[求助]使用WFP框架，修改指定第三方进程的数据包，应该在那一层处理？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 2 楼用lsp 做啊，多方便 2019-6-30 19:02 0
Sprite雪碧雪币： 9626 活跃值： (1838) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 3 楼 FWPM_LAYER_OUTBOUND_TRANSPORT_V4 / FWPM_LAYER_OUTBOUND_TRANSPORT_V6 This filtering layer is located in the send path just after a sent packet has been passed to the network layer for processing but before any network layer processing takes place. This filtering layer is located at the top of the network layer instead of at the bottom of the transport layer so that any packets that are sent by third-party transports or as raw packets are filtered at this layer. 试试这个，Pid在参数2里 2019-6-30 21:21 0
dragonwang 雪币： 113 活跃值： (76) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	dragonwang 4 楼谢谢，我试一下这层能不能得到，看文档https://docs.microsoft.com/zh-cn/windows/desktop/FWP/application-layer-enforcement--ale- 说ALE layers are the only WFP layers where network traffic can be filtered based on the application identity—using a normalized file name—and based on the user identity—using a security descriptor. 2019-7-1 10:38 0
shuyangzjg 雪币： 7092 活跃值： (2988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 216 粉丝 2 关注私信	shuyangzjg 5 楼 windivert 呢 2019-7-1 17:18 0
那么骄傲丶雪币： 296 活跃值： (471) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	那么骄傲丶 6 楼 1.STREAM层的数据不包含IP头，修改包数据更加方便。STREAM_LAYER改TCP包，DATAGRAM_DATA层改UDP包。 2.用FwpsFlowAssociateContext绑定流上下文，把ALE层的数据传递到上述层。 2019-7-11 10:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 2 楼用lsp 做啊，多方便 2019-6-30 19:02 0
Sprite雪碧雪币： 9626 活跃值： (1838) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 3 楼 FWPM_LAYER_OUTBOUND_TRANSPORT_V4 / FWPM_LAYER_OUTBOUND_TRANSPORT_V6 This filtering layer is located in the send path just after a sent packet has been passed to the network layer for processing but before any network layer processing takes place. This filtering layer is located at the top of the network layer instead of at the bottom of the transport layer so that any packets that are sent by third-party transports or as raw packets are filtered at this layer. 试试这个，Pid在参数2里 2019-6-30 21:21 0
dragonwang 雪币： 113 活跃值： (76) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	dragonwang 4 楼谢谢，我试一下这层能不能得到，看文档https://docs.microsoft.com/zh-cn/windows/desktop/FWP/application-layer-enforcement--ale- 说ALE layers are the only WFP layers where network traffic can be filtered based on the application identity—using a normalized file name—and based on the user identity—using a security descriptor. 2019-7-1 10:38 0
shuyangzjg 雪币： 7092 活跃值： (2988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 216 粉丝 2 关注私信	shuyangzjg 5 楼 windivert 呢 2019-7-1 17:18 0
那么骄傲丶雪币： 296 活跃值： (471) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	那么骄傲丶 6 楼 1.STREAM层的数据不包含IP头，修改包数据更加方便。STREAM_LAYER改TCP包，DATAGRAM_DATA层改UDP包。 2.用FwpsFlowAssociateContext绑定流上下文，把ALE层的数据传递到上述层。 2019-7-11 10:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复