再问一次

kellyli 驱动牛犊注册日期2002-04-23 最后登录2002-07-12 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：1239回复：4 再问一次楼主^# 更多只看楼主倒序阅读发布于：2002-05-24 16:01 没有人回答我么？？再问一次，改写pcap下的驱动可不可以在只是采集包的要求下过滤包，不是防火墙的那种！高手救我！
	喜欢0 最新喜欢：回复

$fracker$

fracker

驱动太牛

注册日期2001-06-28
最后登录2021-03-30
粉丝0
关注0
积分219分
威望81点
贡献值0点
好评度23点
原创分0分
专家分1分

加关注写私信

沙发^#

发布于：2002-05-24 16:12

PCAP没有办法实现，举个例子说吧，有一份文件，从
A-->B-->C-->D-->E,
而现在在B的后面加了一个人要得到这份文件,就变成：
A-->B-->C-->D-->E,
   |
   \\->F
这个时候，虽然F能得到这个文件的内容，但是他没有办法阻止A-->B,也没有办法阻止B->C->D->E，ZPACKET.VXD相当于上图F的角色，除非你把结构变成：
A--> /-> B-->C-->D-->E,
   | |
   \\->G-->/
而象PASSTHRU等过滤驱动就相当于这个G的位子

回复喜欢

kellyli

驱动牛犊

注册日期2002-04-23
最后登录2002-07-12
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2002-05-24 16:37

我明白你的意思，我的目的是得到，而不是阻止，比如你的例子，我得到文件就行了，我不阻止A-->B,也不阻止B->C->D->E，我只想在驱动里面就过滤到我不想看的内容，至于它本身传给谁看的，我不管！所以我想知道出于这个目的，改写pacp下的驱动NPF.sys行不行？
谢谢你的回答，希望得到你的帮助！

回复喜欢

$fracker$ fracker 驱动太牛注册日期2001-06-28 最后登录2021-03-30 粉丝0 关注0 积分219分威望81点贡献值0点好评度23点原创分0分专家分1分加关注写私信	地板^# 发布于：2002-05-24 17:42 哦，我明白你的意思了，你是想只得到自己要的信息，其他的信息都抛掉？改一下驱动程序当然可以了。过滤这个词很敏感，一说我们就会联想到别的地方去。
	回复(0) 喜欢(0)

kellyli 驱动牛犊注册日期2002-04-23 最后登录2002-07-12 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2002-05-24 17:55 怎么改呢？
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

最新喜欢：