Funzione FwpsInjectTransportSendAsync0 (fwpsk.h)

Articolo
02/07/2025

La funzione FwpsInjectTransportSendAsync0 inserisce i dati dei pacchetti dai livelli di errore transport, datagram o ICMP nel percorso di invio dei dati.

NotaFwpsInjectTransportSendAsync0 è la versione specifica di FwpsInjectTransportSendAsync usata in Windows Vista e versioni successive. Per altre informazioni, vedere nomi Version-Independent WFP e selezione di versioni specifiche di Windows. Per Windows 7, FwpsInjectTransportSendAsync1.

Sintassi

NTSTATUS FwpsInjectTransportSendAsync0(
  [in]           HANDLE                      injectionHandle,
  [in, optional] HANDLE                      injectionContext,
  [in]           UINT64                      endpointHandle,
  [in]           UINT32                      flags,
  [in, optional] FWPS_TRANSPORT_SEND_PARAMS0 *sendArgs,
  [in]           ADDRESS_FAMILY              addressFamily,
  [in]           COMPARTMENT_ID              compartmentId,
  [in, out]      NET_BUFFER_LIST             *netBufferList,
  [in]           FWPS_INJECT_COMPLETE0       completionFn,
  [in, optional] HANDLE                      completionContext
);

Parametri

[in] injectionHandle

Handle injection creato in precedenza da una chiamata a Funzione di FwpsHandectionHandleCreate0.

[in, optional] injectionContext

Handle facoltativo per il contesto di inserimento. Se specificato, può essere ottenuto chiamando la funzione FwpsQueryPacketPacketPackectionState0 quando lo stato di inserimento del pacchetto FWPS_PACKET_INJECTION_STATE è FWPS_PACKET_INJECTED_BY_SELF o FWPS_PACKET_PREVIOUSLY_INJECTED_BY_SELF.

[in] endpointHandle

Handle che indica l'endpoint di trasporto dello stack nel percorso di invio dei dati in cui inserire il pacchetto. Questo handle di endpoint viene fornito a un callout tramite il transportEndpointHandle membro del FWPS_INCOMING_METADATA_VALUES0 struttura passata al driver del callout classificareFn funzione callout. I driver callout devono usare l'handle fornito per inserire nuovamente i pacchetti clonati nel percorso dati il prima possibile, prima che il socket associato all'endpoint dello stack venga chiuso e l'handle non sia più valido.

[in] flags

Riservato. I driver callout devono impostare questo parametro su zero.

[in, optional] sendArgs

Puntatore a un FWPS_TRANSPORT_SEND_PARAMS0 struttura che specifica le proprietà del pacchetto in uscita corrente. Può essere NULL solo se l'elenco di buffer net da inserire contiene un'intestazione IP( ad esempio, se il pacchetto viene inviato tramite un socket non elaborato).

[in] addressFamily

Una delle famiglie di indirizzi seguenti:

AF_INET

Famiglia di indirizzi IPv4.

AF_INET6

Famiglia di indirizzi IPv6.

[in] compartmentId

Identificatore del raggruppamento di routing in cui vengono inseriti i dati del pacchetto, specificati come tipo di COMPARTMENT_ID. Questo identificatore viene fornito a un callout tramite il compartmentId membro del FWPS_INCOMING_METADATA_VALUES0 struttura passata al driver del callout classificareFn funzione callout. Se il membro compartmentId è disponibile per i callout, FWPS_METADATA_FIELD_COMPARTMENT_ID verrà impostato nel membro currentMetadataValues. In caso contrario, impostare questo parametro su UNSPECIFIED_COMPARTMENT_ID.

[in, out] netBufferList

Puntatore a una struttura NET_BUFFER_LIST che descrive i dati del pacchetto inseriti. Un driver callout alloca una struttura NET_BUFFER_LIST da usare per inserire i dati dei pacchetti chiamando o funzione di FwpsAllocateCloneNetBufferList0 o funzione FwpsAllocateNetBufferAndNetBufferList0.

[in] completionFn

Puntatore a un completamentoFn funzione callout fornita dal driver callout. Il motore di filtro chiama questa funzione dopo che i dati del pacchetto, descritti dal parametro netBufferList, sono stati inseriti nello stack di rete.

[in, optional] completionContext

Puntatore a un contesto fornito dal driver callout passato alla funzione callout a cui punta il parametro completionFn. Questo parametro è facoltativo e può essere NULL.

Valore restituito

La funzione fwpsInjectNetworkSendAsync0 restituisce uno dei codici NTSTATUS seguenti.

