WFP框架中,我发现在FWPM_LAYER_STREAM_V4添加的filter,好像无法拦截已经建立连接的TCP流量,只能拦截在添加filter之后建立连接的TCP流量。如果我想在添加filter的时候,就能拦截到已经建立连接的流量并且获取载荷该如何实现呢?只能在FWPM_LAYER_INBOUND_TRANSPORT_V4 和FWPM_LAYER_OUTBOUND_TRANSPORT_V4层中去做拦截嘛?另外我该如何在这两层中获取TCP的载荷呢?
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
