我需要捕获进出特定应用程序的网络流量。主要问题是我想以阻塞的方式做到这一点 - 即捕获流量,对其进行一些分析和加密/解密,然后沿着常规路径转发。所以,它必须使用某种阻塞机制。
是否有一些代码或库可以在Windows上轻松完成(Server 2008或Win7会这样做)?任何已存在的C ++(或Python / Java)类或库?
我打算让解决方案也在与目标应用程序相同的计算机上执行,并具有管理权限。
非常感谢任何代码示例的指针。
感谢您的帮助。
p.s。:我一直在关注WinPcap,但是从我(有限的)理解,它不能基于特定的应用程序过滤/阻止。这是对的,还是我错过了什么?还有其他任何解决方案吗?
答案 0 :(得分:0)
为此你应该看看WinDivert。与常规数据包嗅探器(如winpcap)不同,WinDivert还具有阻止/过滤数据包的能力,因此它可能正是您所寻找的。披露:WinDivert是我自己的项目。