我正在使用
Windows过滤平台.我想创建一个流量过滤器,安全管理器,它监视数据包和网络事件或阻止URL …我知道大多数WFP功能可以从用户模式或内核模式调用.我想知道是否使用内核模式函数或用户模式函数来编写我的过滤器?是否有任何类型的网络操作只能通过使用内核模式驱动程序捕获?请帮助我这方面.
提前感谢您对此事的任何帮助
Alexandre是正确的,有些事情只能通过内核模式WFP标注驱动程序完成.
但是,您可能还想查看我的项目WinDivert(LGPL),它将一些WFP内核模式功能(即拦截和修改数据包)提升到用户模式API. WinDivert为您提供了标注驱动程序.