winpcap может вас понюхать, но для блокировки или перенаправления потребуется либо установить новые null-маршруты для заблокированных адресов, либо какая-либо другая форма межсетевого экрана. winpcap не поможет вам с брандмауэром.
При нулевой маршрутизации вы в основном сообщаете своему стеку TCP / IP ложный маршрут к месту назначения; многие системы предоставляют для этого простой синтаксис, но в Windows кажется, что для нулевой маршрутизации хоста или сети лучше всего направлять пакеты на несуществующий шлюз. Плюсом к нулевой маршрутизации является то, что она очень простая, быстрая и использует пути в стеке TCP / IP, которые очень высоко оптимизированы для тяжелых поисков.
Вы также можете использовать правила брандмауэра для отбрасывания пакетов, но вы можете использовать брандмауэр для «более важных» решений политики и загромождать таблицы брандмауэра списком хостов, с которыми вы больше не хотите общаться. может затруднить проверку правил брандмауэра; или вам может потребоваться включить брандмауэр, что приведет к снижению производительности, которое вам может не понадобиться.