estructura FWPM_NET_EVENT_HEADER1 (fwpmtypes.h)
La estructura FWPM_NET_EVENT_HEADER1 contiene información común a todos los eventos. Reservado.
FWPM_NET_EVENT_HEADER2 está disponible.
Sintaxis
typedef struct FWPM_NET_EVENT_HEADER1_ {
FILETIME timeStamp;
UINT32 flags;
FWP_IP_VERSION ipVersion;
UINT8 ipProtocol;
union {
UINT32 localAddrV4;
FWP_BYTE_ARRAY16 localAddrV6;
};
union {
UINT32 remoteAddrV4;
FWP_BYTE_ARRAY16 remoteAddrV6;
};
UINT16 localPort;
UINT16 remotePort;
UINT32 scopeId;
FWP_BYTE_BLOB appId;
SID *userId;
union {
struct {
FWP_AF reserved1;
union {
struct {
FWP_BYTE_ARRAY6 reserved2;
FWP_BYTE_ARRAY6 reserved3;
UINT32 reserved4;
UINT32 reserved5;
UINT16 reserved6;
UINT32 reserved7;
UINT32 reserved8;
UINT16 reserved9;
UINT64 reserved10;
};
};
};
};
} FWPM_NET_EVENT_HEADER1;
Miembros
timeStamp
Estructura FILETIME que especifica la hora en que se produjo el evento.
flags
Marcas que indican cuáles de los siguientes miembros están establecidos. Los campos sin usar deben inicializarse sin inicializar.
| Marca de evento net | Significado |
|---|---|
| FWPM_NET_EVENT_FLAG_IP_PROTOCOL_SET | Se establece el miembro ipProtocol . |
| FWPM_NET_EVENT_FLAG_LOCAL_ADDR_SET | Se establece el miembro localAddrV4 o el miembro localAddrV6 . Si esta marca está presente, FWPM_NET_EVENT_FLAG_IP_VERSION_SET también debe estar presente. |
| FWPM_NET_EVENT_FLAG_REMOTE_ADDR_SET | Se establece el miembro remoteAddrV4 del campo remoteAddrV6 . Si esta marca está presente, FWPM_NET_EVENT_FLAG_IP_VERSION_SET también debe estar presente. |
| FWPM_NET_EVENT_FLAG_LOCAL_PORT_SET | Se establece el miembro localPort . |
| FWPM_NET_EVENT_FLAG_REMOTE_PORT_SET | Se establece el miembro remotePort . |
| FWPM_NET_EVENT_FLAG_APP_ID_SET | Se establece el miembro appId . |
| FWPM_NET_EVENT_FLAG_USER_ID_SET | Se establece el miembro userId . |
| FWPM_NET_EVENT_FLAG_SCOPE_ID_SET | Se establece el miembro scopeId . |
| FWPM_NET_EVENT_FLAG_IP_VERSION_SET | Se establece el miembro ipVersion . |
ipVersion
Valor de FWP_IP_VERSION que especifica la versión de IP que se usa.
ipProtocol
Protocolo IP especificado como un valor IPPROTO. Consulte el tema de referencia del socket para obtener más información sobre los valores de protocolo posibles.
localAddrV4
Especifica una dirección local IPv4.
Disponible cuando ipVersion está FWP_IP_VERSION_V4.
localAddrV6
Estructura FWP_BYTE_ARRAY16 que especifica una dirección local IPv6.
Disponible cuando ipVersion está FWP_IP_VERSION_V6.
remoteAddrV4
Especifica una dirección remota IPv4.
Disponible cuando ipVersion está FWP_IP_VERSION_V4.
remoteAddrV6
Estructura FWP_BYTE_ARRAY16 que especifica una dirección remota IPv6.
Disponible cuando ipVersion está FWP_IP_VERSION_V6.
localPort
Especifica un puerto local.
remotePort
Especifica un puerto remoto.
scopeId
Id. de ámbito IPv6.
appId
Un FWP_BYTE_BLOB que especifica el identificador de aplicación de la aplicación local asociada al evento.
userId
Contiene un identificador de usuario que corresponde al tráfico.
reserved1
Especifica un superconjunto de protocolos que no son de Internet.
Disponible cuando ipVersion está FWP_IP_VERSION_NONE.
reserved2
Estructura FWP_BYTE_ARRAY6 .
reserved3
Estructura FWP_BYTE_ARRAY6 .
reserved4
Enumeración DL_ADDRESS_TYPE .
reserved5
Enumeración FWP_ETHER_ENCAP_METHOD .
reserved6
Indica qué protocolo se encapsula en los datos de fotogramas.
reserved7
Los campos DSAP, SSAP, SSAP y Control snap (IEEE 802.2) serializaron en un valor de 32 bits.
reserved8
Snap (IEEE 802.2) Identificador único organizativo (OUI) serializado en un valor de 32 bits.
reserved9
Los bits VLAN (802.1p/q) VID, CFI y Priority serializaron en un valor de 16 bits.
reserved10
LUID de interfaz correspondiente a la interfaz de red con la que está asociado este paquete.
Comentarios
La estructura sin nombre especifica los detalles relacionados con el tráfico Ethernet. Está disponible cuando addressFamily está FWP_AF_ETHER.
Esta estructura está reservada para uso del sistema. FWPM_NET_EVENT_HEADER2 deben usarse en lugar de FWPM_NET_EVENT_HEADER1.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows 7 [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 R2 [solo aplicaciones de escritorio] |
| Encabezado | fwpmtypes.h |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de