WinDivert学习文档之十-————可能遇到的问题

最新推荐文章于 2025-12-05 02:58:06 发布
原创 最新推荐文章于 2025-12-05 02:58:06 发布 · 302 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#WinDivert #WFP #内核编程 #驱动编程 #Divert

10. 可能遇到的问题
WinDivert有一些已知的限制如下:

  • 注入入站ICMP/ICMPv6消息:对于某些类型的入站ICMP/ICMPv6消息,调用WinDivertSend()将失败并报错。这可能是因为Windows TCP/IP栈不处理这样的消息。这样的错误是无害的,可以忽略。
  • 转发层不能很好地与Windows NAT交互:使用WinDivert无法阻止NAT前的数据包。作为一般原则,您不应该尝试将转发层的WinDivert与Windows NAT实现混合使用。
  • 重新注入未修改的数据包会导致无限循环:如果两个或更多的Windows过滤平台(WFP) callout驱动程序(包括WinDivert应用程序)阻塞并注入未修改的数据包副本,那么这可能会导致无限循环。如果发生这样的循环,WinDivertSend()最终将失败,错误ERROR_HOST_UNREACHABLE。不幸的是,这样的错误不容易修复。一些粗略的解决方案包括:(1)移除不兼容的驱动程序,或(2)忽略所有带有ip的数据包。TTL或ipv6。HopLimit小于Windows DefaultTTL注册表值。有关更多信息,请参阅GitHub issue #41。
  • WinDivert可能导致MSVC x86_64调试器死锁:由于调试器使用本地套接字而发生死锁。因此:调试器暂停WinDivert应用程序,它停止处理数据包,这导致调试器永远等待来自套接字的输入。可以通过忽略环回流量来避免死锁。有关更多信息,请参阅GitHub issue #26。
  • WinDivert可能导致数据包乱序:简单地运行passthru.exe示例程序可能导致数据包乱序。这不是一个错误,因为没有要求数据包保持有序。然而,这可能会影响其他错误的软件(例如一些错误的NAT实现),这些软件错误地认为数据包是有序的。
  • addr.*之间存在竞争条件。processId和进程终止。当使用WinDivertRecv()接收事件时,负责该事件的进程可能已经终止。此外,理论上有可能将processId重新分配给不相关的进程。通过比较时间戳(addr.Timestamp)和进程的创建时间,可以部分缓解这个问题。如果进程较新,则ID已被重新分配。这个竞争条件不影响WINDIVERT_EVENT_REFLECT_OPEN事件。在这种特殊情况下,addr.Reflect.processId保证有效,直到相应的WINDIVERT_EVENT_REFLECT_CLOSE事件被用户应用程序接收或被丢弃(过滤器不匹配或超时)。
WinDivert学习文档之二-————构建编译
jyl_sh的专栏
09-20 1085
如果你构建自己的WinDivert32.sys/WinDivert64。这里强调一下,预先构建的WinDivert二进制发行版可从WinDivert网站获得。大多数用户不需要从源代码构建自己的WinDivert版本。请注意,预构建的WinDivert32.sys/WinDivert64。来自官方WinDivert发行版的sys驱动程序已经进行了数字签名。生成的WinDivert.dll/WinDivert. dlllib文件应该与所有主流编译器兼容,包括MinGW和Visual Studio。
WinDivert学习文档之九-————实例
jyl_sh的专栏
09-22 703
该程序接受在命令行指定的过滤器,并打印与过滤器匹配的任何数据包的信息。对于不需要修改数据包的应用程序,更好的方法是使用WINDIVERT_FLAG_SNIFF标志集打开WinDivert句柄,并且不使用WinDivertSend()重新注入数据包。如果它发现一个与黑名单匹配的URL请求,它就会劫持TCP连接,在服务器端重置连接,并向浏览器发送一个简单的阻塞页面。exe:一个简单的程序,它只是重新注入它捕获的每个数据包。exe:一个程序,跟踪所有网络流进出本地机器,包括信息,如负责进程的ID。
WinDivert学习文档之五-————编程API(
jyl_sh的专栏
09-20 211
成功时为TRUE,发生错误时为FALSE。使用GetLastError()获取错误的原因。一个由WinDivertOpen()创建的有效的WinDivert句柄。关闭由WinDivertOpen()创建的WinDivert句柄。
如何为will_paginate编写单元测试:完整测试策略
最新发布
gitblog_01066的博客
12-05 1017
will_paginate是Ruby生态系统中功能强大的分页库,为ActiveRecord、Mongoid、Sequel等ORM提供无缝分页支持。为这个分页库编写高质量的单元测试,能够确保分页功能在各种场景下都能正常工作。 ## 理解will_paginate测试架构 will_paginate项目采用了模块化的测试结构,通过多个spec目录组织不同类型的测试: - **核心功能测试**:[
Windows 10驱动级IP拦截与重定向工具
weixin_33610780的博客
11-23 1938
本文还有配套的精品资源,点击获取 简介:本文介绍了一个可在Windows 10上实现IP拦截与重定向的技术工具,该技术主要运用于网络安全、网络调试和测试环境。工具基于驱动编程,允许用户监控或模拟网络环境。它通过自定义网络驱动程序来捕获和处理网络数据包,并将它们重定向至本地,从而对数据包进行分析或改变。该工具能够帮助安全研究人员和开发者控制网络流量,但使用时需注意技术背景和...
WinDivert+VS2015——安装、学习、示例
jmhIcoding