Codice restituito	Descrizione
STATUS_SUCCESS	L'inserimento dei dati del pacchetto è stato avviato correttamente. Il motore di filtro chiamerà la funzione di completamento dopo che il motore di filtro ha completato l'inserimento dei dati del pacchetto nello stack di rete o quando si è verificato un errore successivamente. In caso di errore, lo stato membro della struttura di NET_BUFFER_LIST completata indicherà il motivo dell'errore.
STATUS_FWP_TCPIP_NOT_READY	Lo stack di rete TCP/IP non è pronto per accettare l'inserimento di dati di pacchetto.
STATUS_FWP_INJECT_HANDLE_CLOSING	L'handle di inserimento viene chiuso.
Altri codici di stato	Si è verificato un errore.

Osservazioni

Un driver callout chiama la funzione fwpsInjectNetworkSendAsync0 per inserire i dati dei pacchetti dai livelli di errore transport, datagram o ICMP nel percorso di invio dei dati. A questi livelli, l'intestazione IP potrebbe non essere ancora formata e, quando i criteri IPsec sono attivi, i dati del pacchetto non vengono crittografati o firmati. Pertanto, questa funzione è ideale per l'ispezione dei pacchetti in un ambiente abilitato per IPsec.

Questa funzione può essere eseguita in modo asincrono.

Se il valore restituito non è STATUS_SUCCESS, la funzione di completamento non verrà chiamata. In questo caso, l'elenco di buffer net a cui punta netBufferList deve essere liberato da una chiamata a FwpsFreeNetBufferList0 o FwpsFreeCloneNetBufferList0.

I driver callout in genere inseriscono i dati nello stack di rete quando modificano i dati dei pacchetti. Per altre informazioni su come un driver callout può modificare i dati dei pacchetti, vedere Callout Driver Operations.

A causa della semantica di blocco del protocollo TCP, TCP può essere inserito solo fuori banda in qualsiasi livello di trasporto o livello equivalente, quindi FwpsInjectTransportReceiveAsync0 e FwpsInjectTransportSendAsync0 devono essere accodati ed eseguiti da un DPC.

Il pacchetto inserito può essere indicato di nuovo al driver callout. Per evitare un ciclo infinito, il driver deve prima chiamare la funzione fwpsQueryPacketPacketPacketPackectionState0 prima di chiamare la funzione callout classifyFn e consentire pacchetti con lo stato di inserimento FWPS_PACKET_INJECTION_STATE impostato su FWPS_PACKET_INJECTED_BY_SELF o FWPS_PACKET_PREVIOUSLY_INJECTED_BY_SELF.

Parametro endpointHandle, nonché i membri dichiarati in FWPS_TRANSPORT_SEND_PARAMS0 struttura a cui punta il parametro sendArgs , vengono forniti i callout dai livelli di rete seguenti:

FWPS_LAYER_OUTBOUND_TRANSPORT_V4

FWPS_LAYER_OUTBOUND_TRANSPORT_V6

FWPS_LAYER_DATAGRAM_DATA_V4 (quando viene specificata la direzione in uscita con FWP_DIRECTION_OUTBOUND)

FWPS_LAYER_DATAGRAM_DATA_V6 (quando viene specificata la direzione in uscita con FWP_DIRECTION_OUTBOUND)

FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4

FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6

Il datagramma appartiene a un socket non elaborato se sono soddisfatte entrambe le condizioni seguenti:

Il membro currentMetadataValues della struttura FWPS_INCOMING_METADATA_VALUES0 ha il flag FWPS_METADATA_FIELD_IP_HEADER_SIZE impostato.
Il membro ipHeaderSize della struttura FWPS_INCOMING_METADATA_VALUES0 è maggiore di zero.

Ai livelli di rete seguenti, se il datagramma appartiene a un socket non elaborato, l'elenco di buffer net a cui punta netBufferList deve essere regolato in modo da iniziare in corrispondenza dell'intestazione IP (che deve essere anteposta all'elenco di buffer net):

FWPS_LAYER_DATAGRAM_DATA_V4 (quando viene specificata la direzione in uscita con FWP_DIRECTION_OUTBOUND)
FWPS_LAYER_DATAGRAM_DATA_V6 (quando viene specificata la direzione in uscita con FWP_DIRECTION_OUTBOUND)

Fabbisogno

Requisito	Valore
client minimo supportato	Disponibile a partire da Windows Vista.
piattaforma di destinazione	Universale
intestazione	fwpsk.h (include Fwpsk.h)
libreria	Fwpkclnt.lib
IRQL	<= DISPATCH_LEVEL