想针对某个应用程序的数据进行截获,比如从传输层接受到一个数据包(TCP报),截获他,然后对数据区内容进行修改,再转发给应用程序,对应用程序传出去的数据包进行同样的处理,也就是说能双向地截获和修改数据包。
现在要在windows下实现这个功能料,准备用NDIS的中间驱动程序实现,但是安装和调试比较复杂,用户层对驱动程序不好控制(这方面要看那些书呀?),内存管理这块也不明白,不过我也挺想用这个实现,因为用他截获的包的更多,更有控制权。
要是不用NDIS,用TDI,SPI(这个能实现吗?),不怎么样?各位高手给给意见吧!多谢~~~~
