FwpsInjectTransportSendAsync0 関数 (fwpsk.h)

FwpsInjectTransportSendAsync0 関数は、トランスポート、データグラム データ、または ICMP エラー 層からのパケット データを送信データ パスに挿入します。

注FwpsInjectTransportSendAsync0 は、Windows Vista 以降で使用される FwpsInjectTransportSendAsync の特定のバージョンです。 詳細については、「 WFP Version-Independent 名と特定のバージョンの Windows を対象 とする」を参照してください。 Windows 7 の場合、 FwpsInjectTransportSendAsync1 を使用できます。

 

構文

NTSTATUS FwpsInjectTransportSendAsync0(
  [in]           HANDLE                      injectionHandle,
  [in, optional] HANDLE                      injectionContext,
  [in]           UINT64                      endpointHandle,
  [in]           UINT32                      flags,
  [in, optional] FWPS_TRANSPORT_SEND_PARAMS0 *sendArgs,
  [in]           ADDRESS_FAMILY              addressFamily,
  [in]           COMPARTMENT_ID              compartmentId,
  [in, out]      NET_BUFFER_LIST             *netBufferList,
  [in]           FWPS_INJECT_COMPLETE0       completionFn,
  [in, optional] HANDLE                      completionContext
);

パラメーター

[in] injectionHandle

への呼び出しによって以前に作成されたインジェクション ハンドル。 FwpsInjectionHandleCreate0 関数。

[in, optional] injectionContext

挿入コンテキストへの省略可能なハンドル。 指定した場合は、パケットインジェクション状態FWPS_PACKET_INJECTION_STATEがFWPS_PACKET_INJECTED_BY_SELFまたはFWPS_PACKET_PREVIOUSLY_INJECTED_BY_SELFされたときに FwpsQueryPacketInjectionState0 関数を呼び出すことによって取得できます。

[in] endpointHandle

パケットが挿入される送信データ パス内のスタック トランスポート エンドポイントを示すハンドル。 このエンドポイント ハンドルは、 の transportEndpointHandle メンバーを介して吹き出しに提供されます。 FWPS_INCOMING_METADATA_VALUES0 吹き出しドライバーの classifyFn 吹き出し関数に渡される構造体です。 コールアウト ドライバーは、スタック エンドポイントに関連付けられているソケットが閉じられ、ハンドルが無効になる前に、指定されたハンドルを使用して、複製されたパケットをできるだけ早くデータ パスに挿入する必要があります。

[in] flags

予約済み。 コールアウト ドライバーでは、このパラメーターを 0 に設定する必要があります。

[in, optional] sendArgs

へのポインター FWPS_TRANSPORT_SEND_PARAMS0 現在の送信パケットのプロパティを指定する構造体です。 挿入するネット バッファー リストに IP ヘッダーが含まれている場合 (たとえば、パケットが生ソケット経由で送信される場合) にのみ NULL を 指定できます。

[in] addressFamily

次のいずれかのアドレス ファミリ:

AF_INET

IPv4 アドレス ファミリ。

AF_INET6

IPv6 アドレス ファミリ。

[in] compartmentId

パケット データが挿入されるルーティング コンパートメントの識別子。 COMPARTMENT_ID 型として指定されます。 この識別子は、 の compartmentId メンバーを介して吹き出しに提供されます。 FWPS_INCOMING_METADATA_VALUES0 吹き出しドライバーの classifyFn 吹き出し関数に渡される構造体です。 引き出し線で compartmentId メンバーを使用できる場合、 FWPS_METADATA_FIELD_COMPARTMENT_IDは currentMetadataValues メンバーに設定されます。 それ以外の場合は、このパラメーターを UNSPECIFIED_COMPARTMENT_ID に設定します。

[in, out] netBufferList

挿入されるパケット データを記述する NET_BUFFER_LIST 構造体へのポインター。 コールアウト ドライバーは、 を呼び出してパケット データを挿入するために使用する NET_BUFFER_LIST 構造体を割り当てます。 FwpsAllocateCloneNetBufferList0 関数または FwpsAllocateNetBufferAndNetBufferList0 関数。

[in] completionFn

吹き出しドライバーによって提供される completionFn 吹き出し関数へのポインター。 フィルター エンジンは、 netBufferList パラメーターによって記述されたパケット データがネットワーク スタックに挿入された後に、この関数を呼び出します。

[in, optional] completionContext

completionFn パラメーターが指す引き出し関数に渡される、引き出しドライバーが提供するコンテキストへのポインター。 このパラメーターは省略可能であり、 NULL にすることができます。

