Windows Filtering Platform 结构和简介

最新推荐文章于 2024-08-16 13:36:25 发布
最新推荐文章于 2024-08-16 13:36:25 发布
阅读量5.3k 收藏
点赞数
文章标签: windows 网络 杀毒软件 google tcp 微软

这两天一直在写一个用tdi实现的tcp Redirector ,说白了就是一个tcp连接的重定向器,本来已经写的差不多了,前两天在 google上搜索tdi的关键字时一不小心连接到在线msdn上,却看见一个噩耗,Windows vista已经不再支持tdi驱动,替代的方案是Windows Filtering PlatformWinsock Kernel

          缓过神来心想,反正tdi驱动已经写完了,XP也不至于那么不济连个一年半载支撑不了吧(我一个同学还在用Windows 2000呢,他在外企,版权管的比较严)。既然写完了,就整理一下交了差,然后花点时间研究下vista中的替代方案Windows Filtering Platform

         下面这张图是Windows Filtering Platform的结构图:

         按照微软的说法,图中Filter Engine是 Windows Filter Platform的核心。它来执行网络数据的过滤操作,它处于网络堆栈的过滤层(filter layer)。而真正值得 我们关注的是图中的"Callout",Windows中有内置的"Callout”,而第三方也可以开 发"Callout Driver","Callout Driver“向Filter Engine注册一个"Callout",并标明这 个"Callout"感兴趣的数据类型,那么Filter Engine收到这一类的数据时就会传给对应的"Callout”处理。
     
        我看了一下Windows vista中内置的callout,太多了就不在这里列举了,给个链接吧:http://msdn2.microsoft.com/en-us/library/aa504917.aspx 
        
