WFP框架中,我发现在FWPM_LAYER_STREAM_V4添加的filter,好像无法拦截已经建立连接的TCP流量,只能拦截在添加filter之后建立连接的TCP流量。如果我想在添加filter的时候,就能拦截到已经建立连接的流量并且获取载荷该如何实现呢?只能在FWPM_LAYER_INBOUND_TRANSPORT_V4 和FWPM_LAYER_OUTBOUND_TRANSPORT_V4层中去做拦截嘛?另外我该如何在这两层中获取TCP的载荷呢?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
