Windows Packet Divert（WinDivert）是一个适用于Windows 10、Windows 11和Windows Server的用户模式数据包捕获和重定向工具

Windows Packet Divert（WinDivert）是一个适用于Windows 10、Windows 11和Windows Server的用户模式数据包捕获和重定向工具。

WinDivert 允许用户模式应用程序捕获/修改/丢弃发送到/从 Windows 网络堆栈的网络数据包。总之，WinDivert 可以：

• 捕获网络数据包
• 过滤/丢弃网络数据包
• 嗅探网络数据包
• 重新注入网络数据包
• 修改网络数据包

WinDivert 可用于实现用户模式数据包过滤器、数据包嗅探器、防火墙、NAT、VPN、隧道应用程序等。

WinDivert 的主要特点包括：

• 数据包拦截、嗅探或丢弃模式
• 支持回环（本地主机）流量
• 完整的 IPv6 支持
• 网络层支持
• 简单而强大的 API
• 高级过滤语言
• 过滤优先级
• 静默安装
• 在 GNU Lesser General Public License（LGPL）条款下免费提供

详细文档和示例可参考以下链接：

• WinDivert 参考手册：WinDivert 2.2
• WinDivert README
• WinDivert 变更日志
• WinDivert 常见问题解答
• WinDivert 2.2 示例应用程序，包括流跟踪、简单数据包捕获和转储、简单防火墙应用程序、具有多线程的基本 WinDivert 应用程序框架、套接字操作转储、将 TCP 流重定向到本地代理服务器、简单 URL 黑名单过滤器等。

源代码托管在 GitHub 上：https://github.com/basil00/Divert

下载WinDivert 的源代码和二进制包请参考以下链接：

• WinDivert-2.2.2-Source.zip（源代码压缩包）
• WinDivert-2.2.2-A.zip（二进制包）

注意事项：

• WinDivert A/B/C 变体除了驱动签名外是相同的。对于大多数应用程序来说，使用哪个变体并不重要。
• 商业用户应尽可能使用自己的证书对驱动程序进行签名。
• 要使用 WinDivert，请确保应用程序具有管理员特权，否则 WinDivert 将无法加载。

还有一些项目使用了 WinDivert，如 ReQrypt、TcpCrypt、Suricata、GoodbyeDPI 等。这些项目均使用 WinDivert 来实现各种功能，例如 HTTP 请求隧道、网络流量加密、网络威胁检测等。