Здравствуйте!
У меня есть задача по написанию сетевого фильтра драйвера для перехвата входящих и исходящих пакетов.
Для начала я бы хотел вытягивать такую информацию с пакетов:
IP получателя и отправителя + их порты;
ID процесса который создает соединение;
Количество принятых и отправленных байтов;
Продолжительность соединения;
Сейчас ищу подходящий драйвер из предоставленных примеров в
гите.
Но пока безрезультатно. Подскажите пожалуйста на какой пример мне стоит обратить внимание?
Я знаю что сниффер был бы оптимальным решением имхо, но нужно именно через фильтр драйвер мониторить пакеты.
Если у Вас был опыт по написанию такого фильтра драйвера подскажите подводные камни которые меня ждут?
И последний вопрос. Какой по Вашему мнению эстимейт такого фильтра драйвера?