PF_FILTER_DESCRIPTOR的正确用法(XP)

最新推荐文章于 2011-05-08 23:09:00 发布
原创 最新推荐文章于 2011-05-08 23:09:00 发布 · 2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#descriptor #filter #xp #action #interface #null

问题终于解决了,是PfBindInterfaceToIPAddress没有绑定对,网上关于PF_FILTER_DESCRIPTOR的用法几乎都是以讹传讹,存在各种错误。现在将我在VS2005上编译,工作正常的代码发出来,避免学习者再走弯路!

void Ctestfirewall01Dlg::OnBnClickedButton1()
{
 // TODO: 在此添加控件通知处理程序代码
 // 一个创建网络包过滤接口
    INTERFACE_HANDLE hInterface;
    PfCreateInterface(0,
    PF_ACTION_FORWARD,
    PF_ACTION_FORWARD,
    FALSE,
    TRUE,
    &hInterface);

        //从2个IP地址控件读出dwIP和srIP的值,为10位的整数
 this->UpdateData(true);

        //一定要这么转换才能作为infilter的参数传入
 ULONG uldsIP=htonl(dwIP);
 ULONG ulsrIP=htonl(srIP);

 //获得本机IP地址,绑定一定要用这个
 //#include <Iphlpapi.h>
 DWORD dwLocalIP;
 dwLocalIP=0;
 PIP_ADAPTER_INFO pAdapterInfo = NULL;
 ULONG ulLen = 0;
 ::GetAdaptersInfo(pAdapterInfo,&ulLen);
 pAdapterInfo = (PIP_ADAPTER_INFO)::GlobalAlloc(GPTR, ulLen);
 if(::GetAdaptersInfo(pAdapterInfo,&ulLen) ==  ERROR_SUCCESS)
 {
  if(pAdapterInfo != NULL)
  {
   dwLocalIP = ::inet_addr(pAdapterInfo->IpAddressList.IpAddress.String);
   
  }
  
 }

 if(NO_ERROR!=PfBindInterfaceToIPAddress(hInterface, PF_IPV4,(PBYTE)&dwLocalIP))
  MessageBox("bind error");

    // 现在我们开始过滤HTTP协议的的接口
    FILTER_HANDLE fHandle;
    // 填充过滤包的规则结构
    PF_FILTER_DESCRIPTOR inFilter;
    inFilter.dwFilterFlags = FD_FLAGS_NOSYN; //一直添这个值
    inFilter.dwRule = 0; //一直添这个值
    inFilter.pfatType = PF_IPV4; //用 ipV4 地址


     inFilter.SrcAddr =(PBYTE)&ulsrIP;
     inFilter.DstAddr =(PBYTE)&uldsIP;

     //源IP地址要ANY,目标IP地址根据实际的来
     inFilter.wSrcPort = FILTER_TCPUDP_PORT_ANY;
     inFilter.wDstPort = 80;

     inFilter.wSrcPortHighRange = inFilter.wSrcPort; 
     inFilter.wDstPortHighRange = inFilter.wDstPort;
     inFilter.dwProtocol = FILTER_PROTO_TCP; // 过滤的协议

     inFilter.SrcMask = (PBYTE)"/xff/xff/xff/xff"; //设置本地子网掩码
     inFilter.DstMask = (PBYTE)"/xff/xff/xff/xff";

     inFilter.fLateBound = LB_SRC_ADDR_USE_DSTADDR_FLAG|LB_DST_ADDR_USE_DSTADDR_FLAG;
 
        // 加入一个过滤接口,实践证明,过滤来自外部的连接infilter是应该放在第四个参数,而不是msdn上说的第二个
    PfAddFiltersToInterface(hInterface, 0, NULL, 1, &inFilter, &fHandle);

    // 请在这设置一个调试断点
    // 移除过滤接口
    PfRemoveFilterHandles(hInterface, 1, &fHandle);
    PfUnBindInterface(hInterface);
    PfDeleteInterface(hInterface);
}


