로컬 프록시로의 패킷 리디렉션을위한 NDIS 또는 TDI

Question

투명한 콘텐츠 필터링을 수행하기 위해 나가는 HTTP 패킷을 로컬 프록시로 리디렉션하기 위해 투명한 필터를 개발해야합니다.

TDI 또는 NDIS IM 중에서 가장 적합한 기술은 무엇입니까?

내 주된 제약은 바이러스 백신 소프트웨어가 TDI, NDIS IM 또는 둘 다를 사용하는지 여부를 알지 못하는 HTTP 콘텐츠를 검사하기 위해 일종의 패킷 리디렉션을 수행하는 바이러스 백신 소프트웨어와의 충돌을 피하는 것입니다.

드라이버를 직접 작성하는 대신 실제로 패킷 필터링/수정을위한 두 개의 상용 SDK도 고려합니다. 하나는 TDI 드라이버를 사용하고 다른 하나는 NDIS IM 드라이버를 사용하므로 내 질문의 원천이됩니다. 두 개의 SDK를보기 전에 NDIS IM 만 알고있었습니다).

Answer 1

NDIS IM은 패킷에 액세스 할 수 있습니다.

프록시로 리디렉션하는 경우 연결 (TCP) 수준에서이 작업을 수행하는 경우 전체 TCP를 구현해야하므로이 작업은 NDIS IM 수준에서 많은 작업이 될 수 있습니다 재 시도, 시퀀싱 등을 다루는 스택.

그래서 TDI 또는 WFP (대상 OS에 따라 다름)에 대해 자세히 살펴볼 것입니다.

대부분의 AV는 winsock 필터링 레이어 인 LSP를 사용하고 있습니다. 따라서 TDI는 이보다 훨씬 낮을 것이며 TCP/IP 용 Windows 소켓 (예 : 탐색기, SMB 클라이언트 등)을 사용하지 않는 응용 프로그램도 캡처합니다.

Answer 2

이 작업을 수행하는 소프트웨어가 있습니다. 그의 소프트웨어 usae NDIS IM

http://www.softperfect.com/products/bandwidth/