Windows フィルタリング プラットフォームを使用しています。パケットやネットワーク イベントを監視したり、URL をブロックしたりするトラフィック フィルター、セキュリティ マネージャーを作成したいと考えています。ほとんどの WFP 関数は、ユーザー モードまたはカーネル モードから呼び出すことができます。カーネル モードの関数を使用してフィルターを作成するか、ユーザー モードの関数を使用してフィルターを作成するか迷っています。カーネル モード ドライバーを使用することによってのみキャプチャできるネットワーク アクションの種類はありますか? この点で私を助けてください。
この問題についてご協力いただきありがとうございます
WFP コールアウトは、カーネル モード ドライバーを使用してのみ展開できます。私の知る限り、パケット (NAT、ポート転送など) の変更は、カーネル モード ドライバーのコールアウトを使用してのみ行うことができます。
アップデート:
ユーザー モード アプリケーションは、浅いパケットの検査やいくつかの単純なストリーム操作を実行したり、カーネル モード ドライバーを制御したりするために使用できます。
カーネル モード ドライバーは、深いパケット検査と浅いパケット検査、およびあらゆる種類のストリーム操作を行うことができますが、WFP API を実装するユーザー モード アプリケーションを使用しないと、一般的なアプリケーションとやり取りすることはできません。
Alexandre は正しいです。一部のことは、カーネル モードの WFP コールアウト ドライバーでしか実行できません。
ただし、一部の WFP カーネル モード機能 (つまり、パケットのインターセプトと変更) をユーザー モード API に引き上げる私のプロジェクトWinDivert (LGPL) も参照してください。WinDivert は、コールアウト ドライバーを提供します。