WFP框架中,我发现在FWPM_LAYER_STREAM_V4添加的filter,好像无法拦截已经建立连接的TCP流量,只能拦截在添加filter之后建立连接的TCP流量。如果我想在添加filter的时候,就能拦截到已经建立连接的流量并且获取载荷该如何实现呢?只能在FWPM_LAYER_INBOUND_TRANSPORT_V4 和FWPM_LAYER_OUTBOUND_TRANSPORT_V4层中去做拦截嘛?另外我该如何在这两层中获取TCP的载荷呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
