Kode Kontrol SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS
Deskripsi
Kode kontrol SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS mengatur rekaman pengalihan ke soket TCP baru yang digunakan untuk menyambungkan ke tujuan akhir untuk digunakan oleh layanan pengalihan Windows Filtering Platform (WFP).
Untuk melakukan operasi ini, panggil fungsi WSAIoctl atau WSPIoctl dengan parameter berikut.
int WSAIoctl(
(socket) s, // descriptor identifying a socket
SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS, // dwIoControlCode
(LPVOID) lpvInputBuffer, // lpvInBuffer
(DWORD) cbInputBuffer, // cbInBuffer
NULL, // output buffer
0, // size of output buffer
(LPDWORD) lpcbBytesReturned, // number of bytes returned
(LPWSAOVERLAPPED) lpOverlapped, // OVERLAPPED structure
(LPWSAOVERLAPPED_COMPLETION_ROUTINE) lpCompletionRoutine, // completion routine
);
int WSPIoctl(
(socket) s, // descriptor identifying a socket
SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS, // dwIoControlCode
(LPVOID) lpvInputBuffer, // lpvInBuffer
(DWORD) cbInputBuffer, // cbInBuffer
NULL, // output buffer
0, // size of output buffer
(LPDWORD) lpcbBytesReturned, // number of bytes returned
(LPWSAOVERLAPPED) lpOverlapped, // OVERLAPPED structure
(LPWSAOVERLAPPED_COMPLETION_ROUTINE) lpCompletionRoutine, // completion routine
(LPWSATHREADID) lpThreadId, // a WSATHREADID structure
(LPINT) lpErrno // a pointer to the error code.
);
Parameter
s
Deskriptor yang mengidentifikasi soket.
dwIoControlCode
Kode kontrol untuk operasi. Gunakan SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS untuk operasi ini.
lpvInBuffer
Penunjuk ke buffer input. Parameter ini berisi penunjuk ke rekaman pengalihan WFP yang terkait dengan soket.
cbInBuffer
Ukuran, dalam byte, dari buffer input.
lpvOutBuffer
Penunjuk ke buffer output. Parameter ini tidak digunakan untuk operasi ini.
cbOutBuffer
Ukuran, dalam byte, dari buffer output. Parameter ini harus diatur ke nol.
lpcbBytesReturned
Penunjuk ke variabel yang menerima ukuran, dalam byte, dari data yang disimpan dalam buffer output.
Jika buffer output terlalu kecil, panggilan gagal, WSAGetLastError mengembalikan WSAEINVAL, dan parameter lpcbBytesReturned menunjuk ke nilai DWORD nol.
Jika lpOverlapped adalah NULL, nilai DWORD yang ditunjukkan oleh parameter lpcbBytesReturned yang dikembalikan pada panggilan yang berhasil tidak boleh nol.
Jika parameter lpOverlapped bukan NULL untuk soket yang tumpang tindih, operasi yang tidak dapat segera diselesaikan akan dimulai, dan penyelesaian akan ditunjukkan di lain waktu. Nilai DWORD yang ditunjukkan oleh parameter lpcbBytesReturned yang dikembalikan mungkin nol karena ukuran data yang disimpan tidak dapat ditentukan sampai operasi yang tumpang tindih selesai. Status penyelesaian akhir dapat diambil ketika metode penyelesaian yang sesuai disinyalkan ketika operasi telah selesai.
lpvOverlapped
Penunjuk ke struktur WSAOVERLAPPED .
Jika soket dibuat tanpa atribut yang tumpang tindih, parameter lpOverlapped diabaikan.
Jika s dibuka dengan atribut yang tumpang tindih dan parameter lpOverlapped bukan NULL, operasi dilakukan sebagai operasi yang tumpang tindih (asinkron). Dalam hal ini, parameter lpOverlapped harus menunjuk ke struktur WSAOVERLAPPED yang valid.
