asmsys老大，帮帮忙！

我现在在做基于802.1x的客户端软件开发。要求是：
1. 以以太网的类型字段作为过率的条件
2. 将过滤的数据包传送给认证或申请者PAE
其实主要是将带有以太网类型字段的包识别出来，在发送给上层应用程序，在这期间客户端不具有访问网络的权限，也就是说只有带有以太网类型字段的包可以发送或接收。
用IMD是可以实现的，不过可能比较复杂！
现在想知道用用winpcap能否实现？如果能，那他和imd相比哪个更好；如果不能，能给出原因吗？
先谢谢大家了！如果哪位能帮解决的话，多送些分也没关系！

WINPCAP采用HOOK的方法，本质上还是IMD，因为他HOOK的就是IMD使用的函数。所以这个区别不大。
但是，数据传递到AP处理，不是一个好主义，最好能在RING0处理，这样不会有明显的延迟，而且应用层能实现的功能，核心层也能够实现。

谢谢asmsys老大！
    可是如果在核心层实现的话，就不用编写客户端软件了吧。
而我们想通过客户端的用户名和密码进行认证啊！

少量数据，如USERNAME 、PASSWORD等和用户层交互是没有问题的。象数据包这样的数据就要慎重了。

    实际上我们要过滤出的认证frame，它在以太网frame首部里是一种特殊的类型，如果过滤可以达到要求的话，就可以满足只有很少的一部分数据传到ap处理，能实现这样的过滤条件吗？
    如果不行的话，要如何才能将我们所需要的uername、pssword，再不加大ap的处理难度的情况（如增加时延）下，发给ap呢？