Função FwpsInjectTransportSendAsync1 (fwpsk.h)
A função FwpsInjectTransportSendAsync1 injeta dados de pacote das camadas de erro transporte, datagram ou ICMP no caminho de dados de envio. Essa função difere da versão anterior (FwpsInjectTransportSendAsync0) na medida em que usa uma estrutura de parâmetros atualizada como um argumento.
Sintaxe
NTSTATUS FwpsInjectTransportSendAsync1(
[in] HANDLE injectionHandle,
[in, optional] HANDLE injectionContext,
[in] UINT64 endpointHandle,
[in] UINT32 flags,
[in, optional] FWPS_TRANSPORT_SEND_PARAMS1 *sendArgs,
[in] ADDRESS_FAMILY addressFamily,
[in] COMPARTMENT_ID compartmentId,
[in, out] NET_BUFFER_LIST *netBufferList,
[in] FWPS_INJECT_COMPLETE0 completionFn,
[in, optional] HANDLE completionContext
);
Parâmetros
[in] injectionHandle
Um identificador de injeção que foi criado anteriormente por uma chamada para o Função FwpsInjectionHandleCreate0 .
[in, optional] injectionContext
Um identificador opcional para o contexto de injeção. Se especificado, ele poderá ser obtido chamando a função FwpsQueryPacketInjectionState0 quando o estado de injeção de pacote FWPS_PACKET_INJECTION_STATE for FWPS_PACKET_INJECTED_BY_SELF ou FWPS_PACKET_PREVIOUSLY_INJECTED_BY_SELF.
[in] endpointHandle
Um identificador que indica o ponto de extremidade de transporte de pilha no caminho de dados de envio no qual o pacote deve ser injetado. Esse identificador de ponto de extremidade é fornecido a um texto explicativo por meio do membro transportEndpointHandle do FWPS_INCOMING_METADATA_VALUES0 estrutura que é passada para a função de texto explicativo classifyFn do driver de texto explicativo. Os drivers de texto explicativo devem usar o identificador fornecido para injetar pacotes clonados de volta no caminho de dados o mais rápido possível, antes que o soquete associado ao ponto de extremidade de pilha seja fechado e o identificador não se torne mais válido.
[in] flags
Esse parâmetro é reservado. Os drivers de texto explicativo devem definir esse parâmetro como zero.
[in, optional] sendArgs
Um ponteiro para um FWPS_TRANSPORT_SEND_PARAMS1 estrutura que especifica as propriedades do pacote de saída atual. Esse parâmetro só poderá ser NULL se a lista de buffers líquidos a ser injetada contiver um cabeçalho IP (por exemplo, se o pacote for enviado por meio de um soquete bruto).
[in] addressFamily
Uma das seguintes famílias de endereços:
AF_INET
A família de endereços IPv4.
AF_INET6
A família de endereços IPv6.
[in] compartmentId
O identificador do compartimento de roteamento no qual os dados do pacote são injetados, especificado como um tipo de COMPARTMENT_ID . Esse identificador é fornecido a um texto explicativo por meio do membro compartimental do FWPS_INCOMING_METADATA_VALUES0 estrutura que é passada para a função de texto explicativo classifyFn do driver de texto explicativo. Se o membro compartmentId estiver disponível para textos explicativos, FWPS_METADATA_FIELD_COMPARTMENT_ID será definido no membro currentMetadataValues . Caso contrário, defina esse parâmetro como UNSPECIFIED_COMPARTMENT_ID.
[in, out] netBufferList
Um ponteiro para uma estrutura NET_BUFFER_LIST que descreve os dados de pacote que estão sendo injetados. Um driver de texto explicativo aloca uma estrutura de NET_BUFFER_LIST a ser usada para injetar dados de pacote chamando o Função FwpsAllocateCloneNetBufferList0 ou a Função FwpsAllocateNetBufferAndNetBufferList0 .
[in] completionFn
Um ponteiro para uma função de texto explicativo completionFn fornecida pelo driver de texto explicativo. O mecanismo de filtro chama essa função depois que os dados do pacote, descritos pelo parâmetro netBufferList , são injetados na pilha de rede.
[in, optional] completionContext
Um ponteiro para um contexto fornecido pelo driver de texto explicativo que é passado para a função de texto explicativo apontada pelo parâmetro completionFn . Esse parâmetro é opcional e pode ser NULL.
