【求助】TDI 能不能阻止客户端\"发送\"ICMP

楼主^#

更多发布于：2003-10-27 10:49

tdi不是向上提供接口吗，是不是同时也提供ip协议的接口，在windows要发送icmp是不是只有通过原始socket，那么原始socket是调用tdi吗？

我是初学者，想问个问题，一般用什么来跟踪网络程序，谢谢！

喜欢0

dlmufox 驱动牛犊注册日期2003-10-05 最后登录2016-01-09 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2003-10-28 12:18 为什么没有人回答》？
	回复(0) 喜欢(0)

dlmufox 驱动牛犊注册日期2003-10-05 最后登录2016-01-09 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2003-11-01 01:16 我需要tdi filter的例子，哪位好心人能不能给个例子！麻烦您发到我得信箱里谢谢 fox@dlmu.edu.cn
	回复(0) 喜欢(0)

x_j_ting

驱动牛犊

注册日期2003-03-30
最后登录2005-06-10
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2003-11-01 02:09

TDIFilter是可以截获ICMP包的，你创建一个IPFilter就行了。
// If you exercise the IP filter you will see calls related to IP functions
// such as ICMP and IGMP. For example, if you exercise the PING.EXE utility,
// you will see that the IP device is called to create a handle and then
// DeviceIoControl calls are made to actually perform the PING.

附件名称/大小下载次数最后更新: 2003-11-01_TDIDriver.rar (5KB) 48

回复喜欢

vc_king 驱动牛犊注册日期2002-10-19 最后登录2008-11-01 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2003-11-01 20:18 TDIFilter可以截获ICMP包？TDI是基于协议层（TCP，UDP等）之上的，而ICMP和IP同层都是IP层的，我也是初学者，说错的地方希望指正，谢谢：）
	回复(0) 喜欢(0)

x_j_ting 驱动牛犊注册日期2003-03-30 最后登录2005-06-10 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2003-11-01 22:06 应该可以吧，TDIFilter可以Filter TCP,UDP,IP,RAW,AFD等不同的设备
	回复(0) 喜欢(0)

dlmufox 驱动牛犊注册日期2003-10-05 最后登录2016-01-09 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	6楼^# 发布于：2003-11-02 08:53 太感谢了，谢谢，谢谢！
	回复(0) 喜欢(0)

dshadow79 驱动牛犊注册日期2002-09-29 最后登录2006-04-10 粉丝0 关注0 积分20分威望2点贡献值0点好评度2点原创分0分专家分0分加关注写私信	7楼^# 发布于：2003-11-04 11:25 tdi无法截获icmp的，不然那么多防火墙也不会用ndis hook来做 icmp是由ip层内部处理的，不向上提交
	回复(0) 喜欢(0)

stone_huang 驱动牛犊注册日期2003-07-03 最后登录2003-12-03 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	8楼^# 发布于：2003-11-10 13:50 我觉得是这样的：如果用户是在应用层用RAW Socket发出了一个ICMP的包，那么TDI层是可以截获的，对于系统发出的ICMP包和系统收到的ICMP包由于是在下层处理的，因此截获不了。
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

【求助】TDI 能不能阻止客户端\"发送\"ICMP

最新喜欢：