Windows Packet Divert(WinDivert)是一个适用于Windows 10、Windows 11和Windows Server的用户模式数据包捕获和重定向工具
Windows Packet Divert(WinDivert)是一个适用于Windows 10、Windows 11和Windows Server的用户模式数据包捕获和重定向工具。
WinDivert 允许用户模式应用程序捕获/修改/丢弃发送到/从 Windows 网络堆栈的网络数据包。总之,WinDivert 可以:
- 捕获网络数据包
- 过滤/丢弃网络数据包
- 嗅探网络数据包
- 重新注入网络数据包
- 修改网络数据包
WinDivert 可用于实现用户模式数据包过滤器、数据包嗅探器、防火墙、NAT、VPN、隧道应用程序等。
WinDivert 的主要特点包括:
- 数据包拦截、嗅探或丢弃模式
- 支持回环(本地主机)流量
- 完整的 IPv6 支持
- 网络层支持
- 简单而强大的 API
- 高级过滤语言
- 过滤优先级
- 静默安装
- 在 GNU Lesser General Public License(LGPL)条款下免费提供
详细文档和示例可参考以下链接:
- WinDivert 参考手册:WinDivert 2.2
- WinDivert README
- WinDivert 变更日志
- WinDivert 常见问题解答
- WinDivert 2.2 示例应用程序,包括流跟踪、简单数据包捕获和转储、简单防火墙应用程序、具有多线程的基本 WinDivert 应用程序框架、套接字操作转储、将 TCP 流重定向到本地代理服务器、简单 URL 黑名单过滤器等。
源代码托管在 GitHub 上:https://github.com/basil00/Divert
下载WinDivert 的源代码和二进制包请参考以下链接:
- WinDivert-2.2.2-Source.zip(源代码压缩包)
- WinDivert-2.2.2-A.zip(二进制包)
注意事项:
- WinDivert A/B/C 变体除了驱动签名外是相同的。对于大多数应用程序来说,使用哪个变体并不重要。
- 商业用户应尽可能使用自己的证书对驱动程序进行签名。
- 要使用 WinDivert,请确保应用程序具有管理员特权,否则 WinDivert 将无法加载。
还有一些项目使用了 WinDivert,如 ReQrypt、TcpCrypt、Suricata、GoodbyeDPI 等。这些项目均使用 WinDivert 来实现各种功能,例如 HTTP 请求隧道、网络流量加密、网络威胁检测等。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库