通过

FwpsInjectForwardAsync0 函数 (fwpsk.h)

  • 项目

FwpsInjectForwardAsync0 函数将数据包数据注入转发数据路径。

注意FwpsInjectForwardAsync0FwpsInjectForwardAsync 的特定版本。 有关详细信息 ,请参阅 WFP Version-Independent 名称和面向 Windows 的特定版本
 

语法

NTSTATUS FwpsInjectForwardAsync0(
  [in]           HANDLE                injectionHandle,
  [in, optional] HANDLE                injectionContext,
  [in]           UINT32                flags,
  [in]           ADDRESS_FAMILY        addressFamily,
  [in]           COMPARTMENT_ID        compartmentId,
  [in]           IF_INDEX              interfaceIndex,
  [in, out]      NET_BUFFER_LIST       *netBufferList,
  [in]           FWPS_INJECT_COMPLETE0 completionFn,
  [in, optional] HANDLE                completionContext
);

参数

[in] injectionHandle

以前通过调用 创建的注入句柄 FwpsInjectionHandleCreate0 函数。

[in, optional] injectionContext

注入上下文的可选句柄。 如果指定,可以通过调用 获取当数据包注入状态FWPS_PACKET_INJECTION_STATEFWPS_PACKET_INJECTED_BY_SELF或FWPS_PACKET_PREVIOUSLY_INJECTED_BY_SELF,FwpsQueryPacketInjectionState0 函数。

[in] flags

保留。 标注驱动程序必须将此参数设置为零。

[in] addressFamily

以下地址系列之一:

AF_INET

IPv4 地址系列。

AF_INET6

IPv6 地址系列。

[in] compartmentId

数据包数据注入到其中的路由隔离舱的标识符,指定为 COMPARTMENT_ID 类型。 此标识符通过 的 compartmentId 成员提供给标注 FWPS_INCOMING_METADATA_VALUES0 传递给标注驱动程序的 分类Fn 标注函数的结构。 如果 compartmentId 成员可用于标注,将在 currentMetadataValues 成员中设置FWPS_METADATA_FIELD_COMPARTMENT_ID。 否则,请将此参数设置为 UNSPECIFIED_COMPARTMENT_ID。

[in] interfaceIndex

目标接口的索引 () 发送数据包数据。 索引是 32 位值。 如果要将数据包注入指示原始数据包的同一接口,则标注驱动程序应使用接口索引的值,该索引作为传入数据值之一传递给其 分类Fn 标注函数的此参数。

[in, out] netBufferList

指向描述要注入的数据包数据的 NET_BUFFER_LIST 结构的指针。 标注驱动程序分配NET_BUFFER_LIST结构以通过调用任一方式注入数据包数据 FwpsAllocateCloneNetBufferList0 函数或 FwpsAllocateNetBufferAndNetBufferList0 函数。 NET_BUFFER_LIST结构必须以 IP 标头开头。

[in] completionFn

指向标注驱动程序提供的 completionFn 标注函数的指针。 在 netBufferList 参数描述的数据包数据注入网络堆栈后,筛选器引擎会调用此函数。

[in, optional] completionContext

指向标注驱动程序提供的上下文的指针,该上下文传递给 由 completionFn 参数指向的标注函数。 此参数是可选的,可以为 NULL

返回值

FwpsInjectForwardAsync0 函数返回以下 NTSTATUS 代码之一。

返回代码 说明
STATUS_SUCCESS
 已成功启动数据包数据注入。 筛选器引擎将在筛选器引擎完成将数据包数据注入网络堆栈后或随后发生错误时调用完成函数,在这种情况下,已完成NET_BUFFER_LIST结构的 Status 成员将指示失败的原因。
STATUS_FWP_TCPIP_NOT_READY
 TCP/IP 网络堆栈尚未准备好接受数据包数据的注入。
STATUS_FWP_INJECT_HANDLE_CLOSING
 注入句柄正在关闭。
其他状态代码
 出现了错误。

注解

标注驱动程序调用 FwpsInjectForwardAsync0 函数,将数据包数据或数据包片段注入转发数据路径。

此函数可以异步执行。 标注驱动程序通常在修改数据包数据时将数据注入网络堆栈。 有关标注驱动程序如何修改数据包数据的详细信息,请参阅 标注驱动程序操作

使用此函数注入的数据包或数据包片段不会指示给任何 WFP 层进行筛选。

如果未STATUS_SUCCESS返回值,则不会调用完成函数。 在这种情况下,必须通过调用 FwpsFreeNetBufferList0 或 来释放 netBufferList 指向的 net 缓冲区列表 FwpsFreeCloneNetBufferList0

可以克隆、修改 IP 数据包或片段,并将其注入回网络堆栈。 但是,标注驱动程序必须将片段组重新组合为单个NET_BUFFER_LIST,然后才能重新插入该片段组。

转发注入的数据包不会重新进入转发层。 因此,它们不会被重新分类。

要求

要求
最低受支持的客户端 从 Windows Vista 开始可用。
目标平台 通用
标头 fwpsk.h (包括 Fwpsk.h)
Library Fwpkclnt.lib
IRQL <= DISPATCH_LEVEL

另请参阅

FWPS_INCOMING_METADATA_VALUES0 FwpsAllocateCloneNetBufferList0 FwpsAllocateNetBufferAndNetBufferList0

FwpsInjectionHandleCreate0

FwpsInjectionHandleDestroy0

NET_BUFFER_LIST

数据包注入函数

分类Fn

completionFn