Windows中的包过滤(XP,7等)

如何在
Windows中过滤(允许,拒绝等)传出的数据包?我想搜索TCP或UDP数据包类型以在数据段中查找例如“387602304fd236e048125453b1fa10c980e9dad4fa7f3f5dd2497c2e8b2b”并删除/阻止/拒绝数据包(如果它与搜索十六进制字符串匹配).

我已经尝试过WIPFW和PKTFILTER但它们只提供IP源,目的地,端口等过滤.他们不检查数据包的数据.

我认为伯克利数据包过滤器就是那个工作,但它适用于unix …… 最佳答案 这里有一些在Windows中过滤数据包:

WinDivert Windows 7,2008或更高版本上的免费开源项目工作.网络层.

WinpkFilter 3.0商用,Windows XP和鞋面.数据链路层

pcausa,商业.数据链路层

Windows Filtering Platform Packet Modification Sample
要创建WinDivert使用的callout驱动程序的示例,您现在应该实现内核驱动程序.网络层.

点赞