wfp例子inspect说明

最新推荐文章于 2024-08-16 13:36:25 发布
原创 最新推荐文章于 2024-08-16 13:36:25 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #网络 #udp

Inspect.sys示例驱动展示了Windows Filtering Platform的流量检查能力,拦截TCP、UDP、ICMP等传输层流量,并将其发送到worker thread进行带外处理。该驱动还处理ALE连接、接收接受和传输调用,适用于需要在用户模式应用中完成过滤决策的场景。

inspect
WFP流量检查例子
这个例子驱动展示了WFP的流量检查能力。
这个例子驱动拦截所有发出和从一个可配置的远程peer接收到的传输层流量(例如TCP、UDP、noerror ICMP),并把它们queue到一个worker thread以进行out-of-band处理。
inspect.sys检查inbound和outbound连接,以及所有属于这些连接的packets。此外,inspect.sys展示了IPSec兼容性的特别考虑。
Inspect.sys为ALE Connect, Recv-Accept, and Transport callouts实现了ClassifyFn callout函数。此外,执行实际packet检查的系统worker thread,也是以事件机制实现(在classify函数和worker thread间共享)。
系统worker thread用reference-drop-clone-reinject机制和ALE pend/complete机制,来在带外完成Connect/Packet检查。这样,对那些过滤决策无法在’classifyFn()’ callout内完成,而需要在user-mode程序内完成的场景,这个例子提供了很好的基础。

原文如下:

Windows Filtering Platform Traffic Inspection Sample

This sample driver demonstrates the traffic inspection capabilities of the Windows Filtering Platform (WFP).

The sample driver consists of a kernel-mode Windows Filtering Platform (WFP) callout driver (Inspect.sys) that intercepts all transport layer

