BindView 可查看网络过滤驱动的工具

BindView 是微软提供的一个可以查看网络过滤驱动的小工具,并且是有源码可以学习改造的,该工具的源码地址在微软的 github 帐号下就可以找到:https://github.com/Microsoft/Windows-driver-samples/tree/master/network/config/bindview,编译运行后可以看到如下效果:

2016-09-11_181655

通过工具我们可以看到网络客户端、网络服务、网络协议等正在工作的驱动程序,在网络服务中,我们还可以看经常有人使用的 NDIS 层的网络过滤驱动。

除了查看的功能以外,它还可以执行安装、卸载、启用、禁用协议等功能,对于排查问题和禁止恶意程序有很大的帮助。由于此工具微软官方提供的,且是有源代码可以参考的,所以靠谱度极高。推荐大家使用来排查网络驱动上面的问题。

BindView 可查看网络过滤驱动的工具》有2个想法

    1. myCode 文章作者

      这个不好找了,可能早就没了。用 github 上的代码无法编译吗?可能需要安装 Windows Drivers 开发包。

      回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注