tcp - WinDivert 过滤器，用于阻止所有 TCP 连接，IP 除外

Question

我正在尝试编写一个与WinDivert一起使用的过滤器，以阻止除 IP 之外的所有 TCP 连接。

当我写

outbound && ip && (tcp.DstPort == 80 || tcp.DstPort == 443) && tcp.PayloadLength> 0

它阻止所有连接。但是当我写

outbound && ip && 
(tcp.DstPort == 80 || tcp.DstPort == 443) && 
tcp.PayloadLength> 0 && ip.src! = 91.198.174.192

一切仍然被阻止，IP地址未打开。

我认为我的过滤器不正确，任何帮助将不胜感激。

谢谢

score 1 · Accepted Answer

该属性ip.src不存在，但ip.SrcAddr（区分大小写！）。

但如果过滤器 id 指向出站，则可能表示目标地址 ( ip.DstAddr)，因此您需要输入：

outbound && ip.DstAddr != x.x.x.x

提示：您可以使用“netfilter.exe”工具检查表达式，从此处x86_64下载（解压文件夹，然后在or文件夹中打开命令行x86，并通过表示过滤器表达式的字符串参数运行流程）

1 回答 1