PF_FILTER_DESCRIPTOR的正确用法(XP)

最新推荐文章于 2023-02-08 09:44:04 发布
最新推荐文章于 2023-02-08 09:44:04 发布
阅读量2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 编程技巧 文章标签: descriptor filter xp action interface null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zfeather/article/details/4224824

问题终于解决了,是PfBindInterfaceToIPAddress没有绑定对,网上关于PF_FILTER_DESCRIPTOR的用法几乎都是以讹传讹,存在各种错误。现在将我在VS2005上编译,工作正常的代码发出来,避免学习者再走弯路!

void Ctestfirewall01Dlg::OnBnClickedButton1()
{
 // TODO: 在此添加控件通知处理程序代码
 // 一个创建网络包过滤接口
    INTERFACE_HANDLE hInterface;
    PfCreateInterface(0,
    PF_ACTION_FORWARD,
    PF_ACTION_FORWARD,
    FALSE,
    TRUE,
    &hInterface);

        //从2个IP地址控件读出dwIP和srIP的值,为10位的整数
 this->UpdateData(true);

        //一定要这么转换才能作为infilter的参数传入
 ULONG uldsIP=htonl(dwIP);
 ULONG ulsrIP=htonl(srIP);

 //获得本机IP地址,绑定一定要用这个
 //#include <Iphlpapi.h>
 DWORD dwLocalIP;
 dwLocalIP=0;
 PIP_ADAPTER_INFO pAdapterInfo = NULL;
 ULONG ulLen = 0;
 ::GetAdaptersInfo(pAdapterInfo,&ulLen);
 pAdapterInfo = (PIP_ADAPTER_INFO)::GlobalAlloc(GPTR, ulLen);
 if(::GetAdaptersInfo(pAdapterInfo,&ulLen) ==  ERROR_SUCCESS)
 {
  if(pAdapterInfo != NULL)
  {
   dwLocalIP = ::inet_addr(pAdapterInfo->IpAddressList.IpAddress.String);
   
  }
  
 }

 if(NO_ERROR!=PfBindInterfaceToIPAddress(hInterface, PF_IPV4,(PBYTE)&dwLocalIP))
  MessageBox("bind error");

    // 现在我们开始过滤HTTP协议的的接口
    FILTER_HANDLE fHandle;
    // 填充过滤包的规则结构
    PF_FILTER_DESCRIPTOR inFilter;
    inFilter.dwFilterFlags = FD_FLAGS_NOSYN; //一直添这个值
    inFilter.dwRule = 0; //一直添这个值
    inFilter.pfatType = PF_IPV4; //用 ipV4 地址


     inFilter.SrcAddr =(PBYTE)&ulsrIP;
     inFilter.DstAddr =(PBYTE)&uldsIP;

     //源IP地址要ANY,目标IP地址根据实际的来
     inFilter.wSrcPort = FILTER_TCPUDP_PORT_ANY;
     inFilter.wDstPort = 80;

     inFilter.wSrcPortHighRange = inFilter.wSrcPort; 
     inFilter.wDstPortHighRange = inFilter.wDstPort;
     inFilter.dwProtocol = FILTER_PROTO_TCP; // 过滤的协议

     inFilter.SrcMask = (PBYTE)"/xff/xff/xff/xff"; //设置本地子网掩码
     inFilter.DstMask = (PBYTE)"/xff/xff/xff/xff";

     inFilter.fLateBound = LB_SRC_ADDR_USE_DSTADDR_FLAG|LB_DST_ADDR_USE_DSTADDR_FLAG;
 
        // 加入一个过滤接口,实践证明,过滤来自外部的连接infilter是应该放在第四个参数,而不是msdn上说的第二个
    PfAddFiltersToInterface(hInterface, 0, NULL, 1, &inFilter, &fHandle);

    // 请在这设置一个调试断点
    // 移除过滤接口
    PfRemoveFilterHandles(hInterface, 1, &fHandle);
    PfUnBindInterface(hInterface);
    PfDeleteInterface(hInterface);
}


