filter driver 发送802.11 数据包

开发环境： win7 32bit
正在研究 windows 下 filter 驱动发送无线数据包，以下是目前的研究结果：

1. 当 .inf 配置成 monitoring filter， 该类型能同时绑定在 microsoft native wifi filter 上层和下层，也就是能同事绑定在 802.11 和 802.3 miniport，并且可以绑定多个 instance，FilterAttach 会被调用多次，其中一个或者几个是被绑定到 802.11 miniport 上，这样能够使用所有的 OID_DOT11_xxx， 但限制是该类型不能发包。。
2. 所以修改 .inf， 配置成 modifying filter， 该类型应该可以发包吧，但该类型只能绑定一个instance，而且是绑定在 microsoft native wifi filter 上层，即绑定在 802.3 miniport 上，导致 OID_DOT11_xxx 这些802.11 的 OID 都不可用，也就不能设置网卡信道等操作，这是问题1。 问题2是即使发包，它发的包经过 microsoft native wifi filter 时也会被丢弃
在 osronline 上见有人说可以用一些未公开的方法，win7中的 virtual wifi
3. 于是查看系统 inf：c:\windows\inf\netvwififlt.inf

HKR, Ndi,FilterClass,, ms_medium_converter_128 ; 未公开部分1
HKR, Ndi,FilterType,0x00010001,0x00000002 ; modifying driver
HKR, Ndi\Interfaces,UpperRange,,"noupper"
HKR, Ndi\Interfaces,LowerRange,,"nolower"
HKR, Ndi\Interfaces, FilterMediaTypes,,"vwifi"  ; 未公开部分2
HKR, Ndi,FilterRunType, 0x00010001, 0x00000001;  

把 inf 改成这种类型试了一下，modifying driver 能绑定到802.11了，问题1解决，但问题2依旧不能发包，猜是因为还是绑定到了 microsoft native wifi filter 上层，
请问如何查看驱动被绑定到了哪一层，比如查看我的驱动和 microsoft native wifi filter 都绑定在哪，以及哪个比较靠上
谢谢。

用filter driver能捕获到802.11原始数据包吗