FWPM_NET_EVENT_HEADER1-Struktur (fwpmtypes.h)
Die FWPM_NET_EVENT_HEADER1-Struktur enthält Informationen, die allen Ereignissen gemeinsam sind. Reserviert.
FWPM_NET_EVENT_HEADER2 ist verfügbar.
Syntax
typedef struct FWPM_NET_EVENT_HEADER1_ {
FILETIME timeStamp;
UINT32 flags;
FWP_IP_VERSION ipVersion;
UINT8 ipProtocol;
union {
UINT32 localAddrV4;
FWP_BYTE_ARRAY16 localAddrV6;
};
union {
UINT32 remoteAddrV4;
FWP_BYTE_ARRAY16 remoteAddrV6;
};
UINT16 localPort;
UINT16 remotePort;
UINT32 scopeId;
FWP_BYTE_BLOB appId;
SID *userId;
union {
struct {
FWP_AF reserved1;
union {
struct {
FWP_BYTE_ARRAY6 reserved2;
FWP_BYTE_ARRAY6 reserved3;
UINT32 reserved4;
UINT32 reserved5;
UINT16 reserved6;
UINT32 reserved7;
UINT32 reserved8;
UINT16 reserved9;
UINT64 reserved10;
};
};
};
};
} FWPM_NET_EVENT_HEADER1;
Member
timeStamp
Eine FILETIME-Struktur , die den Zeitpunkt angibt, zu dem das Ereignis aufgetreten ist.
flags
Flags, die angeben, welche der folgenden Member festgelegt sind. Nicht verwendete Felder müssen null initialisiert werden.
| Net-Ereignisflag | Bedeutung |
|---|---|
| FWPM_NET_EVENT_FLAG_IP_PROTOCOL_SET | Das ipProtocol-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_LOCAL_ADDR_SET | Entweder das localAddrV4-Element oder das localAddrV6-Element ist festgelegt. Wenn dieses Flag vorhanden ist, muss auch FWPM_NET_EVENT_FLAG_IP_VERSION_SET vorhanden sein. |
| FWPM_NET_EVENT_FLAG_REMOTE_ADDR_SET | Entweder ist der remoteAddrV4-Member des RemoteAddrV6-Felds festgelegt. Wenn dieses Flag vorhanden ist, muss auch FWPM_NET_EVENT_FLAG_IP_VERSION_SET vorhanden sein. |
| FWPM_NET_EVENT_FLAG_LOCAL_PORT_SET | Das localPort-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_REMOTE_PORT_SET | Das remotePort-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_APP_ID_SET | Das appId-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_USER_ID_SET | Das UserId-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_SCOPE_ID_SET | Das scopeId-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_IP_VERSION_SET | Das ipVersion-Element ist festgelegt. |
ipVersion
Ein FWP_IP_VERSION Wert, der die verwendete IP-Version angibt.
ipProtocol
IP-Protokoll, das als IPPROTO-Wert angegeben ist. Weitere Informationen zu möglichen Protokollwerten finden Sie im Socketreferenzthema .
localAddrV4
Gibt eine lokale IPv4-Adresse an.
Verfügbar, wenn ipVersionFWP_IP_VERSION_V4 ist.
localAddrV6
Eine FWP_BYTE_ARRAY16-Struktur , die eine lokale IPv6-Adresse angibt.
Verfügbar, wenn ipVersionFWP_IP_VERSION_V6 ist.
remoteAddrV4
Gibt eine IPv4-Remoteadresse an.
Verfügbar, wenn ipVersionFWP_IP_VERSION_V4 ist.
remoteAddrV6
Eine FWP_BYTE_ARRAY16-Struktur , die eine IPv6-Remoteadresse angibt.
Verfügbar, wenn ipVersionFWP_IP_VERSION_V6 ist.
localPort
Gibt einen lokalen Port an.
remotePort
Gibt einen Remoteport an.
scopeId
IPv6-Bereichs-ID.
appId
Ein FWP_BYTE_BLOB , der die Anwendungs-ID der lokalen Anwendung angibt, die dem Ereignis zugeordnet ist.
userId
Enthält eine Benutzer-ID, die dem Datenverkehr entspricht.
reserved1
Gibt eine Obermenge von Nicht-Internet-Protokollen an.
Verfügbar, wenn ipVersionFWP_IP_VERSION_NONE ist.
reserved2
Eine FWP_BYTE_ARRAY6-Struktur .
reserved3
Eine FWP_BYTE_ARRAY6-Struktur .
reserved4
Eine DL_ADDRESS_TYPE-Enumeration .
reserved5
Eine FWP_ETHER_ENCAP_METHOD-Enumeration .
reserved6
Gibt an, welches Protokoll in den Framedaten gekapselt ist.
reserved7
Die SNAP-Felder (IEEE 802.2) DSAP, SSAP und Control wurden in einen 32-Bit-Wert gemarshallt.
reserved8
Der SNAP (IEEE 802.2) Organizationally Unique Identifier (OUI) wurde in einen 32-Bit-Wert gemarshallt.
reserved9
Die VLAN-Bits (802.1p/q) VID, CFI und Priority wurden in einen 16-Bit-Wert gemarshallt.
reserved10
Die Schnittstellen-LUID, die der Netzwerkschnittstelle entspricht, der dieses Paket zugeordnet ist.
Hinweise
Die unbenannte Struktur gibt Details zum Ethernet-Datenverkehr an. Sie ist verfügbar, wenn addressFamilyFWP_AF_ETHER ist.
Diese Struktur ist für die Systemverwendung reserviert. FWPM_NET_EVENT_HEADER2 sollte anstelle von FWPM_NET_EVENT_HEADER1 verwendet werden.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 7 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 R2 [nur Desktop-Apps] |
| Kopfzeile | fwpmtypes.h |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für