我们能使用微型飞行器实时监控windows网络信息吗？

Question

我试图编写一个它或多或少地捕捉到内核中发生的一切。，并想知道我是否也能捕获“URL”/network信息；我偶然发现了引风，它似乎在使用.sys驱动程序，还有另一个线程，它说我们不能在驱动模式下获取URL，这让我有点困惑。如果这是真的，那么windivert是如何做到的呢？

据我所知，在learn.microsoft.com上使用dll和.sys文件(与windivert相同)的小型车下有一种名为找不到任何资源的东西，但我可以使用找不到任何资源来帮助我制作一个文件。

是否有更好的方法来实时捕获所有访问的URL？

提前感谢您的帮助或指导。

Answer 1

您正在寻找Windows过滤平台和过滤平台标注驱动程序，WinDivert正在利用它们。这为您提供了通过连接发出的数据，因此对于端口80的普通旧HTTP，您可以解析请求以获得URL。这对HTTPS不起作用，因为您正在通过有线获得加密数据；您必须实现某种MITM拦截技术来处理这一问题。