用passthru实现包过滤并与用户态通信的程序

用事件对象和共享内存的方法同应用程序通信。

目前只是拦截ICMP，完善中...

谢谢，我也在学包过滤。

谢谢，向您学习

songzh老兄，我试了一下你的代码，有一个问题请教：我把你的判别函数修改了一下，就是让他拦截包的功能失效，按理说这个时候应该和普通的passthru一样，对网络不产生任何影响才对，可是，为什么我试的时候只可以收比较短小的包呢，比如我用sniffer拦截，发现收到的包都是很短的，没有超过150字节的，而且这个时候我连ftp的话，一到接收资源列表的地方就停住了，感觉是没有办法接收长包，你遇见过这种情况么，这是为什么呢？多谢！！！！

太好了，期待的大补

会不会是TransferDataComplete那里有问题

对公开代码的，掌声鼓励。现在偶也看看
其实对huyg大虾的代码，是可以改的，

[编辑 -  7/27/03 by  antspower]

 发表于： 2003/4/18 - 16:40
songzh老兄，我试了一下你的代码，有一个问题请教：我把你的判别函数修改了一下，就是让他拦截包的功能失效，按理说这个时候应该和普通的passthru一样，对网络不产生任何影响才对，可是，为什么我试的时候只可以收比较短小的包呢，比如我用sniffer拦截，发现收到的包都是很短的，没有超过150字节的，而且这个时候我连ftp的话，一到接收资源列表的地方就停住了，感觉是没有办法接收长包，你遇见过这种情况么，这是为什么呢？多谢！！！！

 发表于： 2003/4/18 - 16:40
songzh老兄，我试了一下你的代码，有一个问题请教：我把你的判别函数修改了一下，就是让他拦截包的功能失效，按理说这个时候应该和普通的passthru一样，对网络不产生任何影响才对，可是，为什么我试的时候只可以收比较短小的包呢，比如我用sniffer拦截，发现收到的包都是很短的，没有超过150字节的，而且这个时候我连ftp的话，一到接收资源列表的地方就停住了，感觉是没有办法接收长包，你遇见过这种情况么，这是为什么呢？多谢！！！！

这个程序适用于老式网卡，
还需要写PtReceivePacket的filtering，呵呵。

Songzh：你在函数PtReceive（）中注释掉的那部分代码中说：Packet = NdisGetReceivedPacket(pAdapt->BindingHandle, MacReceiveContext);
if(Packet != NULL)  // 在我的机器上总是为空。

我不太明白为什么Packet总为空，NdisGetReceivedPacket（）为什么不能返回正常的包结构呀？

我的packet也是NULL,为什么？

不错,对我的开发工作起到了很好的启发.谢谢Songzh!

向Songzh致敬，我们就是需要这样的好同志

谢谢楼主！
我试着使用了Passthru的源程序，DriverEntry()中使用了Passthru的源代码，但在PrReceive()、PtTransferDataComplete()中使用了您的代码（去掉了Check_Packet()部分)，简单修改了INF文件netsf1.inf，使它在安装时只需要SYS文件，但在WIN2K下安装完重启后就蓝屏？
我初学，谁能帮忙看看什么问题？谢谢！

感谢Songzh，强烈要求加精置顶！



[编辑 -  4/27/05 by  leefulin]

首先感谢Songzh兄。
我想问一下用VC如何打开您的sys工程，而exe工程是可以由.dsw文件打开的。

很感谢楼主提供的程序，但我是个初学者，很多东西还知道，你的那个程序我虽下载来了，用VC++编译都没问题，可是在在执行的时候点那个“开始监视”按钮，就马上跳出一个“系统找不到指定文件的对话框”，请问楼主这个问题怎么解决！
谢谢大虾赐教哦！

　　有些网卡是PtReceive有些是PtReceivePacket，请问大家是怎么解决这个问题的？

很感谢楼主提供的程序，但我是个初学者，很多东西还知道，你的那个程序我虽下载来了，用VC++编译都没问题，可是在在执行的时候点那个“开始监视”按钮，就马上跳出一个“系统找不到指定文件的对话框”，请问楼主这个问题怎么解决！
谢谢大虾赐教哦！

先安装驱动就可以解决这个问题了

为什么我下不下来啊，请你门哪位发给我一份吧，谢谢啦！
hujing1230@sina.com