ローカルプロキシへのパケットリダイレクトのためのNDISまたはTDI
-
03-10-2019 - |
質問
透明なコンテンツフィルタリングを行うには、発信HTTPパケットをローカルプロキシにリダイレクトするために、透明なフィルターを開発する必要があります。
TDIまたはNDIS IM、それを行うのに最適なテクノロジーはどれですか?
私の主な制約は、HTTPコンテンツを検査するために何らかのパケットリダイレクトを実行するアンチウイルスソフトウェアとの競合を回避することです(ウイルス対策プログラムがTDI、NDIS IM、またはその両方を使用しているかどうかはわかりません)。
ドライバーを自分で書くのではなく、実際には、パケットフィルタリング/変更のための2つの商用SDKも検討しています。1つはTDIドライバーを使用し、もう1つはndis imドライバーを使用しているので、それが私の質問の起源です(私は知っていました。 Ndis Im、2つのSDKを見る前)。
解決
NDIS IMはパケットへのアクセスを提供します。
プロキシにリダイレクトしている場合、おそらく接続(TCP)レベルでこれを行っている可能性があります。その場合、これはNDIS IMレベルで多くの作業になります。再試行、シーケンスなど。
したがって、TDIまたはWFPを詳しく調べます(ターゲットOSによって異なります)。
これにもLSPを使用することを知っているほとんどのAVで、Winsockフィルタリングレイヤーです。したがって、TDIはこれをはるかに下回り、TCP/IPにWindowsソケットを使用しないアプリ(Explorer、SMBクライアントなど)もキャプチャします。
他のヒント
これを行うためにこのソフトウェアを見つけました。彼のソフトウェアUSAE NDIS IM
所属していません StackOverflow