Hi, unter Linux gibt es ja die Library libnetfilter_queue um Netzwerk-Pakete zu inspizieren und durchzulassen bzw. ggf. zu verwerfen. Unter Windows scheint eine ähnliche API zu geben: Windows Filtering Platform (WFP). Es heist "The WFP API consists of a user-mode API and a kernel-mode API." Sind das 2 Teile die zusammengehören oder kann man mit dem user-mode API allein auch Filtering durchführen (also ohne ein kernel-driver oder -modul schreiben zu müssen)? Hat jemand Erfahrung mit der WFP API von Windows? Ich wollte eine Filtering-Anwendung schreiben und beide Platformen (Linux und Windows ab v7 oder v8) berücksichtigen, aber nicht unbedingt auf die Kernel-Ebene runtergehen. Bei Linux kein Problem, bei Windows weiss ich noch nicht, deshalb meine Frage hier. Thx
:
Bearbeitet durch User
physiker schrieb: > http://seladb.github.io/PcapPlusPlus-Doc/ als Library? Hi, kannte ich noch nicht. Werde ich mir näher anschauen. Ich brauche Capturing eigentlich nicht, nur den Hdr der Pakete inspizieren. Ich werde die Doc dazu mir mal näher anschauen. Danke für den Hinweis. cu
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.