Привет, в хп отследить коннект запросы можно было, через хук драйвердиспатча драйверобжекта тисипи, я в курсе, что тди в висте и 7 отменили, ну точнее не совсем, но как бы официально - да, собственно знаю что есть WFP, но не хочется создавать лишних "шумов" в системе. Кто-нить не знает случайно перешли ли запросы на коннект какому-то еще драйверобжекту или теперь так просто не отделаешься и нужно что-то колупать, реверсить? В общем в итоге нужно что-то типа локального прокси в ядре, сенкс за любой совет =)
А да, забыл добавить: в 7 во все диспатч функции драйвера(upd: ну точнее из всех только в IRP_MJ_INTERNAL_DEVICE_CONTROL =) ) девайса TCP изредка приходит только одинокий TDI_SEND_DATAGRAM
В Vista и выше TDI-фильтры работают корректно, MJ-хуки - нет. Придётся всё же написать честный фильтр, иначе работать не будет.
Учитывая, что тди фильтры работают, я и подумал, что если запросы ходят по стеку - значит можно обойтись без фильтра, думал, что возможно просто другой драйвер обслуживает, но получается что они начинают идти через стек, только когда есть фильтр, для обратной совместимости, правильно мысль уловил? Всем сенкс, буду смотреть.
