PID in WinpkFilter

[Denwer]

Я правильно понял, что для определения PID придется написать еще TDI довесок? Ну что бы фильтровать траффик по процессам. Имеется в виду канечно использование WinPkFilter.

[Vadim Smirnov]

TDI filter илм LSP, но вообще говоря таблицу активных соединений с PID можно получить у стека и без дополнительных усилий начиная с Windows XP.

ЗЫ Название темы подправип, беда с этими кодировками…

[Denwer]

Ну данная метода мне известна, просто подразумевается что софт будет работать и на 2К. В догонку тогда еще вопрос. Как с помощью вашего драйвера отбросить ИСХОДЯЩЕЕ соединение например на какойто порт?

ЗЫ: Сейчас стараюсь решить все интересующиеся вопросы, перед покупкой.

[Vadim Smirnov]

Ну данная метода мне известна, просто подразумевается что софт будет работать и на 2К.

В принципе в Windows 2000 есть возможность получить такую же табличку как и в Windows XP+ с использованием некоторого количества недокументированных структур. Детали правда я уже не помню, но можно поискать/восстановить.

В догонку тогда еще вопрос. Как с помощью вашего драйвера отбросить ИСХОДЯЩЕЕ соединение например на какойто порт?

Пропарсить заголовки исходящего пакета и если окажется что это TCP SYN пакет на тот порт, что иы хотим заблокировать, то просто не возврашать пакет стеку.

[Denwer]

Еще небольшой вопросик, в поставке за 3500 $ входят исходники NDIS IM драйвера?

[Vadim Smirnov]

Еще небольшой вопросик, в поставке за 3500 $ входят исходники NDIS IM драйвера?

Да, конечно.

Собственно говоря, драйвера разделяют значительный обьем кода между собой. При разработске kernel mode решения это удобно, так как можно расширять этот общий код и при условии использования некотрых ограничений писать кроссплатформенный код.

[Author]

Posts