基于Netfilter框架， 编写自己的hook函数，获取经过hook点的数据包的IP地址

用socket写的获取本地IP地址，里面已经具有生成器

通过HOOK 进行IP转发/拦截

参考：https://bbs.125.la/forum.php?mod=viewthreadtid=14437323extra= 就换了一个逼格好点的库，重写了些代码支持多网卡，里面有注释 里面的取网卡地址的好像有点问题，反正重点是hook mac

一款改自IPHook的IP数据包监控过滤程序 By ccc 2009-6-13 完成（ch2zh1@tom.com） IP包过滤程序采用IPHook驱动器程序，在内核层用钩子回调函数（IpHookFilter）勾住系统自带的IP过滤驱动器（System32\Drivers\IpFltDrv.sys），从而返回过滤驱动器传输的所有IP包数据。可以通过回调函数的返回值（PF_DROP、PF_FORWARD、PF_PASS），指示滤波驱动器对包的处理，是抛弃还是通过。 应用启动驱动器过程可以使用驱动器的安装，或使用系统的服务控制器（ServiceControl）直接启动和停止驱动程序。 服务控制器利用OpenSCManager等服务控制函数控制驱动程序的加载与卸载。这就使得应用程序可以在运行时自动加载和卸载需要的驱动程序。而不必设置驱动程序的安装过程。 初始的IPHook.sys只提供了IP包的监视过程即，仅仅返回IP头信息。在应用中解释并显示这个头信息。经过写改的IPHook增加了对IP包的过滤处理，有几个设置命令： START_IP_HOOK ：启动钩子过滤命令，建立连接IP滤波器的回调函数（原始命令） STOP_IP_HOOK ：停止钩子过滤命令，撤销IP滤波器回调函数（原始命令） ADD_IP_HOOKADDR ：添加过滤IP地址，回调函数判断IP包，以决定是放弃还是通过(新命令) DEL_IP_HOOKADDR ：删除过滤IP地址（新命令） ADD_IP_HOOKPORT ：添加过滤端口号（新命令） DEL_IP_HOOKPORT ：删除过滤端口号（新命令） ADD_IP_OVER_HOOK ：添加置换的IP地址，用于对指定目的的IP包置换源地址和端口号（New） DEL_IP_OVER_HOOK ：取消IP地址置换。（New） 应用程序可一次设置和删除对个滤波地址和端口号。对于重复设置，IPHook可以正确识别并加以剔除。这是一个演示程序主要想说明windows2000驱动程序编程过程，及应用自动加载和卸载驱动的方式。 驱动程序的源码在DrvChecked.rar中，要想正确编译，必须安装windows2000 DDK，并在VS2003下设置包含目录指向DDK的目录，库目录也要指向DDK的库目录： C:\NTDDK\inc C:\NTDDK\inc\ddk C:\NTDDK\libchk\i386 并且在排列上一定要排在头两个位置上。 这个驱动程序在VC++下是可以正确编译通过的。驱动程序名：DrvChecked.sys。使用时应该改为：iphook.sys。delphi下的应用程序为：IPPacketMonitor.exe，它使用IPHook.sys。 任何人可以自己编译和修改这个驱动程序，使之能够按照一定的方式运行，这里给出的只是本人的一个想法，希望能给各位带来一点帮助。任何应用程序都可以想打开文件一样使用这个驱动程序，关于使用方法请参考Release Notes.htm提供的线索。 有什么问题和建议请电邮：ch2zh1@tom.com

Ip包拦截，截获包，相当理想 程序改变Revc，Send的函数头部，指向自己

socket取网站IP系统结构:取IP地址_,gethostbyname,WSAStartup,inet_addr,socket,getpeername,Connect,GetDateFormat,GetLocalTime,GetTimeFormat,recv,closesocket,WSACleanup,CreateThread,CloseHandle,RtlMoveMemory_HOSTENT,RtlMoveMemory_整数