如何从WFP标注驱动程序开始？ [英] How to start with WFP callout drivers?

问题描述

我尝试了WFP并使用普通功能（sdk）做了一些事情。我需要使用callout驱动程序来理解和过滤数据包。所以任何人都可以有很好的信息来源..

I have tried WFP and have done something using normal function(sdk). I need to understand and filter packet using callout drivers. So can anyone have nice source of information..

推荐答案

我建议阅读DDK信息（http://msdn.microsoft.com/en-us/library/windows/hardware/ ff571067（v = vs.85）.aspx），你可以查看WFPSampler
（ http://code.msdn.microsoft.com/Windows-Filtering-Platform-27553baa) 。

I would suggest reading the DDK information (http://msdn.microsoft.com/en-us/library/windows/hardware/ff571067(v=vs.85).aspx), and you can look at the WFPSampler (http://code.msdn.microsoft.com/Windows-Filtering-Platform-27553baa).

在采样器中，如果您已经熟悉通过驱动程序的工作方式，您可以跳过大多数Framework *文件。 最简单的起点是ClassifyFunctions_BasicActionCallouts.cpp。 这是
返回操作的最简单的标注之一。

In the sampler, if you are already familiar with how drivers work, then you can skip over most of the Framework* files.  The easiest place to start would be the ClassifyFunctions_BasicActionCallouts.cpp.  This is one of the simplest callouts which returns an action.

希望这会有所帮助，

这篇关于如何从WFP标注驱动程序开始？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！