试图弄清楚Microsoft-Windows-Networking-Correlation ETW提供程序数据的实际工作原理吗?
这是为了将网络事件和NDIS打包捕获与进程相关联?
我已跟踪事件并试图找出相关性。
我看过https://github.com/DigitalOperatives/PAINT-Wireshark,但我不太擅长C ++,无法弄清楚逻辑
在这里,人们似乎知道如何进行堆栈溢出,但是我自己却无法解决:Windows kernel queuing outbound network connections