Retornar valor
A função FwpsInjectTransportSendAsync1 retorna um dos seguintes códigos NTSTATUS:
Código de retorno | Descrição |
---|---|
|
A injeção de dados de pacote foi iniciada com êxito. O mecanismo de filtro chamará a função de conclusão depois que o mecanismo de filtro tiver concluído a injeção dos dados do pacote na pilha de rede ou quando ocorrer um erro posteriormente. No caso de um erro, o membro Status da estrutura de NET_BUFFER_LIST concluída indicará o motivo da falha. |
|
A pilha de rede TCP/IP não está pronta para aceitar a injeção de dados de pacote. |
|
O identificador de injeção está sendo fechado. |
|
Ocorreu um erro. |
Comentários
Um driver de texto explicativo chama a função FwpsInjectTransportSendAsync1 para injetar dados de pacote das camadas de erro de transporte, datagram ou ICMP no caminho de dados de envio. Nessas camadas, o cabeçalho IP pode ainda não estar formado e, quando a política IPsec está ativa, os dados do pacote não são criptografados ou assinados. Portanto, essa função é ideal para usar para inspeção de pacotes em um ambiente habilitado para IPsec.
Essa função pode ser executada de forma assíncrona.
Se o valor retornado não for STATUS_SUCCESS, a função de conclusão não será chamada. Nesse caso, a lista de buffers líquidos apontada por netBufferList deve ser liberada por uma chamada para FwpsFreeNetBufferList0 ou FwpsFreeCloneNetBufferList0.
Os drivers de texto explicativo normalmente injetam dados na pilha de rede quando modificam os dados do pacote. Para obter mais informações sobre como um driver de texto explicativo pode modificar dados de pacotes, consulte Operações de driver de texto explicativo.
O pacote injetado pode ser indicado para o driver de texto explicativo novamente. Para evitar loop infinito, o driver deve primeiro chamar o A função FwpsQueryPacketInjectionState0 antes de chamar a função de texto explicativo classifyFn e permitir pacotes que têm o estado de injeção FWPS_PACKET_INJECTION_STATE definido como FWPS_PACKET_INJECTED_BY_SELF ou FWPS_PACKET_PREVIOUSLY_INJECTED_BY_SELF.
O parâmetro endpointHandle e os membros declarados no
FWPS_TRANSPORT_SEND_PARAMS1 estrutura apontada pelo parâmetro sendArgs é fornecida aos textos explicativos das seguintes camadas de rede:
- FWPS_LAYER_OUTBOUND_TRANSPORT_V4
- FWPS_LAYER_OUTBOUND_TRANSPORT_V6
- FWPS_LAYER_DATAGRAM_DATA_V4 (quando a direção de saída é especificada com FWP_DIRECTION_OUTBOUND)
- FWPS_LAYER_DATAGRAM_DATA_V6 (quando a direção de saída é especificada com FWP_DIRECTION_OUTBOUND)
- FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4
- FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6
O datagrama pertence a um soquete bruto se ambos os seguintes forem verdadeiros:
- O membro currentMetadataValues da estrutura FWPS_INCOMING_METADATA_VALUES0 tem o sinalizador FWPS_METADATA_FIELD_IP_HEADER_SIZE definido.
- O membro ipHeaderSize da estrutura FWPS_INCOMING_METADATA_VALUES0 é maior que zero.
Nas camadas de rede a seguir, se o datagram pertencer a um soquete bruto, você precisará copiar os membros headerIncludeHeader e headerIncludeHeaderLength da estrutura FWPS_INCOMING_METADATA_VALUES0 para o membro correspondente da estrutura FWPS_TRANSPORT_SEND_PARAMS1 para a qual o parâmetro sendArgs aponta:
- FWPS_LAYER_DATAGRAM_DATA_V4 (quando a direção de saída é especificada com FWP_DIRECTION_OUTBOUND)
- FWPS_LAYER_DATAGRAM_DATA_V6 (quando a direção de saída é especificada com FWP_DIRECTION_OUTBOUND)
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte | Disponível a partir do Windows 7. |
Plataforma de Destino | Universal |
Cabeçalho | fwpsk.h (inclua Fwpsk.h) |
Biblioteca | Fwpkclnt.lib |
IRQL | <= DISPATCH_LEVEL |