Packet-Filterung in Windows (XP, 7 etc)
Wie kann ich filter (allow, deny usw.) ausgehenden Pakete in Windows? Ich möchte die Suche im TCP-oder UDP-Paket-Typen finden Sie im Daten-segment, beispielsweise das "387602304fd236e048125453b1fa10c980e9dad4fa7f3f5dd2497c2e8b2b" und löschen/sperren/verweigern das Paket, wenn Sie mit der Suche nach hex-string.
Ich habe bereits versucht WIPFW und PKTFILTER aber Sie dienen nur der source-IP, dest, port etc filtern. Sie müssen nicht überprüfen der Paket-Daten.
Ich denke, Berkeley Packet Filter doe Arbeit, aber es ist für unix...
Du musst angemeldet sein, um einen Kommentar abzugeben.
Hier einige filtern Paket in windows:
WinDivert Kostenlose open-source-Projekt für Windows 7, 2008 oder oberen. Netzwerk-layer.
WinpkFilter 3.0 Kommerzielle, Windows XP und oben. datalink layer
pcausa, Kommerzielle. datalink layer
Windows Filtering Platform Paket Modifikation Probe
Ein Beispiel zum erstellen callout-Treiber, WinDivert verwenden, sollten Sie jetzt umsetzen-kernel-Treiber. Netzwerk-layer.
können Sie SmartSniff in windows.
Ab version 1.10, können Sie Sie filtern unerwünschte TCP/IP-Aktivität während der Aufnahme (Capture Filter) oder bei der Anzeige der aufgezeichneten TCP/IP-Daten (Display Filter)
Du willst application-level-filtern dann, (nur die änderung der Nutzlast). Wenn Sie wollen in der Lage sein, um zu fallen, ich weiß, Sie können Haken in Winsock ein, die Ihnen erlauben, zu erfassen, Pakete, wie Sie gehen und einen filter einrichten, der es. Windows sieben hat auch Hinzugefügt, um Ihre firewall, so Sie könnten, die API zu packen ausgehende Pakete; ich bin mir nicht sicher, ob es Ihnen erlauben, spezifisch ändern Sie die payload-Daten, obwohl.