Fonction FwpsInjectTransportSendAsync0 (fwpsk.h)
La fonction FwpsInjectTransportSendAsync0 injecte des données de paquet à partir des couches d’erreur ICMP de transport, de données de datagramme ou de transport dans le chemin d’envoi des données.
Syntaxe
NTSTATUS FwpsInjectTransportSendAsync0(
[in] HANDLE injectionHandle,
[in, optional] HANDLE injectionContext,
[in] UINT64 endpointHandle,
[in] UINT32 flags,
[in, optional] FWPS_TRANSPORT_SEND_PARAMS0 *sendArgs,
[in] ADDRESS_FAMILY addressFamily,
[in] COMPARTMENT_ID compartmentId,
[in, out] NET_BUFFER_LIST *netBufferList,
[in] FWPS_INJECT_COMPLETE0 completionFn,
[in, optional] HANDLE completionContext
);
Paramètres
[in] injectionHandle
Handle d’injection précédemment créé par un appel à Fonction FwpsInjectionHandleCreate0 .
[in, optional] injectionContext
Handle facultatif pour le contexte d’injection. Si elle est spécifiée, elle peut être obtenue en appelant la fonction FwpsQueryPacketInjectionState0 lorsque l’état d’injection de paquets FWPS_PACKET_INJECTION_STATE est FWPS_PACKET_INJECTED_BY_SELF ou FWPS_PACKET_PREVIOUSLY_INJECTED_BY_SELF.
[in] endpointHandle
Handle qui indique le point de terminaison de transport de la pile dans le chemin d’envoi des données dans lequel le paquet doit être injecté. Ce handle de point de terminaison est fourni à une légende par le biais du membre transportEndpointHandle du FWPS_INCOMING_METADATA_VALUES0 structure passée à la fonction de légende classifyFn du pilote de légende. Les pilotes de légende doivent utiliser le handle fourni pour injecter les paquets clonés dans le chemin de données dès que possible, avant que le socket associé au point de terminaison de la pile ne soit fermé et que le handle ne devienne plus valide.
[in] flags
Réservé. Les pilotes de légende doivent définir ce paramètre sur zéro.
[in, optional] sendArgs
Pointeur vers un FWPS_TRANSPORT_SEND_PARAMS0 structure qui spécifie les propriétés du paquet sortant actuel. Peut être NULL uniquement si la liste de mémoires tampons nettes à injecter contient un en-tête IP (par exemple, si le paquet est envoyé via un socket brut).
[in] addressFamily
L’une des familles d’adresses suivantes :
AF_INET
Famille d’adresses IPv4.
AF_INET6
Famille d’adresses IPv6.
[in] compartmentId
Identificateur du compartiment de routage dans lequel les données de paquet sont injectées, spécifié en tant que type COMPARTMENT_ID . Cet identificateur est fourni à une légende via le membre compartmentId du FWPS_INCOMING_METADATA_VALUES0 structure passée à la fonction de légende classifyFn du pilote de légende. Si le membre compartmentId est disponible pour les légendes, FWPS_METADATA_FIELD_COMPARTMENT_ID sera défini dans le membre currentMetadataValues . Sinon, définissez ce paramètre sur UNSPECIFIED_COMPARTMENT_ID.
[in, out] netBufferList
Pointeur vers une structure de NET_BUFFER_LIST qui décrit les données de paquets injectées. Un pilote de légende alloue une structure de NET_BUFFER_LIST à utiliser pour injecter des données de paquets en appelant le Fonction FwpsAllocateCloneNetBufferList0 ou Fonction FwpsAllocateNetBufferAndNetBufferList0 .
[in] completionFn
Pointeur vers une fonction de légende completionFn fournie par le pilote de légende. Le moteur de filtre appelle cette fonction après que les données de paquet, décrites par le paramètre netBufferList , ont été injectées dans la pile réseau.
[in, optional] completionContext
Pointeur vers un contexte fourni par le pilote de légende qui est passé à la fonction de légende pointée par le paramètre completionFn . Ce paramètre est facultatif et peut être NULL.
