9. 实例
提供了一些示例来演示WinDivert API。示例程序如下:
webfilter.exe:一个简单的URL黑名单过滤器。这个程序监视出站HTTP流量。如果它发现一个与黑名单匹配的URL请求,它就会劫持TCP连接,在服务器端重置连接,并向浏览器发送一个简单的阻塞页面。黑名单是在命令行指定的。
netdump.exe:一个基于WinDivert过滤语言的简单数据包嗅探器。该程序接受在命令行指定的过滤器,并打印与过滤器匹配的任何数据包的信息。这个例子在“数据包嗅探”模式下使用WinDivert,类似于winpcap。然而,与winpcap不同的是,WinDivert可以看到本地(环回)数据包。
netfilter.exe:一个基于WinDivert过滤语言的简单防火墙。该程序接受在命令行指定的过滤器,并阻止与过滤器匹配的任何数据包。它通过发送TCP重置来阻止TCP,通过ICMP消息来阻止UDP,并直接丢弃所有其他流量。这类似于带有-j REJECT选项的Linux iptables命令。
exe:一个简单的程序,它只是重新注入它捕获的每个数据包。这个示例具有可配置的批处理大小和线程数,因此对于性能测试或作为更有趣的应用程序的起点非常有用。
一个简单的程序,演示了如何使用WinDivert处理流。基本思想是将出站TCP连接转移到可以捕获或操作流的本地代理服务器。
exe:一个程序,跟踪所有网络流进出本地机器,包括信息,如负责进程的ID。流跟踪示例演示了WINDIVERT_LAYER_FLOW
最低0.47元/天 解锁文章
扫一扫
753
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
