Windows 中的数据包过滤(XP、7 等) [英] Packet filtering in Windows (XP, 7 etc)

问题描述

如何在 Windows 中过滤(允许、拒绝等)传出数据包?我想在 TCP 或 UDP 数据包类型中搜索以在数据段中找到例如387602304fd236e048125453b1fa10c980e9dad4fa7f3f5dd2497c2e8b2b"并丢弃/阻止/拒绝数据包，如果它与搜索十六进制字符串匹配.我已经尝试过 WIPFW 和 PKTFILTER，但它们只提供 IP 源、目标、端口等过滤.他们不检查数据包的数据.我认为伯克利数据包过滤器可以完成这项工作，但它适用于 unix...

How can i filter (allow, deny etc) outgoing packets in Windows? I want to search in TCP or UDP packet types to find in the data segment for example this "387602304fd236e048125453b1fa10c980e9dad4fa7f3f5dd2497c2e8b2b" and drop/block/deny the packet, if it matches the search hex string. I have already tried WIPFW and PKTFILTER but they only serve IP source, dest, port etc filtering. They don't inspect the packet's data. I think Berkeley Packet Filter doe's that job, but it's for unix...

推荐答案

这里有一些在 windows 中过滤数据包的内容:

Here is some to filter packet in windows:

WinDivert 在 Windows 7、2008 或更高版本上的免费开源项目工作.网络层.

WinDivert Free open source project work on Windows 7, 2008 or upper. network layer.

WinpkFilter 3.0 商业版、Windows XP 及更高版本.数据链路层

WinpkFilter 3.0 Commercial, Windows XP and upper. datalink layer

pcausa，商业.数据链路层

Windows 过滤平台数据包修改示例创建 WinDivert 使用的标注驱动程序的示例，您现在应该实现内核驱动程序.网络层.

Windows Filtering Platform Packet Modification Sample A sample to create callout driver that WinDivert use, you should now to implement kernel driver. network layer.

这篇关于Windows 中的数据包过滤(XP、7 等)的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！