最低0.47元/天 解锁文章
enablewindow18
关注
WFP-Windows Filtering Platform Traffic Inspection Sample 启动时候 发生系统错误87
Tinna_zhang的专栏
10-31 3631
我下载的微软的WDK 8.1 和Visual Studio Professional 2013,在vs2012以后,微软已经把驱动编译器移植到vs中了,所以我只能安装新版本的wdk和vs。其实还有msbuild.exe方式来编译驱动,微软有路径:http://msdn.microsoft.com/en-us/library/windows/hardware/ff554644。 使用2
WFP单实例应用程序示例
12-24
单实例应用程序示例 单实例应用程序示例 单实例应用程序示例
WPF实例(实例比较多)
11-08
WPF实例(实例比较多) (wpf窗体继承)RibbonStyle2.zip (赛车游戏)GrandPrix_SRC.zip CustomRulesMVVM.zip ExifCompareSource.zip Explorer3D.zip familyshow-12528.zip Jigsaw.zip Life_src.zip PhotoBooth.zip ReflectionStudio_Binaries_V0.3.zip SlideGame.zip Swing.zip TTManagementProject.zip TubePlanner.zip WeatherWhether_Src.zip WpfCubeExample WpfCubeExample.zip WpfCylinder.zip WpfRobot.zip WPFSkins2005 WPFSkins2005.zip WpfSpeedster_Src.zip WPf_JC.rar wpf不规则窗体.rar WPFBasic_3D WPFBasic_Animation WPFBasic_Commands WPFBasic_ControlTemplates WPFBasic_CustomControl WPFBasic_DataBinding WPFBasic_DemoWithXAML WPFBasic_DependencyPropertiesDemo WPFBasic_DependencySystem WPFBasic_Documents WPFBasic_Drawing WPFBasic_Interaction WPFBasic_Printing WPFBasic_RoutedEventDemo WPFBasic_SoundAndVideo WPFBasic_Styles WPFBasic_WinFormsAndWPFCompare WPFBasic_WPFApplications WPFBasic_WPFLayoutDemo WPFPatterns_WPF_MVC_Demo WPFPatterns_WPF_MVP_Demo WPFPatterns_WPF_MVVM_Demo WPFPatterns_WPF_MVVM_Framework WPFProject WPFTools 进程间通讯Demo.rar MVVM.rar MVVMDataGrid.rar TabControl.zip wpf-treeview.zip WPF.MDI.rar WpfApplication1.zip WPF中UserControl如何访问它所属的Window的控件或事件.txt WPF之DataGrid.rar WPF动态添加行列DATAGRID.rar WPF界面下的会员登录.rar 基于插件式的开发框架源码.rar 漂亮的WPF界面框架(OSGi.NET插件)源码.rar
一款国外的WFP样式,带例子,界面优美
08-07
一款国外的WFP样式,带例子,界面优美,非常有用,重要的事情说三遍
WPF 一个简单的示例
deerlu的博客
02-01 471
最近公司让学WPF,在网上找了个例子,调了一下,在这儿跟大家分享,还存在许多问题,大家共同研究: [url]参考:http://www.zhiweinet.com/jiaocheng/2008-06/855.htm[/url] [b]首先是数据库连接上的一些问题:[/b] 一:装上SQLSERVER 2005,以前登录直接选择'Windows身份验证',并没有什么问题出现!...
wfp sample msnmntr的部署和测试
Jaylon的专栏
05-19 2270
最近要做Windows网络过滤,所以找了下微软有关wfp的sample来进行学习,于是就找到了msnmntr这个工程,它在微软sample中的Windows-driver-samples-master\network\trans\msnmntr路径下。...
WinPcap-NDIS-WFP-Drivers-master_NDISWFP_ndis_wfp_wfp驱动_WFPNDIS_源
10-03
《深入解析WinPcap、NDIS与WFP驱动技术》 WinPcap、NDIS(Network Driver Interface Specification)和WFP(Windows Filtering Platform)是Windows操作系统中用于网络数据捕获和过滤的重要组件,它们在网络安全、...
wfp.rar_wfp
09-20
实验名称为“wfp”,可能是“有限状态机”(Finite State Machine)或者“词法分析器”(Token Parser)等相关课题的简称。下面我们将详细解析这个实验涉及的知识点,并对压缩包中的文件进行分析。 首先,编译原理...
精选资源
wfp_wfp_
09-29
【标题】:“wfp_wfp_” 指的可能是 Windows Filtering Platform (WFP) 的相关文档,这是一个在Windows操作系统中用于网络数据包过滤和网络安全的重要组件。 【描述】:“wfp使用文档,包含创建和使用,中文ppt” ...
微软官方非常漂亮的WPF案例源码
03-09
微软官方非常漂亮的WPF案例源码 费心整理的 喜欢的评个好评哈 谢谢
一个简单的防火墙
aggoy46800的博客
04-05 599
《星际争霸2》虫群之心发布了,万众期待啊,可惜国内没有同步上市,屌丝们只能破解玩台版。现在星际争霸客户端2.05可用星际管家玩,但星际争霸客户端有强制升级的逻辑,新版本已经不能用星际管家玩了,网上有玩家用360去阻止星际争霸客户端升级,保留2.05版本。作为程序员,必须坚决抵制360,本着DIY精神,我使用WFP开发了个非常简单的网络防火墙,在星际争霸客户端访问网络时,拒绝之! 看代...
WFP-Traffic-Redirection-Driver:WFP流量重定向驱动程序用于基于Windows筛选平台(WFP)重定向网络层和成帧层上的NIC流量
05-09
WFP流量重定向驱动程序 WFP流量重定向驱动程序用于基于Windows筛选平台(WFP)重定向网络层和成帧层上的NIC流量。 该项目是从派生的。 特征 灵活且可配置 反流量嗅探(WinPcap / Npcap / Rawsock嗅探) 如何建立/部署 要求 Visual Studio 2017 Windows驱动程序套件10 建立/部署步骤 在主机上的Visual Studio中生成.vcxproj 在目标计算机上启用测试签名 在目标计算机上安装.cer (证书)和.inf (驱动程序配置) 有关更多信息,请参见。 如何使用 设置注册表 按键下的设置值: HKLM\System\CurrentControlSet\Services\inspect\Parameters 下表显示了所有值: 价值 类型 例子 LocalRealAddress REG_SZ 10.109.16
WFP驱动--进程规则拦截
03-20
实现了对进程信息的获取,监控,并进行拦截操作,使用WFP,交流请私信,不定期看csdn
Windows过滤平台(WFP)
最新发布
zhangyihu321的专栏
08-16 3179
wfp windows 驱动
WFP笔记
kernweak的博客
07-05 3122
特点 WFP系统已经有数据过滤引擎的防火墙,没有规则,编写用户层的程序给WFP引擎设置规则,编写核心态的callout驱动处理WFP抓到的网络数据包做深度处理。比如加解密压缩解压缩之类在需要写驱动。 WFP分为 Layers:把规则分为若干组,GUID表示,子层https://docs.microsoft.com/zh-cn/windows/win32/fwp/basic-operati...
基于WFP网络驱动实现局域网内所有设备通过代理上网
fanxiushu的专栏
10-15 4021
by fanxiushu 2020-10-13 转载或引用请注明原始作者 开始之前,我们先来理解标题是什么意思。 这里所说的局域网内的所有设备通过代理上网,并不是在每台设备上安装某个代理软件然后再通过代理服务端来上网。 而是所有这些设备的网关IP设置到某个主机上,这样所有设备的网络数据都会转发到这个主机上。 而这个主机的软件再通过代理服务端转发所有这些设备的网络数据...
Windows7以上使用WFP驱动框架实现IP数据包截取(一)
热门推荐
fanxiushu的专栏
10-13 1万+
                                                                                                              By fanxiushu 2017-10-11 转载或引用请注明原始作者。 WFP(Windows Filtering Platform)驱动框架,也许很多人都不熟悉,
基于WFP的windows驱动对TCP数据的抓取,修改以及注意事项
Mr_oOo_的博客
12-24 7680
这里讲了很多干货:checksum offload的问题; WFP过滤驱动;修改tcp报头;
wfp网络过滤框架总结(一)
zhangge3663的博客
09-18 4833
一、基本术语定义 callout为扩展wfp性能提供的一个功能,由一系列call function和一个guid key组成,wfp内置了几个callouts。用户可以通过callout drivers自己添加callout。 callout driver实现一个或者多个callouts的内核驱动,这个驱动通过向filter engine注册callouts,来通知filter engine当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值