Можно ли перехватывать пакеты localhost (127.0.0.1 в качестве пункта назначения) на уровне NDIS?

Насколько известно, вызов WFP не может обрабатывать чистые пакеты уровня 2, такие как ARP, потому что это не TCP/IP. И драйвер фильтра необходим для захвата чистых пакетов уровня 2, таких как ARP. Вот вопрос. Можно ли интегрировать драйвер фильтра NDIS и вызов WFP в один драйвер (например, npf.sys)? Драйвер фильтра NDIS перехватывает пакеты без замыкания на себя, а вызов WFP перехватывает пакеты с замыканием на себя. - person Yang Luo; 12.08.2013

И вызов WFP, и LWF NDIS могут находиться внутри одного и того же двоичного файла драйвера. У них не было бы много общего между границами WFP и NDIS. Это действительно были бы два отдельных драйвера, упакованных вместе. Если вы хотите видеть материалы как уровня 2, так и уровня 3, это, вероятно, необходимо. (Обратите внимание, что WFP предоставляет несколько вариантов уровня 2, но они ограничены Windows 8+, поэтому вряд ли удовлетворит ваши кросс-платформенные потребности). - person Jeffrey Tippet; 12.08.2013