estructura FWPM_NET_EVENT_HEADER0 (fwpmtypes.h)

Artículo
08/23/2023

La estructura de FWPM_NET_EVENT_HEADER0 contiene información común a todos los eventos. FWPM_NET_EVENT_HEADER2 está disponible.

Sintaxis

typedef struct FWPM_NET_EVENT_HEADER0_ {
  FILETIME       timeStamp;
  UINT32         flags;
  FWP_IP_VERSION ipVersion;
  UINT8          ipProtocol;
  union {
    UINT32           localAddrV4;
    FWP_BYTE_ARRAY16 localAddrV6;
  };
  union {
    UINT32           remoteAddrV4;
    FWP_BYTE_ARRAY16 remoteAddrV6;
  };
  UINT16         localPort;
  UINT16         remotePort;
  UINT32         scopeId;
  FWP_BYTE_BLOB  appId;
  SID            *userId;
} FWPM_NET_EVENT_HEADER0;

Miembros

timeStamp

Estructura FILETIME que especifica la hora en que se produjo el evento

flags

Marcas que indican cuáles de los siguientes miembros están establecidos. Los campos sin usar deben inicializarse sin inicializar.

Marca de evento net	Significado
FWPM_NET_EVENT_FLAG_IP_PROTOCOL_SET	Se establece el miembro ipProtocol .
FWPM_NET_EVENT_FLAG_LOCAL_ADDR_SET	Se establece el miembro localAddrV4 o el miembro localAddrV6 . Si esta marca está presente, FWPM_NET_EVENT_FLAG_IP_VERSION_SET también debe estar presente.
FWPM_NET_EVENT_FLAG_REMOTE_ADDR_SET	Se establece el miembro remoteAddrV4 del campo remoteAddrV6 . Si esta marca está presente, FWPM_NET_EVENT_FLAG_IP_VERSION_SET también debe estar presente.
FWPM_NET_EVENT_FLAG_LOCAL_PORT_SET	Se establece el miembro localPort .
FWPM_NET_EVENT_FLAG_REMOTE_PORT_SET	Se establece el miembro remotePort .
FWPM_NET_EVENT_FLAG_APP_ID_SET	Se establece el miembro appId .
FWPM_NET_EVENT_FLAG_USER_ID_SET	Se establece el miembro userId .
FWPM_NET_EVENT_FLAG_SCOPE_ID_SET	Se establece el miembro scopeId .
FWPM_NET_EVENT_FLAG_IP_VERSION_SET	Se establece el miembro ipVersion .

ipVersion

Valor de FWP_IP_VERSION que especifica la versión de IP que se usa.

ipProtocol

Protocolo IP especificado como un valor IPPROTO. Consulte el tema de referencia del socket para obtener más información sobre los valores de protocolo posibles.

localAddrV4

Especifica una dirección local IPv4.

Disponible cuando ipVersion está FWP_IP_VERSION_V4.

localAddrV6

Un FWP_BYTE_ARRAY16 que contiene una dirección local IPv6.

Disponible cuando ipVersion está FWP_IP_VERSION_V6.

remoteAddrV4

Especifica una dirección remota IPv4.

Disponible cuando ipVersion está FWP_IP_VERSION_V4.

remoteAddrV6

Una FWP_BYTE_ARRAY16 que contiene una dirección remota IPv6.

Disponible cuando ipVersion está FWP_IP_VERSION_V6.

localPort

Especifica un puerto local.

remotePort

Especifica un puerto remoto.

scopeId

Id. de ámbito IPv6.

appId

Un FWP_BYTE_BLOB que contiene el identificador de aplicación de la aplicación local asociada al evento.

userId

Contiene un identificador de usuario que corresponde al tráfico.

Requisitos


Cliente mínimo compatible	Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible	Windows Server 2008 [solo aplicaciones de escritorio]
Encabezado	fwpmtypes.h