Windows-是否有任何方法可以监视筛选器驱动程序流量？_Windows_Kernel_Driver_Internals_Filter Driver

Windows-是否有任何方法可以监视筛选器驱动程序流量？

windows kernel

Windows-是否有任何方法可以监视筛选器驱动程序流量？,windows,kernel,driver,internals,filter-driver,Windows,Kernel,Driver,Internals,Filter Driver,我正在寻找一种方法或工具来监控过滤器驱动程序通过我曾经拦截发送给设备驱动程序的IOCTL，但据我所知，它不适用于微型过滤器任何帮助都将不胜感激谢谢我不知道这是怎么被标记为非主题的，原因是推荐书、工具、图书馆或教程。。。这是一个非常具体的技术问题。也就是说，Windows并没有提供一个通用的机制来钩住它。但是，如果希望监视与驱动程序的特定进程通信，则在执行FilterConnectionCommunicationPort时，应该能够拦截进程本身（使用挂钩）。然后有一个管道和驱动程序，另一个

我正在寻找一种方法或工具来监控过滤器驱动程序通过

我曾经拦截发送给设备驱动程序的IOCTL，但据我所知，它不适用于微型过滤器

任何帮助都将不胜感激

谢谢

我不知道这是怎么被标记为非主题的，原因是推荐书、工具、图书馆或教程。。。这是一个非常具体的技术问题。也就是说，Windows并没有提供一个通用的机制来钩住它。但是，如果希望监视与驱动程序的特定进程通信，则在执行FilterConnectionCommunicationPort时，应该能够拦截进程本身（使用挂钩）。然后有一个管道和驱动程序，另一个管道和流程，并充当中介。