Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Получение списка открытых TCP соединений из драйвера  (Прочитано 5824 раз)
0 Пользователей и 3 Гостей смотрят эту тему.
sinsin
Постоялец

ru
Offline Offline
Пол: Мужской

« : 05-03-2010 13:24 » new

Доброго времени суток.
Пишу межсетевой экран на основе passthru, требуется отслеживать соответствие флагов принимаемых/отправляемых пакетов состоянию TCP сессии.
Необходимо для инициализации получить список открытых TCP - соединений. В usermode это делается с помошью GetTcpTable, а с помошью чего можно это сделать в драйвере? Нет ли стандартных функций проверки TCP флагов  состоянию сессии?
Записан
Ochkarik
Модератор

ru
Offline Offline
Пол: Мужской

« Ответ #1 : 05-03-2010 14:08 » 

http://forum.sysinternals.com/forum_posts.asp?TID=16153
правда боюсь несколько устаревший метод. ибо... http://msdn.microsoft.com/en-us/library/bb432313(VS.85).aspx
но в качестве отправной точки для размышлений может и подойдет...
Записан

RTFM уже хоть раз наконец!  RTFM :[ ну или хотя бы STFW...
sinsin
Постоялец

ru
Offline Offline
Пол: Мужской

« Ответ #2 : 05-03-2010 14:31 » 

Ochkarik, а чисто в tdi драйвере такую фильтрацию можно сделать?
« Последнее редактирование: 05-03-2010 14:41 от sinsin » Записан
Ochkarik
Модератор

ru
Offline Offline
Пол: Мужской

« Ответ #3 : 05-03-2010 16:40 » 

мониторить TDI_CONNECT, TDI_DISCONNECT, а также нотификаторы ClientEventConnect и ClientEventDisconnect а так же  IRP_MJ_CLEANUP(для отлова ZwClose) и строить свой собственный список в процессе работы.
http://x64.blog.ru/78324995.html
http://x64.blog.ru/78210147.html
PS информация из www.google.ru)
« Последнее редактирование: 05-03-2010 16:44 от Ochkarik » Записан

RTFM уже хоть раз наконец!  RTFM :[ ну или хотя бы STFW...
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines