各位大神,我想请教下,本机向外发送文件,通过网络过滤驱动,可以识别出外发数据包的源吗?
源包是可以识别的,通过SmartSniff就可以,但如果加密了,就需要解密
可以根据发送的包,查找对应目标进程等。