Доброго времени суток!
После нескольких раз прочтения
WinPcap internals: NPF driver internals manualи некоторого ресёча (Смотрел какие DeviceControlIO отправляет
Wireshark при установке
packet-capture фильтра (по документации,
WinPcap отправляет
IOCTL к
NPF драйверу с
BPF структурой для установки фильтра)), остались вопросы. Для наглядности, ниже привожу основные схемы из документации WinPcap-а.
-----------------------------------------------------------------------------------------------------
1. Правильно-ли я понимаю что
NPF занимается фильтрацией только трафика, который "захватывается"?
2. Если реализовать свой
NDIS filter (как в официальном
примере Microsoft с github-а) и реализовать drop пакетов - пакеты будут дропаться на всю систему (т.е. приложения не смогут функционировать с сетью) или только для приложений, которые дампят трафик?
Простой