       "Callout Driver"有如下的用途:
      1.深度检查:对网络数据做复杂的检查,比如杀毒软件可以用它扫描病毒特征码。
      2.修改网络消息包,比如可以修改IP包的包头。
      3.修改网络流数据:比如保护少年儿童上网的产品可以过滤网络数据流中的成人内容。
      4.数据日志:记录网络交互的数据到日志中去。
xiaoqiangvs007
关注
Windows驱动_WFP之二WFP体系结构和组成
Z18_28_19的专栏
10-14 6836
不以物喜,不以己悲,做到这个,真的很难,人有的时候,真的需要一点点的肯定,不管是别人给予的,还是自己给予的,这才能构成前进的动力。想坚持一件事情。特别是技术相关的事情,是非常不容易的一件事,因为,技术真的很枯燥,无法与机器交流,所以,一定需要兴趣,所以,将你的兴趣溶于工作当中,才能让你事半功倍。你才能因为解决了一个BUG,而开心半天,完成一个功能,满足感油然而生。其实,这也是不成熟的表现,自己,一
Windows Filtering Platform Windows筛选平台
lacoucou的专栏
08-25 1688
目的 Windows筛选平台(WFP)是一组API和系统服务,它们提供了用于创建网络筛选应用程序的平台。WFP API使开发人员可以编写与数据包处理交互的代码,该数据包处理在操作系统的网络堆栈中的多个层进行。网络数据可以在到达目的地之前进行过滤和修改。 通过提供一个更简单的开发平台,WFP旨在替代以前的数据包筛选技术,例如传输驱动程序接口(TDI)筛选器,网络驱动程序接口规范(NDIS)筛选器和Winsock分层服务提供程序(LSP)。从Windows Server 2008和Windows Vista
Windows过滤平台(WFP)
最新发布
zhangyihu321的专栏
08-16 1144
wfp windows 驱动
【驱动开发】Windows过滤平台(WFP,Windows Filtering Platform
qq_42814021的博客
04-13 3347
TDI:Transport Driver Interface,传输层接口。TDI在Windows Vista之后就不再支持了,之后的版本中被WFP取代。socket可以指定某种方式开始传输用户的数据(比如TCP或UDP),这就是传输层。传输层的特点是:用户只需要关心实际需要传输的用户数据,而不用担心数据实际的发送次数、如何封装、如何确定发送正确性、出错何重发等。Windows过滤平台(Windows Filter Platform),是从Vista系统后新增的一套系统API和服务,为网络数据包过滤。
Windows驱动开发技术详解_高清pdf
03-19
对于用户模式驱动,重点在于Win32驱动模型(WDM)和Windows Filtering Platform (WFP),前者用于编写兼容多种Windows版本的驱动,后者则提供了一种安全的、可扩展的过滤机制,常用于网络和文件系统过滤。 书中还详细...
深入研究Windows内部原理系列之十二:网络协议的构成和实现
09-17
Windows提供了丰富的网络API集,这些API不仅包括前面提到的Winsock、MailSlots等,还包括一些用于高级网络功能的API,如WFP(Windows Filtering Platform)等。 #### TechNet TechNet是微软提供的一项服务,旨在...
Windows驱动开发详解
01-18
2. **驱动模型**:Windows支持多种驱动模型,包括WDM(Windows Driver Model)、KMDF(Kernel-Mode Driver Framework)、UMDF(User-Mode Driver Framework)以及Windows Filtering Platform(WFP)等。WDM是老式的...
Windows8核心态网络过滤研究
尹成的技术博客
06-08 6440
Windows 8是微软公司推出的最新的客户端操作系统,内部名称Windows NT 80。相对于Windows NT 5.x,其网络结构变化非常大,原有的TDI,NDIS系统挂接方法不再适用。在Windows8系统中,微软引入了两种新的网络过滤系统,WFP和NDISfilter。 WFP (Windows Filtering Platform)  其包含从用户态到核心态的一系列应用层,根据需要可
TCP Redirector-开源
05-02
Tcpredir:通过另一台计算机重定向TCP通信。 如果您位于讨厌的防火墙后面,但对可以访问Internet的远程计算机的访问权限受到限制,则很有用。 任意数量的连接。 感觉就像是透明访问。
基于Windows网络数据包拦截技术
03-08
基于Windows网络数据包拦截技术,宝贵的参考资源
WINDOWS API拦截技术
10-26
WINDOWS API拦截技术,调用WINDOWS API拦截消息。
Introduction to Windows Filtering Platform Callout Drivers
xbgprogrammer的专栏
02-07 463
Purpose of Callout Drivers A callout driver implements one or more callouts. Callouts extend the capabilities of the Windows Filtering Platform by processing TCP/IP-based network data in ways that ar
Calling Other Windows Filtering Platform Functions
xbgprogrammer的专栏
02-07 662
Many of the other Windows Filtering Platform functions that are available to user-mode management applications are also available to callout drivers. This enables a callout driver to perform managemen
Windows网络驱动、NDIS驱动(微端口驱动、中间层驱动、协议驱动)、TDI驱动(网络传输层过滤)、WFP(Windows Filtering Platfrom))
zhangge3663的博客
09-17 4678
catalog 0.引言 1.Windows 2000网络结构和OSI模型 2.NDIS驱动 3.NDIS微端口驱动编程实例 4.NDIS中间层驱动编程实例 5.TDI驱动 6.TDI驱动 7.TDI的过滤框架 8.WFP(Windows Filtering Platform windows过滤平台) 0.引言 最早出现的网络驱动应该是网卡驱动,这是Windows的下进行...
使用windows filter platform(wfp)开发TCP重定向的方法
热门推荐
lxf20054658的专栏
11-20 1万+
项目的需求背景: 早先的lsp模型做的TCP重定向功能
xlwfp xunlei windows filtering platform异常导致Windows频繁蓝屏的处理方法
weixin_41933591的博客
01-26 1257
蓝屏的原因有很多,这里的方法使用于软件残留导致的蓝屏,使用蓝屏工具检测到“.sys“文件,导致的蓝屏基本在这个C:\Windows\System32\目录,若是找不到,文件管理器进行搜索(以下是导致蓝屏的文件,若是卸载掉了用蓝屏工具还检测出有该文件,就使用以上方两点方法进行删除)很多人都有过蓝屏经历,有时候偶尔出现,有时候频繁出现,蓝屏的原因有很多,这里教的是软件卸载后,残留的文件导致Windows蓝屏处理方法,就例如使用迅雷后残留的xlwfp.sys文件导致的蓝屏,处理方法很简单。
Latent factor model 和 Collaborative filtering model
07-13
Latent factor model 和 Collaborative filtering model 是两种常见的推荐系统模型。 Latent factor model 是一种基于矩阵分解的模型,它通过将用户和物品表示为潜在因子(latent factors)的组合来进行推荐。这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值