Packet-Filterung in Windows (XP, 7 etc)

Wie kann ich filter (allow, deny usw.) ausgehenden Pakete in Windows? Ich möchte die Suche im TCP-oder UDP-Paket-Typen finden Sie im Daten-segment, beispielsweise das "387602304fd236e048125453b1fa10c980e9dad4fa7f3f5dd2497c2e8b2b" und löschen/sperren/verweigern das Paket, wenn Sie mit der Suche nach hex-string.
Ich habe bereits versucht WIPFW und PKTFILTER aber Sie dienen nur der source-IP, dest, port etc filtern. Sie müssen nicht überprüfen der Paket-Daten.
Ich denke, Berkeley Packet Filter doe Arbeit, aber es ist für unix...

InformationsquelleAutor Skoupidi | 2011-02-12
  1. 2

    Hier einige filtern Paket in windows:

    WinDivert Kostenlose open-source-Projekt für Windows 7, 2008 oder oberen. Netzwerk-layer.

    WinpkFilter 3.0 Kommerzielle, Windows XP und oben. datalink layer

    pcausa, Kommerzielle. datalink layer

    Windows Filtering Platform Paket Modifikation Probe
    Ein Beispiel zum erstellen callout-Treiber, WinDivert verwenden, sollten Sie jetzt umsetzen-kernel-Treiber. Netzwerk-layer.

    InformationsquelleAutor Mohammad Nikravan
  2. 0

    können Sie SmartSniff in windows.

    Ab version 1.10, können Sie Sie filtern unerwünschte TCP/IP-Aktivität während der Aufnahme (Capture Filter) oder bei der Anzeige der aufgezeichneten TCP/IP-Daten (Display Filter)

    • Es bedeutet ungefähr das gleiche wie WIPFW und PKTFILTER. Ich will nicht, um die Ergebnisse zu filtern, die angezeigt werden mir während der Aufnahme, aber das packet abfangen und ändern Sie es oder legen Sie es. Lassen Sie mich erklären besser, Sie. Sagen wir, wir haben ein einfaches chat-Programm wie msn messenger. Sende ich eine Nachricht an Sie "Hallo Max". Ich will das packet-filtering-Programm zu suchen, meine ausgehenden Pakete, finden Sie das Paket mit "Hallo Max", und ändern Sie es (Sie erhalten also "Hallo Dan") oder es fallen lassen (so dass Sie nicht erhalten nichts).
    InformationsquelleAutor ayush
  3. 0

    Du willst application-level-filtern dann, (nur die änderung der Nutzlast). Wenn Sie wollen in der Lage sein, um zu fallen, ich weiß, Sie können Haken in Winsock ein, die Ihnen erlauben, zu erfassen, Pakete, wie Sie gehen und einen filter einrichten, der es. Windows sieben hat auch Hinzugefügt, um Ihre firewall, so Sie könnten, die API zu packen ausgehende Pakete; ich bin mir nicht sicher, ob es Ihnen erlauben, spezifisch ändern Sie die payload-Daten, obwohl.

    • Danke, ich werde versuchen die winsock2-interception-Methode als windows 7 erweiterte firewall, bieten nicht die Fähigkeit, sich zu verändern-Pakete.
    • Ok, Lösung gefunden. Check this -> wpepro.net/...
    InformationsquelleAutor Sorressean
Schreibe einen Kommentar