更大的问题是一般如何使用实时ETW网络堆栈事件，但我对Microsoft-Windows-NDIS-PacketCapture提供程序特别感兴趣。所有其他网络堆栈提供程序部分工作，但NDIS-PacketCapture(NDIS-PC)根本不工作，所以这可能是我在这里可以问的最简单的问题。我使用下面的代码作为基础，并进行了很少的修改以使其实时工作:http://msdn.microsoft.com/en-us/library/windows/desktop/ee441325(v=vs.85).aspx我所做的更改是:在执行任何操作之前调用StartTrace启动NDIS-PCsessi