02-22 8778
背景 导师布置一个主动测量的小任务: 在windows是实现主动修改某特定进程发出的IP数据包的IPID字段。 这个任务,说简单不简单,说复杂不复杂。主要是解决两个问题: 如何确定特定进程的数据包?简单起见能确定到传输层就行。 如何修改特定的数据包? 关键在于如何拦截ip层的数据包,并修改它。因为修改是对流的“主动”行为,winpcap类似的东西是做不来的。而且因为需要修改的是IP层的东西...
超好用的网络抓包框架(Windivert)之三(实例一)
caicaptain
08-01 6641
如果出现编译不通过,请尝试以下方法 1.程序要用管理员权限打开! 并且添加WinDivert头文件 2.添加以下代码:#pragma comment(lib, "winDivert.lib") #pragma comment(lib, "WS2_32.lib")3.在WinDivert-1.2.0-rc-MSVC下查找对应的文件,注意匹配64位和32位 这三个文件需要添加到exe文件同一目录
alive-progress与其他Python库的集成方案:终极指南
gitblog_01160的博客
11-30 591
alive-progress是一款创新的Python进度条库,以其实时吞吐量、ETA估算和炫酷动画效果而闻名。对于需要直观进度反馈的Python开发者来说,alive-progress与其他流行库的集成方案能够显著提升开发体验。本文将为您详细介绍alive-progress如何与tqdm、rich等库协同工作,并提供完整的集成指南。 ## 🎯 为什么选择alive-progress集成方案?
WinDivert学习文档之五-————编程API(一)
jyl_sh的专栏
09-20 552
五、 编程API要使用WinDivert软件包,程序/应用程序必须:包括windivert.h头文件链接或动态加载WinDivert.dll动态链接库。
WinDivert学习文档之五-————编程API(四)
jyl_sh的专栏
09-20 1390
更高的优先级值表示更高的优先级,其中WINDIVERT_PRIORITY_HIGHEST是最高优先级,0是中间优先级(也是一个很好的默认值),WINDIVERT_PRIORITY_LOWEST是最低优先级。注意,(WINDIVERT_FLAG_SNIFF | WINDIVERT_FLAG_DROP)或(WINDIVERT_FLAG_RECV_ONLY | WINDIVERT_FLAG_SEND_ONLY)的任何组合都被认为是无效的。WINDIVERT_FLAG_RECV_ONLY的别名。
WinDivert学习文档之五-————编程API(三)
jyl_sh的专栏
09-20 753
, *;} , *;} , *;} , *;} , *;
WinDivert学习文档之五-————编程API(八)
jyl_sh的专栏
09-20 320
如果数据包被成功注入,则为TRUE,否则为FALSE。使用GetLastError()来获取原因。错误码ERROR_IO_PENDING表示重叠操作已成功启动,稍后将指示完成。所有其他代码表示错误。批处理I/O使得使用单个操作一次发送最多WINDIVERT_BATCH_MAX数据包成为可能,从而减少了内核/用户模式上下文切换的数量并提高了性能。一个由WinDivertOpen()创建的有效的WinDivert句柄。
彻底解决GoodbyeDPI编译运行难题:WinDivert依赖深度解析与实战指南
gitblog_00489的博客
09-10 470
你是否在编译GoodbyeDPI时遭遇过WinDivert驱动缺失的错误?或者运行时弹出"无法加载WinDivert32.sys"的警告?作为一款用于网络流量处理的工具,GoodbyeDPI的强大功能依赖于WinDivert这个底层网络数据包捕获库。本文将从依赖原理、常见问题到解决方案,全方位解析WinDivert相关问题,让你轻松搞定编译与运行障碍。 ## 一、WinDivert在Goodby...
驱动层改包神器windivert
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
06-16 3643
windivert主要运行在内核层,但是最重要的是,windivert为开发者提供了应用层的接口,通过这些应用层接口,开发者可以实现对windows平台上数据包的任意修改。不过需要注意的是:windivert只能修改ip层以及以后的tcp层(udp层)和数据部分的内容,而不能修改mac层以及相对应的链路层。虽然wireshark可以做到修改数据包中的任意内容(包括mac层),本文简要介绍windows下驱动层kit开发包windivert的改包操作。
华为鸿蒙系统HarmonyOS学习:鸿蒙HarmonyOS微内核技术
热门推荐
jyl_sh的专栏
10-27 1万+
华为鸿蒙系统HarmonyOS学习:鸿蒙HarmonyOS发展史与未来
华为鸿蒙系统HarmonyOS学习之九:鸿蒙HarmonyOS发展史与未来
jyl_sh的专栏
10-20 1万+
华为鸿蒙系统HarmonyOS学习之九:鸿蒙的HarmonyOS发展史与未来
华为鸿蒙系统HarmonyOS学习四:方舟编译器
jyl_sh的专栏
04-12 1万+
华为鸿蒙系统HarmonyOS学习四:方舟编译器
WinDivert-2.1.0-A: .NET版本驱动源代码发布
标题中提到的“WinDivert-2.1.0-A”指的是一个特定版本的Windows Diversion库的源代码,简称为WinDivertWinDivert是一个开源的网络包捕获和重定向工具,它允许用户以编程的方式捕获和操作进出Windows系统的网络...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jyl_sh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值