Господа!
Возникла необходимость в написании фильтра пакетов с использованием NDIS.
Есть ли у кого либо информация о написании подобных вещей (MS DDK по умолчанию), и желательно исходный код на С++ или MFC. Буду благодарен за любую информацию. УРЛЫ принимаются.

С уважение Алексей

http://www.ntkernel.com/articles/firewall.htm

Искать в гугле WinPCap.

FS>Господа!
FS>Возникла необходимость в написании фильтра пакетов с использованием NDIS.
FS>Есть ли у кого либо информация о написании подобных вещей (MS DDK по умолчанию), и желательно исходный код на С++ или MFC. Буду благодарен за любую информацию. УРЛЫ принимаются.

FS>С уважение Алексей

Здравствуйте, Andrew S, Вы писали:

AS>Искать в гугле WinPCap.

WinPCap не умеет фильтровать пакеты

2free_stranger
могу посоветовать взять пакет DriverStudio от Numega (www.numega.com)
он содержит библиотеку классов DriverNetworks при помощи которой можно достаточно быстро написать, например, Ndis Intermediate драйвер и с помощью него фильтровать пакеты.
Встроенный wizard генерирует каркас драйвера, а ты только добавляешь туда то, что тебе нужно.

Здравствуйте, Аноним, Вы писали:

АА>могу посоветовать взять пакет DriverStudio от Numega (www.numega.com)
А>он содержит библиотеку классов DriverNetworks при помощи которой можно достаточно быстро написать, например, Ndis Intermediate драйвер и с помощью него фильтровать пакеты.

Спасибо. DriverStudio уже есть, правда не последней версии.

Здравствуйте, free_stranger, Вы писали:

FS>Спасибо. DriverStudio уже есть, правда не последней версии.
пожалуйста!
я пользовался этой штукой(в смысле фильтровал пакеты), так что возможно смогу ответить на некоторые вопросы (если они возникнут)

Здравствуйте, Аноним, Вы писали:
А>я пользовался этой штукой(в смысле фильтровал пакеты), так что возможно смогу ответить на некоторые вопросы (если они возникнут)

Еще раз спасибо. Вопрос возникает сразу. Хотя он не по существу, вернее могу и сам проверить, просто хочу знать заранее, полученный пакет (IP) будет состоять из IPheader + (TCPheader || UDPhader || ...) + data или будут еще какие либо данные. Это нужно знать, чтобы заранее достать документацию по "разбору полетов".

Здравствуйте, free_stranger, Вы писали:

FS>Еще раз спасибо. Вопрос возникает сразу. Хотя он не по существу, вернее могу и сам проверить, просто хочу знать заранее, полученный пакет (IP) будет состоять из IPheader + (TCPheader || UDPhader || ...) + data или будут еще какие либо данные. Это нужно знать, чтобы заранее достать документацию по "разбору полетов".

Аноним — это был я
По поводу содержимого пакета: если ты будешь писать Ndis intermediate, то получишь от Ndis`а
дескриптор пакета, с которым будет связана цепочка буферов. Их содержимое:
Mac header + IPheader + (TCPheader || UDPhader || ...) + data и т.д. Вроде так.
Если тебя интересует эта тема, то советую сходить на www.pcausa.com, там достаточно много всего интересного
Хотя в принципе DDK содержит все необходимое...

FS>Возникла необходимость в написании фильтра пакетов с использованием NDIS.
FS>Есть ли у кого либо информация о написании подобных вещей (MS DDK по умолчанию), и желательно исходный код на С++ или MFC. Буду благодарен за любую информацию. УРЛЫ принимаются.

http://www.ntkernel.com/products/winpkfilter.htm