PS:防火墙功能是防止外部对本机的连接。但是源IP地址需要设为本机,目的IP地址设为客户机,这个概念比较容易混淆。

VC++实现数据包过滤(防火墙原理)
尹成的技术博客
03-29 6432
#include "stdafx.h"#include "xpktfilter.h"#include "xpktfilterDlg.h"#include "./xpktfilterdlg.h"#ifdef _DEBUG#define new DEBUG_NEW#endif#pragma comment(lib,"iphlpapi.lib")// CxpktfilterDlg 对话框 
Filter常见应用
Qiluluwawa的专栏
12-04 449
Filter常见应用 1、禁止浏览器缓存所有动态页面的过滤器: (1)有 3个 HTTP 响应头字段都可以禁止浏览器缓存当前页面,它们在 Servlet中的示例代码如下: ①response.setDateHeader("Expires",-1);     Expires数据头:值为GMT时间值,为-1指浏览器不要缓存页面 ②response.setHeader("Cache-Cont
利用操作系统提供的ipHelp防火墙
qianbo_0423的专栏 qq:418511899 18710866728
06-01 1161
/*利用操作系统提供的API编写防火墙.该程序涉及到的API说明请访问微软的MSDN Library*/#pragma hdrstop#include "windows.h"#include "Fltdefs.h"//需要加载"iphlpapi.lib"#pragma argsusedint main(int argc, char* argv[]){
网络包过滤的实现
neil
08-10 396
#include  &lt; stdlib.h &gt; #include  &lt; Iphlpapi.h &gt; #include  &lt; Fltdefs.h &gt; #pragma comment(lib,  " Iphlpapi.lib " ) const   int  XDICT_PORT  =   11113 ; u...
粒子滤波(PF:Particle Filter
一蓑烟雨的专栏
03-05 2312
粒子滤波(PF:Particle Filter)  与卡尔曼滤波(Kalman Filter)相比较  粒子滤波(PF: Particle Filter)的思想基于蒙特卡洛方法(Monte Carlo methods),它是利用粒子集来表示概率,可以用在任何形式的状态空间模型上。其核心思想是通过从后验概率中抽取的随机状态粒子来表达其分布,是一种 顺序重要性采样法(Sequential Imp
Windows API函数中包过滤配置
sdai_dn的专栏
07-31 708
首先安装一个接口;            然后把该接口绑定到一个ip地址;            接着定义一个PF_FILTER_DESCRIPTOR结构,并在其中设置访问规则;            然后把过滤器添加到前面的接口;            实施拦截;            移除过滤器;            取消绑定接口;         
GoP.rar_GOP _Scalable Color _color descriptor_descriptor_scd
09-23
this program is GOP. GOP is group of frame descriptor. this descriptor is define a group of picture based on Scalable Color Descriptor (SCD)
Fourier_Decriptor.zip_fourier descriptor_fourier-descriptor_傅立叶描
07-15
傅立叶描述子,用来实现对边缘图像的检测和使用傅立叶描述子进行重现
USB_descriptor.zip_USB_Descriptor_usb 描述符
09-14
USB_descriptor.zip中的资源,特别是"USB驱动开发之USB描述符.pdf",为USB开发者提供了深入理解USB描述符的重要资料,是USB开发入门者的宝贵教程。 USB描述符是设备向主机报告其属性的数据结构,包括设备描述符、...
my_sift_descriptor.m.zip_MáS_SIFT descriptor
07-14
It's a SIFT descriptor, usually used in stitching pictures.
usb_descriptor.h.rar_USB HID Descriptor_usb descript_usb hid
09-14
在"usb_descriptor.h.rar"这个压缩包中,我们主要关注的是`usb_descriptor.h`文件,它通常包含了关于USB HID描述符的头文件定义。 首先,USB描述符是一系列结构化的数据,设备必须提供这些数据以便主机在枚举过程中...
利用操作系统提供的API编写防火墙
weixin_34337381的博客
11-01 350
利用操作系统提供的API编写防火墙/*利用操作系统提供的API编写防火墙.该程序涉及到的API说明请访问微软的MSDN Library代码在C++ Builder 5编译通过如果您想和我交流请email:zzwinner@163.com*/#pragma hdrstop#include "windows.h"#include "Fltdefs.h"// 需要加载"iphlpapi.lib"//--...
IP包过滤
11-09 4736
/*利用操作系统提供的API编写防火墙.该程序涉及到的API说明请访问微软的MSDN Library代码在C++ Builder 5编译通过如果您想和我交流请email:zzwinner@163.com*/#pragma hdrstop#include "windows.h"#include "Fltdefs.h"//需要加载"iphlpapi.lib"#pragma argsusedint ma
关于Win Filter Api的使用方法修正
olojiang的专栏
04-08 1598
Filter 的使用参考http://blog.youkuaiyun.com/amh/archive/2004/11/09/173560.aspx经过实践发现,其文中,功能看似达到了,但有一部分是不正确的. DWORD err = NO_ERROR;  // 一个创建网络包过滤接口    INTERFACE_HANDLE hInterface;    PfCreateInterface(0,         
windows网络防火墙开发二三事
TANG_XIAO_BIN的专栏
05-08 6201
<br />网络防火墙开发二三事<br />- haoxg - <br /><br />花了近一个月的时间研究 Windows 平台下的网络防火墙相关技术,并实现了一个简单的防火墙。<br />在独自摸索的过程中,由于以往的开发经历从未涉及此领域,所以碰到了不少困难,也走了些弯路。<br />现此项目暂告一段,遂将相关心得整理成文。文章以归纳总结为主,没有创新性技术,高手免看。 <br /><br />◎ 防火墙的数据包拦截方式小结 <br /><br />网络防火墙都是基于数据包的拦截技术之上的。在 Wi
libusb_get_string_descriptor_ascii的使用方法
07-09
以下是一个使用libusb_get_string_descriptor_ascii()函数获取设备制造商字符串描述符的示例代码: ```c #include #include int main() { libusb_context *ctx = NULL; libusb_device_handle *dev_handle = ...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值