关于NDIS,烦请懂的前辈多多指教!

小弟想学习开发上网行为监控方面的软件,听说用NDIS可以做到,烦请知道的大虾们说说,有什么好的教材,先谢过了!

解决方案 »

  1.   

    你如果从头开始写,难比较大, 不过,微软的驱动开发包DDK中提供了很多例子,其中有一个就是NDIS网络数据包过滤的, 拿过, 简单地加入自己的逻辑控制就可以了, 前提是,你很非常好的C语言功底。
      

  2.   

    得学下驱动,对过滤驱动的原理得有基本的认识。
    用 winpcap 能满足要求不?那个简单点。
      

  3.   

    只是监控而不控制的话,用协议层就行了,像wincap
      

  4.   

    <<windows内核安全编程>>里边有关于NDIS过滤的详细讲解,可以参考。
    winpcap的话网上资料很多,很容易找。
      

  5.   

    跟你一样,正在学习中,还不算入门,建议先看驱动相关资料,然后从passthru做起,慢慢修改,可能效果会好点