FWPM_NET_EVENT_HEADER0 構造体 (fwpmtypes.h)
FWPM_NET_EVENT_HEADER0構造体には、すべてのイベントに共通の情報が含まれています。 FWPM_NET_EVENT_HEADER2 を使用できます。
構文
typedef struct FWPM_NET_EVENT_HEADER0_ {
FILETIME timeStamp;
UINT32 flags;
FWP_IP_VERSION ipVersion;
UINT8 ipProtocol;
union {
UINT32 localAddrV4;
FWP_BYTE_ARRAY16 localAddrV6;
};
union {
UINT32 remoteAddrV4;
FWP_BYTE_ARRAY16 remoteAddrV6;
};
UINT16 localPort;
UINT16 remotePort;
UINT32 scopeId;
FWP_BYTE_BLOB appId;
SID *userId;
} FWPM_NET_EVENT_HEADER0;
メンバー
timeStamp
イベントが発生した時刻を指定する FILETIME 構造体
flags
次のメンバーのうち、どのメンバーが設定されているかを示すフラグ。 未使用のフィールドは 0 で初期化する必要があります。
Net イベント フラグ | 意味 |
---|---|
FWPM_NET_EVENT_FLAG_IP_PROTOCOL_SET | ipProtocol メンバーが設定されています。 |
FWPM_NET_EVENT_FLAG_LOCAL_ADDR_SET | localAddrV4 メンバーまたは localAddrV6 メンバーが設定されています。 このフラグが存在する場合は、 FWPM_NET_EVENT_FLAG_IP_VERSION_SET も存在する必要があります。 |
FWPM_NET_EVENT_FLAG_REMOTE_ADDR_SET | remoteAddrV6 フィールドの remoteAddrV4 メンバーが設定されています。 このフラグが存在する場合は、 FWPM_NET_EVENT_FLAG_IP_VERSION_SET も存在する必要があります。 |
FWPM_NET_EVENT_FLAG_LOCAL_PORT_SET | localPort メンバーが設定されています。 |
FWPM_NET_EVENT_FLAG_REMOTE_PORT_SET | remotePort メンバーが設定されています。 |
FWPM_NET_EVENT_FLAG_APP_ID_SET | appId メンバーが設定されています。 |
FWPM_NET_EVENT_FLAG_USER_ID_SET | userId メンバーが設定されています。 |
FWPM_NET_EVENT_FLAG_SCOPE_ID_SET | scopeId メンバーが設定されています。 |
FWPM_NET_EVENT_FLAG_IP_VERSION_SET | ipVersion メンバーが設定されています。 |
ipVersion
使用されている IP バージョンを指定する FWP_IP_VERSION 値。
ipProtocol
IPPROTO 値として指定された IP プロトコル。 使用可能なプロトコル値の詳細については、 ソケット リファレンスのトピックを参照してください。
localAddrV4
IPv4 ローカル アドレスを指定します。
ipVersion がFWP_IP_VERSION_V4されている場合に使用できます。
localAddrV6
IPv6 ローカル アドレスを含む FWP_BYTE_ARRAY16 。
ipVersion がFWP_IP_VERSION_V6されている場合に使用できます。
remoteAddrV4
IPv4 リモート アドレスを指定します。
ipVersion がFWP_IP_VERSION_V4されている場合に使用できます。
remoteAddrV6
IPv6 リモート アドレスを含む FWP_BYTE_ARRAY16 。
ipVersion がFWP_IP_VERSION_V6されている場合に使用できます。
localPort
ローカル ポートを指定します。
remotePort
リモート ポートを指定します。
scopeId
IPv6 スコープ ID。
appId
イベントに関連付けられているローカル アプリケーションのアプリケーション ID を含む FWP_BYTE_BLOB 。
userId
トラフィックに対応するユーザー ID を含みます。
要件
サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
Header | fwpmtypes.h |
関連項目
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示