Compartilhar via


Função FwpsInjectTransportReceiveAsync0 (fwpsk.h)

A função FwpsInjectTransportReceiveAsync0 injeta dados de pacote das camadas de erro transporte, datagram ou ICMP no caminho de dados de recebimento.

ObservaçãoFwpsInjectTransportReceiveAsync0 é uma versão específica de FwpsInjectTransportReceiveAsync. Consulte Nomes de Version-Independent WFP e Direcionamento de versões específicas do Windows para obter mais informações.
 

Sintaxe

NTSTATUS FwpsInjectTransportReceiveAsync0(
  [in]           HANDLE                injectionHandle,
  [in, optional] HANDLE                injectionContext,
                 PVOID                 reserved,
  [in]           UINT32                flags,
  [in]           ADDRESS_FAMILY        addressFamily,
  [in]           COMPARTMENT_ID        compartmentId,
  [in]           IF_INDEX              interfaceIndex,
  [in]           IF_INDEX              subInterfaceIndex,
  [in, out]      NET_BUFFER_LIST       *netBufferList,
  [in]           FWPS_INJECT_COMPLETE0 completionFn,
  [in, optional] HANDLE                completionContext
);

Parâmetros

[in] injectionHandle

Um identificador de injeção que foi criado anteriormente por uma chamada para o Função FwpsInjectionHandleCreate0 .

[in, optional] injectionContext

Um identificador opcional para o contexto de injeção. Se especificado, ele poderá ser obtido chamando a função FwpsQueryPacketInjectionState0 quando o estado de injeção de pacote FWPS_PACKET_INJECTION_STATE for FWPS_PACKET_INJECTED_BY_SELF ou FWPS_PACKET_PREVIOUSLY_INJECTED_BY_SELF.

reserved

Reservado. Os drivers de texto explicativo devem definir esse parâmetro como zero.

[in] flags

Reservado. Os drivers de texto explicativo devem definir esse parâmetro como zero.

[in] addressFamily

Uma das seguintes famílias de endereços:

AF_INET

A família de endereços IPv4.

AF_INET6

A família de endereços IPv6.

[in] compartmentId

O identificador do compartimento de roteamento no qual os dados do pacote são injetados, especificado como um tipo de COMPARTMENT_ID . Esse identificador é fornecido a um texto explicativo por meio do membro compartimental do FWPS_INCOMING_METADATA_VALUES0 estrutura que é passada para a função de texto explicativo classifyFn do driver de texto explicativo. Se o membro compartmentId estiver disponível para textos explicativos, FWPS_METADATA_FIELD_COMPARTMENT_ID será definido no membro currentMetadataValues . Caso contrário, defina esse parâmetro como UNSPECIFIED_COMPARTMENT_ID.

[in] interfaceIndex

O índice da interface na qual os dados do pacote original foram recebidos. Um driver de texto explicativo deve usar o valor do índice de interface que é passado como um dos valores de dados de entrada para sua função de texto explicativo classifyFn para esse parâmetro se o pacote deve ser injetado na mesma interface em que o pacote original foi indicado.

[in] subInterfaceIndex

O índice da subinterface na qual os dados do pacote original foram recebidos. Um driver de texto explicativo deve usar o valor do índice de subinterface que é passado como um dos valores de dados de entrada para sua função de texto explicativo classifyFn para esse parâmetro se o pacote deve ser injetado na mesma subinterface em que o pacote original foi indicado.

[in, out] netBufferList

Um ponteiro para uma estrutura NET_BUFFER_LIST que descreve os dados de pacote que estão sendo injetados. Um driver de texto explicativo aloca uma estrutura NET_BUFFER_LIST a ser usada para injetar dados de pacote chamando a função FwpsAllocateCloneNetBufferList0 ou a função FwpsAllocateNetBufferAndNetBufferList0 . A estrutura NET_BUFFER_LIST deve começar com um cabeçalho IP.

[in] completionFn

Um ponteiro para uma função de texto explicativo completionFn fornecida pelo driver de texto explicativo. O mecanismo de filtro chama essa função depois que os dados do pacote, descritos pelo parâmetro netBufferList , são injetados na pilha de rede.

[in, optional] completionContext

Um ponteiro para um contexto fornecido pelo driver de texto explicativo que é passado para a função de texto explicativo apontada pelo parâmetro completionFn . Esse parâmetro é opcional e pode ser NULL.

Retornar valor

A função FwpsInjectTransportReceiveAsync0 retorna um dos seguintes códigos NTSTATUS .

Código de retorno Descrição
STATUS_SUCCESS
A injeção de dados de pacote foi iniciada com êxito. O mecanismo de filtro chamará a função de conclusão depois que o mecanismo de filtro tiver concluído a injeção dos dados do pacote na pilha de rede ou quando ocorrer um erro posteriormente. No caso de um erro, o membro Status da estrutura de NET_BUFFER_LIST concluída indicará o motivo da falha.
STATUS_FWP_TCPIP_NOT_READY
A pilha de rede TCP/IP não está pronta para aceitar a injeção de dados de pacote.
STATUS_FWP_INJECT_HANDLE_CLOSING
O identificador de injeção está sendo fechado.
Outros códigos status
Ocorreu um erro.