Valeur retournée
La fonction FwpsInjectNetworkSendAsync0 retourne l’un des codes NTSTATUS suivants.
| Code de retour | Description |
|---|---|
|
L’injection de données de paquets a été lancée avec succès. Le moteur de filtre appelle la fonction d’achèvement une fois que le moteur de filtre a terminé d’injecter les données de paquets dans la pile réseau, ou lorsqu’une erreur s’est produite par la suite. En cas d’erreur, le membre Status de la structure NET_BUFFER_LIST terminée indique la raison de l’échec. |
|
La pile réseau TCP/IP n’est pas prête à accepter l’injection de données de paquets. |
|
La poignée d’injection est en cours de fermeture. |
|
Une erreur est survenue. |
Remarques
Un pilote de légende appelle la fonction FwpsInjectNetworkSendAsync0 pour injecter des données de paquet à partir des couches d’erreur de transport, de datagramme ou icmp dans le chemin d’envoi des données. Au niveau de ces couches, l’en-tête IP peut ne pas encore être formé, et lorsque la stratégie IPsec est active, les données de paquets ne sont pas chiffrées ou signées. Par conséquent, cette fonction est idéale pour l’inspection des paquets dans un environnement compatible IPsec.
Cette fonction peut s’exécuter de manière asynchrone.
Si la valeur de retour n’est pas STATUS_SUCCESS, la fonction d’achèvement n’est pas appelée. Dans ce cas, la liste de mémoires tampons réseau pointée par netBufferList doit être libérée par un appel à FwpsFreeNetBufferList0 ou FwpsFreeCloneNetBufferList0.
Les pilotes de légende injectent normalement des données dans la pile réseau lorsqu’ils modifient des données de paquets. Pour plus d’informations sur la façon dont un pilote de légende peut modifier les données de paquets, consultez Opérations du pilote de légende.
En raison de la sémantique de verrouillage du protocole TCP, TCP ne peut être injecté hors bande qu’à n’importe quelle couche de transport ou couche équivalente. Par conséquent, FwpsInjectTransportReceiveAsync0 et FwpsInjectTransportSendAsync0 doivent être mis en file d’attente et exécutés par un DPC.
Le paquet injecté peut être à nouveau indiqué au pilote de légende. Pour éviter un bouclage infini, le pilote doit d’abord appeler la fonction FwpsQueryPacketInjectionState0 avant d’appeler la fonction de légende classifyFn et autoriser les paquets dont l’état d’injection FWPS_PACKET_INJECTION_STATE défini sur FWPS_PACKET_INJECTED_BY_SELF ou FWPS_PACKET_PREVIOUSLY_INJECTED_BY_SELF.
Paramètre endpointHandle , ainsi que les membres déclarés dans le FWPS_TRANSPORT_SEND_PARAMS0 structure pointée vers par le paramètre sendArgs , sont fournies aux légendes des couches réseau suivantes :
- FWPS_LAYER_OUTBOUND_TRANSPORT_V4
- FWPS_LAYER_OUTBOUND_TRANSPORT_V6
- FWPS_LAYER_DATAGRAM_DATA_V4 (lorsque la direction sortante est spécifiée avec FWP_DIRECTION_OUTBOUND)
- FWPS_LAYER_DATAGRAM_DATA_V6 (lorsque la direction sortante est spécifiée avec FWP_DIRECTION_OUTBOUND)
- FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4
- FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6
Le datagramme appartient à un socket brut si les deux éléments suivants sont vrais :
- Le membre currentMetadataValues de la structure FWPS_INCOMING_METADATA_VALUES0 a l’indicateur FWPS_METADATA_FIELD_IP_HEADER_SIZE défini.
- Le membre ipHeaderSize de la structure FWPS_INCOMING_METADATA_VALUES0 est supérieur à zéro.
Au niveau des couches réseau suivantes, si le datagramme appartient à un socket brut, la liste de mémoires tampons réseau pointée par netBufferList doit être ajustée pour commencer à l’en-tête IP (qui doit être ajouté à la liste des mémoires tampons réseau) :
- FWPS_LAYER_DATAGRAM_DATA_V4 (lorsque la direction sortante est spécifiée avec FWP_DIRECTION_OUTBOUND)
- FWPS_LAYER_DATAGRAM_DATA_V6 (lorsque la direction sortante est spécifiée avec FWP_DIRECTION_OUTBOUND)
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Disponible à partir de Windows Vista. |
| Plateforme cible | Universal |
| En-tête | fwpsk.h (include Fwpsk.h) |
| Bibliothèque | Fwpkclnt.lib |
| IRQL | <= DISPATCH_LEVEL |