単なる覚書き、そう、チラ裏です(^^;
PfCreateInterface でインターフェイスを作成して、PfAddFiltersToInterface でフィルタセットして、PfBindInterfaceToIPAddress で自PCのローカルIPアドレスにバインドすれば、簡単なパケットフィルタなアプリケーションが出来る!と、Kenjiさんのページで発見。
早速実験。
しかし、WinXP(Pro/SP2)ではちょっと動作が変。いろいろ試すが、どうもフィルタをADDしちゃうと、DROPポートを素通りしちゃったり、FORWARDするもののやたら遅かったり。でも単純なDROPは出来てる模様。
で、MSDNへ(順序が逆w)
PfCreateInterface や PfAddFiltersToInterface を引いてみると
Requires Windows Server 2003 or Windows 2000 Server.
ん~これは。。serverシリーズじゃないとダメなのかなぁ。でも色々な外人さんは、そんなこと書いてない様子。まだまだ試してみたいと思います。でもちょっと気になることがMSDNに
Windows Server “Longhorn”, this function returns ERROR_CALL_NOT_SUPPORTED.
世の中の流れは早い。ともかくそう感じたのでありました。
ちなみにKenjiさんのトコロは、由緒正しいデバイスドライバからのパケットフィルタ作成に関する記事やその他たくさんのお宝記事満載の、日本語ではとても貴重なページです。
http://ruffnex.oc.to/kenji/
コメント