簡要說明：

1、驅動層抓包發包：由一個NDIS內核驅動實現對網卡發送和收到的資料包進行過濾。
發送的資料包：對資料包進行IP、MAC、PORT過濾，將TCP、UDP、ICMP轉交給應用層的分析過濾程式進行分析處理，如果資料包可以被允許通過，將由應用程式層將資料包提交給驅動程式，提交給下一層的驅動進行發包處理。
接受的資料包：對資料包進行IP、MAC、PORT過濾。

2、應用分析層：根據MAC規則分析資料包，並根據規則對資料包進行記錄儲存、阻擋、待審查、緩後時間發送（部分軟體）、允許通過處理。

另：NDIS層可能由以下一種組成（將在開發準備階段做出選擇）：
A、 NDIS IM Driver（網卡的中間驅動，作為一個服務被安裝）
B、 IP Packet Filter Hook（資料包過濾驅動鉤子）
C、 WinCAP開發包

資料流程 1、驅動層抓包發包（發送資料包）

　　　　2、應用層