2

透過的なコンテンツフィルタリングを行うために、送信HTTPパケットをローカルプロキシにリダイレクトする透過的なフィルターを開発する必要があります。

それを行うのに最適なテクノロジーは、TDIとNDIS IMのどちらですか?

私の主な制約は、ウイルス対策ソフトウェアとの競合を回避することです。ウイルス対策ソフトウェアは、HTTPコンテンツを検査するために何らかのパケットリダイレクトも行います(ウイルス対策プログラムがTDI、NDIS IM、またはその両方を使用するかどうかはわかりません)。

実際、ドライバーを自分で作成するのではなく、パケットのフィルタリング/変更に2つの商用SDKを検討しています。1つはTDIドライバーを使用し、もう1つはNDIS IMドライバーを使用するため、これが私の質問の原点です(私は知っていました。 NDIS IM、2つのSDKを確認する前に)。

4

2 に答える 2

2

NDIS IMを使用すると、パケットにアクセスできます。

プロキシにリダイレクトする場合は、おそらく接続(TCP)レベルでこれを行っています。この場合、処理するには完全なTCPスタックを実装する必要があるため、これはNDISIMレベルで多くの作業になります。再試行、シーケンスなど。

そのため、TDIまたはWFP(ターゲットOSによって異なります)について詳しく調べます。

私が知っているほとんどのAVは、これにもLSPを使用しています。これは、winsockフィルタリングレイヤーです。したがって、TDIはこれをはるかに下回り、TCP / IPにWindowsソケットを使用しないアプリ(エクスプローラー、SMBクライアントなど)もキャプチャします。

于 2014-01-07T09:36:24.110 に答える
0

私はこれを行うためにこのソフトウェアを見つけました。彼のソフトウェアはNDISIMを使用しています

http://www.softperfect.com/products/bandwidth/

于 2013-04-04T17:29:16.933 に答える