PS:防火墙功能是防止外部对本机的连接。但是源IP地址需要设为本机,目的IP地址设为客户机,这个概念比较容易混淆。

GoP.rar_GOP _Scalable Color _color descriptor_descriptor_scd
09-23
this program is GOP. GOP is group of frame descriptor. this descriptor is define a group of picture based on Scalable Color Descriptor (SCD)
Fourier_Decriptor.zip_fourier descriptor_fourier-descriptor_傅立叶描
07-15
傅立叶描述子,用来实现对边缘图像的检测和使用傅立叶描述子进行重现
Filter常见应用
Qiluluwawa的专栏
12-04 442
Filter常见应用 1、禁止浏览器缓存所有动态页面的过滤器: (1)有 3个 HTTP 响应头字段都可以禁止浏览器缓存当前页面,它们在 Servlet中的示例代码如下: ①response.setDateHeader("Expires",-1);     Expires数据头:值为GMT时间值,为-1指浏览器不要缓存页面 ②response.setHeader("Cache-Cont
粒子滤波(PF:Particle Filter
一蓑烟雨的专栏
03-05 2308
粒子滤波(PF:Particle Filter)  与卡尔曼滤波(Kalman Filter)相比较  粒子滤波(PF: Particle Filter)的思想基于蒙特卡洛方法(Monte Carlo methods),它是利用粒子集来表示概率,可以用在任何形式的状态空间模型上。其核心思想是通过从后验概率中抽取的随机状态粒子来表达其分布,是一种 顺序重要性采样法(Sequential Imp
Windows API函数中包过滤配置
sdai_dn的专栏
07-31 700
首先安装一个接口;            然后把该接口绑定到一个ip地址;            接着定义一个PF_FILTER_DESCRIPTOR结构,并在其中设置访问规则;            然后把过滤器添加到前面的接口;            实施拦截;            移除过滤器;            取消绑定接口;         
利用操作系统提供的API编写防火墙
weixin_34337381的博客
11-01 343
利用操作系统提供的API编写防火墙/*利用操作系统提供的API编写防火墙.该程序涉及到的API说明请访问微软的MSDN Library代码在C++ Builder 5编译通过如果您想和我交流请email:zzwinner@163.com*/#pragma hdrstop#include "windows.h"#include "Fltdefs.h"// 需要加载"iphlpapi.lib"//--...
USB_descriptor.zip_USB_Descriptor_usb 描述符
09-14
USB_descriptor.zip中的资源,特别是"USB驱动开发之USB描述符.pdf",为USB开发者提供了深入理解USB描述符的重要资料,是USB开发入门者的宝贵教程。 USB描述符是设备向主机报告其属性的数据结构,包括设备描述符、...
my_sift_descriptor.m.zip_MáS_SIFT descriptor
07-14
It's a SIFT descriptor, usually used in stitching pictures.
usb_descriptor.h.rar_USB HID Descriptor_usb descript_usb hid
09-14
在"usb_descriptor.h.rar"这个压缩包中,我们主要关注的是`usb_descriptor.h`文件,它通常包含了关于USB HID描述符的头文件定义。 首先,USB描述符是一系列结构化的数据,设备必须提供这些数据以便主机在枚举过程中...
防火墙的数据包拦截方式
qq_44850340的博客
01-29 2167
  最近看了许多关于防火墙的包拦截方式,有比较全的,但依然不是很清楚,现将各个网络上的资源整理下。   网络防火墙都是基于数据包的拦截技术之上的。在 Windows 下,数据包的拦截方式有很多种,其原理和实现方式也千差万别。总的来说,可分为“用户级”和“内核级”数据包拦截两大类。 用户级下的数据包拦截方式有: Winsock Layered Service Provider (LSP)Win2K 包...
包过滤
weixin_30902675的博客
03-24 282
经常有这样的词汇叫包的过滤,包的过滤肯定是发生在刚刚接受包的地方,这个重要的节点是哪里? 转载于:https://www.cnblogs.com/honpey/p/8638655.html
IP包过滤
weixin_33858249的博客
01-24 166
IP包过滤(zzwinner发表于2004-1-12 23:56:18)/*利用操作系统提供的API编写防火墙.该程序涉及到的API说明请访问微软的MSDN Library代码在C++ Builder 5编译通过*/ #pragma hdrstop#include "windows.h"#include "Fltdefs.h"//需要加载"iphlpapi.lib" #pragma argsu...
vc开发工作小结
benny5609的专栏
10-05 6205
一隐藏任务条上的图标第一、创建对话框时必须将它作为某个不可见框架窗口的子窗口;第二、这个不可见框架窗口的扩展式样必须设置 WS_EX_TOOLWINDOW;第三、保证对话框的扩展式样没有设置 WS_EX_APPWINDOW; 先在CWinApp继承类中建立一个不显示的顶级窗口. CFrameWnd *pFrame=new CFrameWnd();pFrame->Create(0,0,WS_OV
UI组件库Kendo UI for Angular入门指南 - 从代码中动态过滤网格
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
02-08 446
本文主要介绍如何从代码中动态过滤Kendo for Angular网格,欢迎下载相关组件体验~
基于visual c++之windows核心编程代码分析(33)实现防火墙模型
weixin_30325971的博客
01-22 342
防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Interne防火墙t与Intranet之间建立起...
libusb_get_string_descriptor_ascii的使用方法
07-09
libusb_get_string_descriptor_ascii()函数用于获取设备的字符串描述符。它的函数原型如下: ```c int libusb_get_string_descriptor_ascii( libusb_device_handle *dev_handle, uint8_t desc_index, unsigned char *data, int length ); ``` 参数说明: - `dev_handle`:libusb设备句柄,可以通过libusb_open()函数打开设备获取。 - `desc_index`:字符串描述符的索引,通常是设备描述符中的字符串描述符索引字段(例如,`iManufacturer`、`iProduct`、`iSerialNumber`)。 - `data`:用于存储字符串描述符数据的缓冲区。 - `length`:缓冲区的长度。 该函数将指定索引的字符串描述符数据复制到提供的缓冲区中,并返回实际复制的字节数。如果成功,返回值为0;如果失败,返回负数错误代码。 以下是一个使用libusb_get_string_descriptor_ascii()函数获取设备制造商字符串描述符的示例代码: ```c #include <stdio.h> #include <libusb-1.0/libusb.h> int main() { libusb_context *ctx = NULL; libusb_device_handle *dev_handle = NULL; int r; r = libusb_init(&ctx); if (r < 0) { printf("Failed to initialize libusb\n"); return 1; } dev_handle = libusb_open_device_with_vid_pid(ctx, vendor_id, product_id); if (dev_handle == NULL) { printf("Failed to open device\n"); libusb_exit(ctx); return 1; } unsigned char manufacturer[256]; r = libusb_get_string_descriptor_ascii(dev_handle, desc_index, manufacturer, sizeof(manufacturer)); if (r < 0) { printf("Failed to get manufacturer string descriptor\n"); libusb_close(dev_handle); libusb_exit(ctx); return 1; } printf("Manufacturer: %s\n", manufacturer); libusb_close(dev_handle); libusb_exit(ctx); return 0; } ``` 在上述示例中,您需要将`vendor_id`和`product_id`替换为您要打开的设备的实际供应商ID和产品ID。另外,您还需要将`desc_index`替换为设备描述符中制造商字符串描述符的索引。 希望这能帮到您!
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值