请问wfp网络过滤驱动能获取到浏览器的网址吗，如果能，应该挂哪一层呢-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
一半人生雪币： 6052 活跃值： (12569) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 387 粉丝 195 关注私信	一半人生 5 2 楼本地无DNS缓存的情况下，浏览器DNS解析WFP可以挂钩ESTABLISHED或者DATAGARM捕获，判断UDP协议和端口remotePort == 53即可，有部分如connect的udp需要从redirect_connect来捕获。最后于 2021-10-16 08:56 被一半人生编辑，原因： 2021-10-16 08:55 0
Paula。雪币： 48 能力值： ( LV1，RANK：0 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	Paula。 3 楼 DATAGRAM和DATASTREAM我都挂钩了，tcp和udp数据的获取是正常的，冒似不能直接获取到网址 2021-10-16 12:48 0
一半人生雪币： 6052 活跃值： (12569) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 387 粉丝 195 关注私信	一半人生 5 4 楼 Paula。 DATAGRAM和DATASTREAM我都挂钩了，tcp和udp数据的获取是正常的，冒似不能直接获取到网址不可能抓不到DNS包，需要解析DNS包拿到域名。最后于 2021-10-16 12:55 被一半人生编辑，原因： 2021-10-16 12:54 0
Paula。雪币： 48 能力值： ( LV1，RANK：0 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	Paula。 5 楼一半人生 Paula。 DATAGRAM和DATASTREAM我都挂钩了，tcp和udp数据的获取是正常的，冒似不能直接获取到网址不可能抓不到DNS包， ... 在datagram和datastream层确实能抓到dns包，不过拿到的数据是乱的，不是真正的域名 2021-10-17 21:28 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 6 楼 Paula。在datagram和datastream层确实能抓到dns包，不过拿到的数据是乱的，不是真正的域名需要解析，参考rfc1035 2021-10-17 21:33 0
Paula。雪币： 48 能力值： ( LV1，RANK：0 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	Paula。 7 楼はつゆき需要解析，参考rfc1035 rfc1035有根据数据解析域名的逻辑？ 2021-10-19 06:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
一半人生雪币： 6052 活跃值： (12569) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 387 粉丝 195 关注私信	一半人生 5 2 楼本地无DNS缓存的情况下，浏览器DNS解析WFP可以挂钩ESTABLISHED或者DATAGARM捕获，判断UDP协议和端口remotePort == 53即可，有部分如connect的udp需要从redirect_connect来捕获。最后于 2021-10-16 08:56 被一半人生编辑，原因： 2021-10-16 08:55 0
Paula。雪币： 48 能力值： ( LV1，RANK：0 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	Paula。 3 楼 DATAGRAM和DATASTREAM我都挂钩了，tcp和udp数据的获取是正常的，冒似不能直接获取到网址 2021-10-16 12:48 0
一半人生雪币： 6052 活跃值： (12569) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 387 粉丝 195 关注私信	一半人生 5 4 楼 Paula。 DATAGRAM和DATASTREAM我都挂钩了，tcp和udp数据的获取是正常的，冒似不能直接获取到网址不可能抓不到DNS包，需要解析DNS包拿到域名。最后于 2021-10-16 12:55 被一半人生编辑，原因： 2021-10-16 12:54 0
Paula。雪币： 48 能力值： ( LV1，RANK：0 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	Paula。 5 楼一半人生 Paula。 DATAGRAM和DATASTREAM我都挂钩了，tcp和udp数据的获取是正常的，冒似不能直接获取到网址不可能抓不到DNS包， ... 在datagram和datastream层确实能抓到dns包，不过拿到的数据是乱的，不是真正的域名 2021-10-17 21:28 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 6 楼 Paula。在datagram和datastream层确实能抓到dns包，不过拿到的数据是乱的，不是真正的域名需要解析，参考rfc1035 2021-10-17 21:33 0
Paula。雪币： 48 能力值： ( LV1，RANK：0 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	Paula。 7 楼はつゆき需要解析，参考rfc1035 rfc1035有根据数据解析域名的逻辑？ 2021-10-19 06:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复