-
我的需求是在ndis里把包拦下来后,在包的某个地方加上16字节的内容,用来表示该包是我们自已的包,这个技术哪位朋友做过?顺便请教另一外问题,tdi怎么和ndis结合来控制哪些进程是可信的,哪些是不可信的.如果不方便提供详细资料,只要能给点思路就好,先谢了.
◆
◆
-
boywhp:真傻!楼上的基本就没有听懂我在说什么,NdisSend Irql 可以在PASSIVE_LEVEL上运行,但是NdisReceive Irql都是在DPC级别运行!(2008-04-21 21:45)
-
kgdiwss:我们可能用proto51,我们目前不需要加密功能哦。 不过你的方法也很好,我会考虑的,谢了。(2008-01-29 10:25)
-
dfbb7788:给你说个最简单的 把所有的ip包(包括tcp,udp,ftp,ping等),前面加上你自己的ip头(协议可以是50,ipsec协议),ip头后面是esp数据,甚至你可以在加个esp尾(最后面),ip头的目的地址是你的解密网关地址(可用网桥实现,或路由),网关解密后发到后面的服务器...(2008-01-29 00:30)
-
easymark:[附件] 加信息到TCP 包头是可行的。 我利用Passthrou的源代码,把ABCDEFGHIJKMN加入到包头的option里面的(tcp header option )。它的好处是不影响接受方收包,只有用抓包工具才能发现。需要注意的是校验和以及内存申请、释放问题。附图为截...(2008-01-26 08:07)
-
cyliu:gre协议最适合你。这孩子不听话哦(2008-01-25 15:30)
-
kgdiwss:你们说的简单的问题我都觉得有点难,以前没做过,不过我查资料看来,似乎 ipsec的AH协议能实现我要的效果,就是不知道哪个最方便。(2008-01-25 14:13)
-
cyliu:简单,可以在ip后面加入自己头,然后修改ip的协议位。同时实现自己头的四层协议,去掉包头,重新入站就可以。可以参考gre/ipip协议即可。(2008-01-24 20:50)
-
kgdiwss:感谢回复的朋友,能不能把问题说的更详细一点。 我要实现的效果就是加上自已16字节的标记, 最好就是我加上标记后,对方收到只要验一下标记就好了,其它东西和原来一样,没有任何影响。加在哪里,怎么加,当然是越简单越好了 就像楼上朋友说的,原有连接保持正常工作,只是换掉通信内容。 不过我...(2008-01-24 10:47)
