列出有效的NDIS过滤器

时间:2018-03-20 14:40:58

标签: windows powershell networking packet-capture ndis

我正在使用内置的NDIS捕获服务在Windows上执行多层数据包捕获,以确定应用程序的堆栈中的数据包被丢弃的位置。在Microsoft Message Analyzer中查看生成的ETL文件时,我提供了包含两个特别是我正在寻找的项目的数据点:

  1. MiniportIfIndex - 这与适配器接口ID相对应,我可以通过在PowerShell中运行Get-NetAdapter将其转换为逻辑名称(作为一种方法)。
  2. LowerIfIndex - 这是数据包在流量通过期间正在进行的NDIS堆栈的特定层/过滤器,并且是此问题的主题。
  3. 我还没有找到一种方法来收集lowerIfIndex引用的特定图层/过滤器。我发现this article导致我进入WMI类MSNdis_EnumerateReceiveFilters,我希望它能给我一个类似于Get-NetAdapter的输出,列出过滤器的逻辑名称以及相应的ID。当我尝试以类似于MSDN文章引用的格式运行命令时,我总是收到一个错误的参数'停止错误。

    另一个命令Get-NetAdapterBinding似乎显示NDIS过滤器/图层的逻辑名称,但没有相应的ID。

    是否有人知道将lowerIfIndex与过滤器名称相关联的方法?

0 个答案:

没有答案