关于IMD和FILTER-HOOD的几个问题

1，因为WINDOWS的ARP CACHE很容易被攻击，所以我想通过IMD过滤ARP包。但是怎样在IMD里获取并操作ARP表呢？

2，通过FILTER-HOOK或IMD写连接数控制程序，就是控制每个IP的TCP连接数，但是怎么获得一个IP地址的当前TCP连接数呢？就是要获得TCP TABLE，或者自己统计？如果自己统计的话用什么包来判断一个连接建立成功和撤消。

3，下面的网址说下一代WINDOWS包括XP的SP2将使用新的TCP/IP驱动，是不是我们现在的过滤程序以后都要改啊
http://www.microsoft.com/whdc/device/network/WFP.mspx