Reply To: Can TCPSendData(…) see the SMB packets?

Home Forums Discussions General Can TCPSendData(…) see the SMB packets? Reply To: Can TCPSendData(…) see the SMB packets?

#6506
Alexey
Participant

    я наблюдал то же самое. хукается путем аттача к \Device\Tcp, Udp, RawIp, после обрабатываются TDI_XXX irp – в общем, все по классической схеме tdi_fw 🙂
    самое интересное: входящие данные есть, нет только исходящих; снифер на основе winpcap видит исходящие; TDIMON тоже не показывает исходящих.