Как известно в висте появилась чудесная и действительно удобная технология для анализа и редактирования IP трафика: WFP. Естественно, поскольку WFP охватывает только tcp/ip стэк (а это сетевой и транспортный уровень), то для работы с MAC адресом Microsoft предлагает поспользоваться старыми добрыми NDIS драйверами.
Но не всё так плохо в королевстве датском, оказывается что в случае с входящими пакетами на network inbound layer имеет смысл не делать оффсет на ip header, а взглянуть на 14 байт сразу перед ним. Там обнаруживается ethernet header для этого пакета, и что приятно обнаруживается всегда.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий