Home › Forums › Discussions › General › Can TCPSendData(…) see the SMB packets? › Reply To: Can TCPSendData(…) see the SMB packets?
February 5, 2008 at 3:01 am
#6506
я наблюдал то же самое. хукается путем аттача к \Device\Tcp, Udp, RawIp, после обрабатываются TDI_XXX irp – в общем, все по классической схеме tdi_fw 🙂
самое интересное: входящие данные есть, нет только исходящих; снифер на основе winpcap видит исходящие; TDIMON тоже не показывает исходящих.