Jeder kennt Wireshark. Was wäre, wenn man nicht nur für TCPIP mitschneiden könnte, sondern auch jedes andere mögliche "Gerät" oder Hardware-Schnittstelle?
Und wenn man nicht nur mitschneiden, sondern auch live modifizieren könnte? Filter wie bei Wireshark ansetzen könnte, um nur bestimmte interessante I/O Pakete abzufangen? Und das möglichst ohne sich viel mit Kerneltreiber-Details und Programmierung beschäftigen zu müssen?
In diesem Vortrag wird ein Framework (in development) vorgestellt, welches genau das möglich macht -- automatisch maßgeschneiderte Filtertreiber erzeugen.