼 0 你需要先搞清楚一些基本概念：比如什么叫外来链接，具体到协议层面，外来链接表现为什么。。。比如所谓外来链接，表现为本机协议栈收到一个以太网包，包里包含了一些什么数据，怎么拿到这些数据等等
次元有名雪币： 31 活跃值： (87) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 58 粉丝 3 关注私信	次元有名 1 2017-1-18 22:22 9 楼 0 谢谢，已经用NDIS搞定了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复