Копаю я на тему написания своего типа файрвола. Докопался до WinPCap. Все бы хорошо, но им ни за что не заблокируешь ни один нужный пакет. Снифать — пожалуйста. Вот и спрашивается, как же энти паеты самые блокировать. Все дороги ведут к написанию своего ndis-драйвера. Но ведь геморно это... Да и диплом сгорит. Интересно, что представляет собой packet.dll по сравнению с вышеупомянутой wpcap.dll. Не тот ли это самый ndis-драйвер, который мне нужен? И что такое BPF? Вернее, как ими рулить?
Здравствуйте Legioner, Вы писали:
L>Копаю я на тему написания своего типа файрвола. Докопался до WinPCap. Все бы хорошо, но им ни за что не заблокируешь ни один нужный пакет. Снифать — пожалуйста. Вот и спрашивается, как же энти паеты самые блокировать. Все дороги ведут к написанию своего ndis-драйвера. Но ведь геморно это... Да и диплом сгорит. Интересно, что представляет собой packet.dll по сравнению с вышеупомянутой wpcap.dll. Не тот ли это самый ndis-драйвер, который мне нужен? И что такое BPF? Вернее, как ими рулить?
Я к сожалению не смог вам помочь с этим вопросом, но хотелось бы вас попросить рассказать поподробнее о WinPCap (как им рулить...). Мне просто самому курсак писать на тему: "Мониторинг сетевого трафика". И мне надо пакеты ловить(снифать).... Заранее благодарен...
Здравствуйте Legioner, Вы писали:
L>Копаю я на тему написания своего типа файрвола. Докопался до WinPCap. Все бы хорошо, но им ни за что не заблокируешь ни один нужный пакет. Снифать — пожалуйста. Вот и спрашивается, как же энти паеты самые блокировать. Все дороги ведут к написанию своего ndis-драйвера. Но ведь геморно это... Да и диплом сгорит. Интересно, что представляет собой packet.dll по сравнению с вышеупомянутой wpcap.dll. Не тот ли это самый ndis-драйвер, который мне нужен? И что такое BPF? Вернее, как ими рулить?
Лично я пока докапался до ISAPI-фильтров
Never argue with a woman who reads. It's likely she can also think. (c)
Здравствуйте Legioner, Вы писали:
L>Копаю я на тему написания своего типа файрвола. Докопался до WinPCap. Все бы хорошо, но им ни за что не заблокируешь ни один нужный пакет. Снифать — пожалуйста. Вот и спрашивается, как же энти паеты самые блокировать. Все дороги ведут к написанию своего ndis-драйвера. Но ведь геморно это... Да и диплом сгорит. Интересно, что представляет собой packet.dll по сравнению с вышеупомянутой wpcap.dll. Не тот ли это самый ndis-драйвер, который мне нужен? И что такое BPF? Вернее, как ими рулить?
