WinDivert句柄的图层由图层参数决定。目前支持以下图层。
DIVERT_LAYER_NETWORK: - 网络层。这是默认值。 DIVERT_LAYER_NETWORK_FORWARD: - 网络层(转发的数据包)。 DIVERT_LAYER_NETWORK和DIVERT_LAYER_NETWORK_FORWARD之间有什么区别?
答案 0 :(得分:2)
可以将Windows配置为路由器和转发数据包,即到达一个接口的数据包将转发到另一个接口并在途中发送。这样的分组既不是入站的(即发往本地机器)也不是出站的(即源自本地机器)。要使用WinDivert捕获转发的数据包,您需要使用FORWARD层。否则,对于入站/出站流量,您必须使用非FORWARD层。