|
阅读:1227回复:3
请教各位大侠tdi的问题(20分,我是新手,系统不让给太多)
1、是否TDICLIENT替换系统的tcp或者 udp设备,由它来做一些自己的处理,然后在去调用系统的tcp/udp,完成后续处理?
2、在windows下防火墙与封包截获技术(朱艳辉)一书中,写的那个tdi例子,好象不是TDICLIENT,而是替换掉系统的TCP设备然后直接收到发向本地的以及要发送的请求(IRQ),就象是一个TDI驱动程序一样。打印一些调试信息,然后再调用系统的 tcp设备。但是我看到大多数TDICLIENT的例子中,需要自己来生成IRQ等,我很是疑惑,既然TDICLIENT也是以DRIVERENTRY开始,为什么不能象《windows下防火墙与封包截获技术》中说的那个方法,而是偏偏要自己生成IRQ呢? 3、我看了DDK文档,里面也没有提到如何去截断一个包或者一次通信,请教各位高手,这应该如何处理啊? |
|
|
沙发#
发布于:2004-11-06 13:44
使用TDI的接口就可以了
|
|
|
|
板凳#
发布于:2004-11-06 17:46
谢谢。我还是不太明白,您说的用tdi接口指的是不是当有来往的IRP时,由自己的tdi过滤程序进行处理,然后还要转交到tcp设备中?
另外我如何在tdi过滤程序中,当某种条件发生时(比如发往目的IP 1。1。1。1),截断这个IRP? tdiclient到底用它来做什么啊?什么时候自己要生成自己的irp? |
|
|
地板#
发布于:2004-11-06 23:11
各位大侠请帮帮忙啊
|
|