Untuk operasi yang tumpang tindih, fungsi WSAIoctl atau WSPIoctl segera kembali, dan metode penyelesaian yang sesuai disinyalkan ketika operasi telah selesai. Jika tidak, fungsi tidak kembali sampai operasi selesai atau terjadi kesalahan.
lpCompletionRoutine
Jenis: LPWSAOVERLAPPED_COMPLETION_ROUTINE _In_opt_
Penunjuk ke rutinitas penyelesaian yang dipanggil ketika operasi telah selesai (diabaikan untuk soket yang tidak tumpang tindih).
lpThreadId
Penunjuk ke struktur WSATHREADID yang akan digunakan oleh penyedia dalam panggilan berikutnya ke WPUQueueApc. Penyedia harus menyimpan struktur WSATHREADID yang direferensikan (bukan penunjuk ke yang sama) sampai setelah fungsi WPUQueueApc kembali.
Catatan Parameter ini hanya berlaku untuk fungsi WSPIoctl .
lpErrno
Penunjuk ke kode kesalahan.
Catatan Parameter ini hanya berlaku untuk fungsi WSPIoctl .
Mengembalikan nilai
Jika operasi berhasil diselesaikan, fungsi WSAIoctl atau WSPIoctl mengembalikan nol.
Jika operasi gagal atau tertunda, fungsi WSAIoctl atau WSPIoctl mengembalikan SOCKET_ERROR. Untuk mendapatkan informasi kesalahan yang diperluas, hubungi WSAGetLastError.
| Kode kesalahan | Makna |
|---|---|
| WSA_IO_PENDING | Operasi I/O yang tumpang tindih sedang berlangsung. Nilai ini dikembalikan jika operasi yang tumpang tindih berhasil dimulai dan penyelesaian akan ditunjukkan di lain waktu. |
| WSA_OPERATION_ABORTED | Operasi I/O telah dibatalkan karena keluarnya utas atau permintaan aplikasi. Kesalahan ini dikembalikan jika operasi yang tumpang tindih dibatalkan karena penutupan soket atau eksekusi perintah SIO_FLUSH IOCTL. |
| WSAEACCES | Upaya dilakukan untuk mengakses soket dengan cara yang dilarang oleh izin aksesnya. Kesalahan ini dikembalikan dalam beberapa kondisi yang mencakup hal berikut: pengguna tidak memiliki hak istimewa administratif yang diperlukan di komputer lokal atau aplikasi tidak berjalan dalam shell yang ditingkatkan sebagai Administrator bawaan (RunAs administrator). |
| WSAEFAULT | Sistem mendeteksi alamat penunjuk yang tidak valid dalam mencoba menggunakan argumen pointer dalam panggilan. Kesalahan ini dikembalikan dari parameter lpvInBuffer, lpvoutBuffer, lpcbBytesReturned, lpOverlapped atau lpCompletionRoutine tidak sepenuhnya terkandung dalam bagian ruang alamat pengguna yang valid. |
| WSAEINPROGRESS | Operasi pemblokiran saat ini sedang dijalankan. Kesalahan ini dikembalikan jika fungsi dipanggil saat panggilan balik sedang berlangsung. |
| WSAEINTR | Operasi pemblokiran terganggu oleh panggilan ke WSACancelBlockingCall. Kesalahan ini dikembalikan jika operasi pemblokiran terganggu. |
| WSAEINVAL | Argumen yang tidak valid disediakan. Kesalahan ini dikembalikan jika parameter dwIoControlCode bukan perintah yang valid, atau parameter input yang ditentukan tidak dapat diterima, atau perintah tidak berlaku untuk jenis soket yang ditentukan. |
| WSAENETDOWN | Operasi soket menemukan jaringan mati. Kesalahan ini dikembalikan jika subsistem jaringan gagal. |
| WSAENOTSOCK | Operasi dicoba pada sesuatu yang bukan soket. Kesalahan ini dikembalikan jika deskriptor s bukan soket. |
| WSAEOPNOTSUPP | Operasi yang dicoba tidak didukung untuk jenis objek yang direferensikan. Kesalahan ini dikembalikan jika perintah IOCTL yang ditentukan tidak didukung. Kesalahan ini juga dikembalikan jika SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS IOCTL tidak didukung oleh penyedia transportasi. |
Keterangan
IOCTL SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS didukung pada Windows 8, dan Windows Server 2012, dan versi sistem operasi yang lebih baru.
