发帖
雷达卡
WFP开发学习笔记
:1.如何关联数据
(路径、进程ID等)
到其他层?答:使用函数
FwpsFlowAssociateContext
。2.FlowContext
关联的数据是否可以关联
到FWPS_LAYER
_*任意层?
答:经过实践测试,发现数据可以关联到TRANSPORT以上层,但不能关联到
IPPACKET层
(原因未知,微软没有给出明确说明
)。3.TRANSPORT层是否包含了IP头?
答:发送时MDL中部分包含IP头,部分不包含IP头(原因未知
,也可能是数据从应用层往下传时,系统还未加上IP头信息
)。接收时MDL中都包含有IP头。
4.IPPACKET层是否包含了IP头?
答:发送时
OUTBOUND,
MDL中全部包含了IP头,MDL的偏移量与数据长度都正确。
接收时INBOUND,
MDL中全部包含了IP头,但MDL的偏移量与数据长度不匹配(原因未知)
。且接收时微软默认把IP头给隐藏了
(原因未知)
,可以通过修改偏移量来获取有效IP头。
具体变量为:
NetBuffer->DataLength
(真实长度)
,NetBuffer->CurrentMdlOf ...
京公网安备 11010802022788号
