一款改自IPHook的IP数据包监控过滤程序
一款改自IPHook的IP数据包监控过滤程序Byccc2009-6-13完成(ch2zh1@tom.com)IP包过滤程序采用IPHook驱动器程序,在内核层用钩子回调函数(IpHookFilter)勾住系统自带的IP过滤驱动器(System32\Drivers\IpFltDrv.sys),从而返回过滤驱动器传输的所有IP包数据。可以通过回调函数的返回值(PF_DROP、PF_FORWARD、PF_PASS),指示滤波驱动器对包的处理,是抛弃还是通过。应用启动驱动器过程可以使用驱动器的安装,或使用系统的服务控制器(ServiceControl)直接启动和停止驱动程序。服务控制器利用OpenSCManager等服务控制函数控制驱动程序的加载与
用户评论
delphi例子没有代码,需要下载windows2000 ddk才能编译成功
为啥我打不开,说无法打开IP包滤波器,请检查系统。不过听描述应该有用。。。
很好很强大,学习中
很好的例子,可以屏蔽IP
很好很强大,我可用来分析数据包
虽然是只能拦截本机,但是还是很有参考意义的
一个简单的例子,需要进一步扩充功能,才有意义。
东西是不错,就是不太会用!
是拦截本机的,不过很实用,谢谢了