最近在使用wfp框架实现流量监控功能,看了下微软文档,可以通过在ale层绑定在其他层实现流量监控,这里有个疑问,我看看雪论坛和微软例子都是绑定在Fwpm-layer-stream-v4这一层,但是我看文档理解这应该是关于tcp流的,而fwpm-layer-datagram-data-v4应该是udp的,但是我看的一些资料都是在stream这层的。这一点有点不理解,为什么不考虑udp的。如果要实现流量监控的话不应该二者都要有吗
新年快乐!请采纳:
wfp框架中,Fwpm-layer-stream-v4层和Fwpm-layer-datagram-data-v4层都可以用来实现流量监控功能。
Fwpm-layer-stream-v4层是关于TCP流的,它提供了对TCP连接的控制和检测功能。因此,要监控TCP流量,通常会在这一层绑定过滤器。
Fwpm-layer-datagram-data-v4层是关于UDP的,它提供了对UDP数据报的控制和检测功能。要监控UDP流量,通常会在这一层绑定过滤器。
在实际的应用中,有的时候只需要监控一种协议的流量,而另外一种协议的流量则不需要监控。因此,只需要监控TCP流量,那么绑定在Fwpm-layer-stream-v4层上就可以了;只需要监控UDP流量,那么绑定在Fwpm-layer-datagram-data-v4层上就可以了。需要监控两种协议的流量,那么就需要在两层上都绑定过滤器。
WFP是随VISTA OS之后出现的一种新型防火墙编写技术,以简单稳定为基础,使用起来方便快速,是微软推出的新型网络过滤平台。
这里给个提供一个wfp实现流量监控的实例,有源码,有文档参考。它是基于WFP的R0层编写设计而成,它采用了新型的WFP底层技术以及使用绚丽方便的DuiLib来设置界面,界面的设置模仿QQ电脑管家而成。程序实现了对总体的网络流量的监控,对单个进程的上传下载速度的监控,以及进程的网络占用程度的监控等等。
资料地址:https://bbs.kanxue.com/thread-212152.htm
Windows Filtering Platform (WFP) 是微软的一种高级网络过滤技术,它可以用来控制网络流量和监控网络连接。WFP提供了多种过滤层,每个层都有不同的作用。
Fwpm-layer-stream-v4层是用来控制TCP流量的层,而Fwpm-layer-datagram-data-v4层是用来控制UDP流量的层。一般在实现流量监控时,都会在Fwpm-layer-stream-v4层绑定过滤规则,因为TCP流是有连接状态的,可以更好地监控流量。而UDP是无连接的,不能保证数据包传递的顺序和完整性,所以不太适合用来监控流量。
如果你想要监控UDP的流量的话,需要在Fwpm-layer-datagram-data-v4层绑定过滤规则。
在 Windows Filtering Platform (WFP) 框架中,绑定在 Fwpm-layer-stream-v4 层实现流量监控主要是因为 TCP 是面向连接的,因此可以从数据流的角度捕获流量。但是,UDP 是面向无连接的,因此可能不适合在 Fwpm-layer-stream-v4 层捕获流量。
然而,如果您的应用程序需要监控 UDP 流量,那么您可以考虑在 Fwpm-layer-datagram-data-v4 层上绑定,以便捕获数据报文。请注意,不同的层可能具有不同的操作限制和需要的数据,因此请仔细阅读微软的文档以了解详细信息。