Фильтрация пакетов в Windows (XP, 7 и т. Д.)

Question

Как я могу отфильтровать (разрешить, запретить и т.д.) исходящие пакеты в Windows? Я хочу выполнить поиск в типах пакетов TCP или UDP, чтобы найти в сегменте данных, например, «387602304fd236e048125453b1fa10c980e9dad4fa7f3f5dd2497c2e8b2b» и удалить / заблокировать / отклонить пакет, если он соответствует шестнадцатеричной строке поиска. Я уже пробовал WIPFW и PKTFILTER, но они служат только для фильтрации IP-источников, адресов, портов и т. Д. Они не проверяют данные пакета. Я думаю, что Беркли Пакет Фильтр делает эту работу, но это для Unix ...

Answer 1

Вот некоторые из них для фильтрации пакетов в Windows:

WinDivert Бесплатная работа над проектом с открытым исходным кодом на Windows 7, 2008 или выше. сетевой уровень.

WinpkFilter 3.0 Коммерческий, Windows XP и выше. слой связи данных

pcausa , Commercial. слой связи данных

Пример модификации пакета платформы фильтрации Windows Пример для создания драйвера выноски, который использует WinDivert, теперь вы должны реализовать драйвер ядра. сетевой уровень.

Answer 2

Тогда вы хотите фильтрацию на уровне приложения (просто меняя полезную нагрузку).Если вы хотите иметь возможность отбрасывать, я знаю, что вы можете подключиться к Winsock, который позволит вам захватывать пакеты по мере их выхода и устанавливать там фильтр.Windows 7 также добавлена ​​в их брандмауэр, так что вы можете использовать этот API для захвата исходящих пакетов;Однако я не уверен, что это позволит вам специально изменять данные полезной нагрузки.

Answer 3

вы можете использовать SmartSniff в Windows.

Начиная с версии 1.10, вы можете фильтровать нежелательную активность TCP / IP во время процесса захвата (фильтр захвата) или при отображении захваченных данных TCP / IP (фильтр просмотра)