WFP memungkinkan akses ke jalur pemrosesan paket TCP/IP, di mana paket keluar dan masuk dapat diperiksa atau diubah sebelum memungkinkannya diproses lebih lanjut. Dengan memanfaatkan jalur pemrosesan TCP/IP, vendor perangkat lunak independen (ISV) dapat lebih mudah membuat firewall, perangkat lunak antivirus, perangkat lunak diagnostik, dan jenis aplikasi dan layanan lainnya. WFP menyediakan komponen mode pengguna dan mode kernel sehingga ISV pihak ketiga dapat berpartisipasi dalam keputusan pemfilteran yang terjadi pada beberapa lapisan di tumpukan protokol TCP/IP dan di seluruh sistem operasi. Fitur pengalihan koneksi WFP memungkinkan driver kernel callout WFP untuk mengalihkan koneksi secara lokal ke proses mode pengguna, melakukan inspeksi konten dalam mode pengguna, dan meneruskan konten yang diperiksa menggunakan koneksi yang berbeda ke tujuan asli.
IOCTL SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS dan beberapa IOCTLS terkait lainnya adalah komponen mode pengguna yang digunakan untuk memungkinkan beberapa aplikasi proksi koneksi berbasis WFP memeriksa arus lalu lintas yang sama secara kooperatif. Setiap agen inspeksi dapat memeriksa kembali lalu lintas jaringan dengan aman yang telah diperiksa oleh agen inspeksi lain. Dengan adanya beberapa proksi (dikembangkan oleh ISV yang berbeda, misalnya) koneksi yang digunakan oleh satu proksi untuk berkomunikasi dengan tujuan akhir pada gilirannya dapat dialihkan oleh proksi kedua, dan bahwa koneksi baru dapat kembali dialihkan oleh proksi asli. Tanpa pelacakan koneksi, koneksi asli mungkin tidak pernah mencapai tujuan akhirnya karena terjebak dalam perulangan proksi tak terbatas.
IOCTL SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS digunakan untuk menyediakan pelacakan koneksi yang diproksi pada koneksi soket yang dialihkan. Fitur WFP ini memfasilitasi pelacakan rekaman pengalihan dari pengalihan awal koneksi ke koneksi akhir ke tujuan.
IOCTL SIO_QUERY_WFP_CONNECTION_REDIRECT_RECORDS digunakan oleh layanan pengalihan berbasis WFP untuk mengambil rekaman pengalihan dari koneksi paket TCP/IP yang diterima (soket yang terhubung untuk soket TCP atau soket UDP, misalnya) dialihkan ke dalamnya oleh callout mode kernel pendampingnya yang terdaftar di lapisan ALE_CONNECT_REDIRECT dalam driver mode kernel. IOCTL SIO_QUERY_WFP_CONNECTION_REDIRECT_CONTEXT mengambil konteks pengalihan untuk rekaman pengalihan, yang digunakan. Konteks pengalihan bersifat opsional dan digunakan jika status pengalihan koneksi saat ini adalah bahwa koneksi dialihkan oleh layanan pengalihan panggilan atau koneksi sebelumnya dialihkan oleh layanan pengalihan panggilan tetapi kemudian dialihkan lagi oleh layanan pengalihan yang berbeda. Layanan pengalihan mentransfer rekaman pengalihan yang diambil ke soket TCP yang digunakannya untuk mem-proksi konten asli menggunakan SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS IOCTL.
Aplikasi yang memanggil SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS IOCTL tidak perlu memahami blob yang berisi rekaman pengalihan yang ditetapkan. Ini adalah blob data buram yang perlu diteruskan aplikasi kembali ke soket baru.
Lihat juga
SIO_QUERY_WFP_CONNECTION_REDIRECT_CONTEXT