Comentários

Um driver de texto explicativo chama a função FwpsInjectTransportReceiveAsync0 para injetar dados de pacote das camadas de erro de transporte, datagram ou ICMP no caminho de dados de recebimento. Essa função pode ser executada de forma assíncrona. Os drivers de texto explicativo normalmente injetam dados na pilha de rede ao modificar dados de pacotes. Para obter mais informações sobre como um driver de texto explicativo pode modificar dados de pacotes, consulte Operações de driver de texto explicativo.

Se um driver de texto explicativo modificou um pacote que ele injetará com FwpsInjectTransportReceiveAsync0, ele deverá chamar o Função FwpsConstructIpHeaderForTransportPacket0 para corrigir as somas de verificação do PROTOCOLO IP e de nível superior (TCP, UDP e ICMP). O parâmetro headerIncludeHeaderSize de FwpsConstructIpHeaderForTransportPacket0 deve ser o mesmo valor que o membro ipHeaderSize do FWPS_INCOMING_METADATA_VALUES0 estrutura que é passada para o parâmetro inMetaValues da função de texto explicativo classifyFn do driver de texto explicativo.

Se o valor retornado não for STATUS_SUCCESS, a função de conclusão não será chamada. Nesse caso, a lista de buffers net apontada por netBufferList deve ser liberada por uma chamada para FwpsFreeNetBufferList0 ou FwpsFreeCloneNetBufferList0.

Se os dados originais do pacote de entrada estiverem sujeitos à imposição da política IPsec quando foram originalmente processados pela camada de transporte, o pacote clonado injetado por essa função ignorará a verificação IPsec quando ela reentre na pilha de rede. Pacotes de entrada gerados localmente que usam a função FwpsAllocateNetBufferAndNetBufferList0 também ignoram a verificação IPsec.

Para permitir que o IPsec processe pacotes de entrada primeiro, o texto explicativo que inspeciona os dados da camada de transporte deve ter um valor menor de subLayerWeight na estrutura FWPS_FILTER0 do que o subcaminho universal. Além disso, o driver de texto explicativo não deve interceptar pacotes de modo de túnel para os quais a combinação de FWPS_PACKET_LIST_INBOUND_IPSEC_INFORMATION0 membros ( isTunnelMode && ! isDeTunneled ) é retornado pelo Função FwpsGetPacketListSecurityInformation0 . O driver de texto explicativo deve aguardar o pacote ser desativado e, em seguida, deve interceptá-lo na camada de transporte ou em uma camada de avanço.

Devido à semântica de bloqueio de protocolo TCP, o TCP só pode ser injetado fora de banda em qualquer camada de transporte ou camada equivalente, portanto, FwpsInjectTransportReceiveAsync0 e FwpsInjectTransportSendAsync0 devem ser enfileirados e executados por um DPC.

Essa função poderá ser chamada de uma das seguintes camadas de transporte se o sinalizador de metadados FWPS_METADATA_FIELD_ALE_CLASSIFY_REQUIRED não estiver definido:

FWPS_LAYER_INBOUND_TRANSPORT_V4

FWPS_LAYER_INBOUND_TRANSPORT_V6

FWPS_LAYER_DATAGRAM_DATA_V4 (quando a direção de entrada é especificada com FWP_DIRECTION_INBOUND)

FWPS_LAYER_DATAGRAM_DATA_V6 (quando a direção de entrada é especificada com FWP_DIRECTION_INBOUND)

FWPS_LAYER_INBOUND_ICMP_ERROR_V4

FWPS_LAYER_INBOUND_ICMP_ERROR_V6

Caso contrário, essa função deve ser chamada das seguintes camadas ALE (Application Layer Enforcement) depois que uma operação ALE pendente foi iniciada com uma chamada para FwpsPendOperation0 e foi concluída com uma chamada para FwpsCompleteOperation0:

FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6

Uma lista de buffers líquidos a ser injetada deve ser passada para a função FwpsCompleteOperation0 como o argumento netBufferList .

O pacote injetado pode ser indicado para o driver de texto explicativo novamente. Para evitar loop infinito, o driver deve primeiro chamar o A função FwpsQueryPacketInjectionState0 antes de prosseguir com uma chamada para a função de texto explicativo classifyFn , e o driver deve permitir que pacotes com o estado de injeção FWPS_PACKET_INJECTION_STATE definidos como FWPS_PACKET_INJECTED_BY_SELF ou FWPS_PACKET_PREVIOUSLY_INJECTED_BY_SELF passar sem alterações.

Requisitos

Requisito Valor
Cliente mínimo com suporte Disponível a partir do Windows Vista.
Plataforma de Destino Universal
Cabeçalho fwpsk.h (inclua Fwpsk.h)
Biblioteca Fwpkclnt.lib
IRQL <= DISPATCH_LEVEL

Confira também

FWPS_FILTER0

FWPS_FILTER_CONDITION0

FWPS_INCOMING_METADATA_VALUES0

FWPS_PACKET_INJECTION_STATE

FWPS_PACKET_LIST_INBOUND_IPSEC_INFORMATION0 FwpsAllocateCloneNetBufferList0 FwpsAllocateNetBufferAndNetBufferList0

FwpsCompleteOperation0

FwpsFreeCloneNetBufferList0

FwpsFreeNetBufferList0

FwpsGetPacketListSecurityInformation0

FwpsInjectNetworkSendAsync0

FwpsInjectionHandleCreate0

FwpsInjectionHandleDestroy0

FwpsPendOperation0

FwpsQueryPacketInjectionState0

NET_BUFFER_LIST

classifyFn

completionFn