戻り値

FwpsInjectNetworkSendAsync0 関数は、次のいずれかの NTSTATUS コードを返します。

リターン コード	説明
STATUS_SUCCESS	パケット データの挿入が正常に開始されました。 フィルター エンジンは、フィルター エンジンがネットワーク スタックへのパケット データの挿入を完了した後、またはエラーが発生した後に完了関数を呼び出します。 エラーが発生した場合、完了したNET_BUFFER_LIST構造体の Status メンバーは、エラーの理由を示します。
STATUS_FWP_TCPIP_NOT_READY	TCP/IP ネットワーク スタックは、パケット データの挿入を受け入れる準備ができていません。
STATUS_FWP_INJECT_HANDLE_CLOSING	インジェクション ハンドルが閉じられています。
その他の状態コード	エラーが発生しました。

解説

コールアウト ドライバーは FwpsInjectNetworkSendAsync0 関数を呼び出して、トランスポート、データグラム データ、または ICMP エラー 層からのパケット データを送信データ パスに挿入します。 これらのレイヤーでは、IP ヘッダーがまだ形成されていない可能性があり、IPsec ポリシーがアクティブな場合、パケット データは暗号化も署名もされません。 したがって、この関数は、IPsec 対応環境でのパケット検査に使用するのに最適です。

この関数は非同期的に実行できます。

戻り値がSTATUS_SUCCESSされていない場合、完了関数は呼び出されません。 この場合、netBufferList が指すネット バッファー リストは、FwpsFreeNetBufferList0 または FwpsFreeCloneNetBufferList0 の呼び出しによって解放される必要があります。

コールアウト ドライバーは、通常、パケット データを変更するときに、ネットワーク スタックにデータを挿入します。 コールアウト ドライバーがパケット データを変更する方法の詳細については、「 コールアウト ドライバーの操作」を参照してください。

TCP プロトコルのロック セマンティクスにより、TCP は任意のトランスポート 層または同等のレイヤーでのみ帯域外に挿入できるため、FwpsInjectTransportReceiveAsync0 と FwpsInjectTransportSendAsync0 をキューに入れ、DPC によって実行する必要があります。

挿入されたパケットは、コールアウト ドライバーにもう一度示すことができます。 無限ループを防ぐために、ドライバーは最初に classifyFn 吹き出し関数を呼び出す前に FwpsQueryPacketInjectionState0 関数を呼び出し、インジェクション状態が FWPS_PACKET_INJECTED_BY_SELF または FWPS_PACKET_PREVIOUSLY_INJECTED_BY_SELF に設定FWPS_PACKET_INJECTION_STATEパケットを許可する必要があります。

endpointHandle パラメーターと、 で宣言されたメンバーsendArgs パラメーターが指すFWPS_TRANSPORT_SEND_PARAMS0構造体は、次のネットワーク レイヤーからの吹き出しに提供されます。

FWPS_LAYER_OUTBOUND_TRANSPORT_V4

FWPS_LAYER_OUTBOUND_TRANSPORT_V6

FWPS_LAYER_DATAGRAM_DATA_V4 (送信方向が FWP_DIRECTION_OUTBOUND で指定されている場合)

FWPS_LAYER_DATAGRAM_DATA_V6 (送信方向が FWP_DIRECTION_OUTBOUND で指定されている場合)

FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4

FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6

次の両方が当てはまる場合、データグラムは生ソケットに属します。

• FWPS_INCOMING_METADATA_VALUES0 構造体の currentMetadataValues メンバーには、FWPS_METADATA_FIELD_IP_HEADER_SIZE フラグが設定されています。
• FWPS_INCOMING_METADATA_VALUES0構造体の ipHeaderSize メンバーが 0 より大きい。

次のネットワーク レイヤーでは、データグラムが生ソケットに属している場合は、 netBufferList が指すネット バッファー リストを IP ヘッダーで開始するように調整する必要があります (これは、net バッファー リストの先頭に付加する必要があります)。

• FWPS_LAYER_DATAGRAM_DATA_V4 (送信方向が FWP_DIRECTION_OUTBOUND で指定されている場合)
• FWPS_LAYER_DATAGRAM_DATA_V6 (送信方向が FWP_DIRECTION_OUTBOUND で指定されている場合)

要件

要件	値
サポートされている最小のクライアント	Windows Vista 以降で使用できます。
対象プラットフォーム	ユニバーサル
Header	fwpsk.h (Fwpsk.h を含む)
Library	Fwpkclnt.lib
IRQL	<= DISPATCH_LEVEL

こちらもご覧ください

FWPS_INCOMING_METADATA_VALUES0

FWPS_PACKET_INJECTION_STATE

FWPS_TRANSPORT_SEND_PARAMS0

FwpsAllocateCloneNetBufferList0 FwpsAllocateNetBufferAndNetBufferList0

FwpsFreeCloneNetBufferList0

FwpsFreeNetBufferList0

FwpsInjectTransportSendAsync1

FwpsInjectionHandleCreate0

FwpsInjectionHandleDestroy0

FwpsQueryPacketInjectionState0

NET_BUFFER_LIST

classifyFn

completionFn