Windows Packet Divert(WinDivert)是一个适用于Windows 10、Windows 11和Windows Server的用户模式数据包捕获和重定向工具
Windows Packet Divert(WinDivert)是一个适用于Windows 10、Windows 11和Windows Server的用户模式数据包捕获和重定向工具。
WinDivert 允许用户模式应用程序捕获/修改/丢弃发送到/从 Windows 网络堆栈的网络数据包。总之,WinDivert 可以:
- 捕获网络数据包
- 过滤/丢弃网络数据包
- 嗅探网络数据包
- 重新注入网络数据包
- 修改网络数据包
WinDivert 可用于实现用户模式数据包过滤器、数据包嗅探器、防火墙、NAT、VPN、隧道应用程序等。
WinDivert 的主要特点包括:
- 数据包拦截、嗅探或丢弃模式
- 支持回环(本地主机)流量
- 完整的 IPv6 支持
- 网络层支持
- 简单而强大的 API
- 高级过滤语言
- 过滤优先级
- 静默安装
- 在 GNU Lesser General Public License(LGPL)条款下免费提供
详细文档和示例可参考以下链接:
- WinDivert 参考手册:WinDivert 2.2
- WinDivert README
- WinDivert 变更日志
- WinDivert 常见问题解答
- WinDivert 2.2 示例应用程序,包括流跟踪、简单数据包捕获和转储、简单防火墙应用程序、具有多线程的基本 WinDivert 应用程序框架、套接字操作转储、将 TCP 流重定向到本地代理服务器、简单 URL 黑名单过滤器等。
源代码托管在 GitHub 上:https://github.com/basil00/Divert
下载WinDivert 的源代码和二进制包请参考以下链接:
- WinDivert-2.2.2-Source.zip(源代码压缩包)
- WinDivert-2.2.2-A.zip(二进制包)
注意事项:
- WinDivert A/B/C 变体除了驱动签名外是相同的。对于大多数应用程序来说,使用哪个变体并不重要。
- 商业用户应尽可能使用自己的证书对驱动程序进行签名。
- 要使用 WinDivert,请确保应用程序具有管理员特权,否则 WinDivert 将无法加载。
还有一些项目使用了 WinDivert,如 ReQrypt、TcpCrypt、Suricata、GoodbyeDPI 等。这些项目均使用 WinDivert 来实现各种功能,例如 HTTP 请求隧道、网络流量加密、网络威胁检测等。
