FWPM_NET_EVENT_HEADER1 構造体 (fwpmtypes.h)
FWPM_NET_EVENT_HEADER1構造体には、すべてのイベントに共通の情報が含まれています。 予約済み。
FWPM_NET_EVENT_HEADER2 を使用できます。
構文
typedef struct FWPM_NET_EVENT_HEADER1_ {
FILETIME timeStamp;
UINT32 flags;
FWP_IP_VERSION ipVersion;
UINT8 ipProtocol;
union {
UINT32 localAddrV4;
FWP_BYTE_ARRAY16 localAddrV6;
};
union {
UINT32 remoteAddrV4;
FWP_BYTE_ARRAY16 remoteAddrV6;
};
UINT16 localPort;
UINT16 remotePort;
UINT32 scopeId;
FWP_BYTE_BLOB appId;
SID *userId;
union {
struct {
FWP_AF reserved1;
union {
struct {
FWP_BYTE_ARRAY6 reserved2;
FWP_BYTE_ARRAY6 reserved3;
UINT32 reserved4;
UINT32 reserved5;
UINT16 reserved6;
UINT32 reserved7;
UINT32 reserved8;
UINT16 reserved9;
UINT64 reserved10;
};
};
};
};
} FWPM_NET_EVENT_HEADER1;
メンバー
timeStamp
イベントが発生した時刻を指定する FILETIME 構造体。
flags
次のメンバーのうち、どのメンバーが設定されているかを示すフラグ。 未使用のフィールドは 0 で初期化する必要があります。
Net イベント フラグ | 意味 |
---|---|
FWPM_NET_EVENT_FLAG_IP_PROTOCOL_SET | ipProtocol メンバーが設定されています。 |
FWPM_NET_EVENT_FLAG_LOCAL_ADDR_SET | localAddrV4 メンバーまたは localAddrV6 メンバーが設定されています。 このフラグが存在する場合は、 FWPM_NET_EVENT_FLAG_IP_VERSION_SET も存在する必要があります。 |
FWPM_NET_EVENT_FLAG_REMOTE_ADDR_SET | remoteAddrV6 フィールドの remoteAddrV4 メンバーが設定されています。 このフラグが存在する場合は、 FWPM_NET_EVENT_FLAG_IP_VERSION_SET も存在する必要があります。 |
FWPM_NET_EVENT_FLAG_LOCAL_PORT_SET | localPort メンバーが設定されています。 |
FWPM_NET_EVENT_FLAG_REMOTE_PORT_SET | remotePort メンバーが設定されています。 |
FWPM_NET_EVENT_FLAG_APP_ID_SET | appId メンバーが設定されています。 |
FWPM_NET_EVENT_FLAG_USER_ID_SET | userId メンバーが設定されています。 |
FWPM_NET_EVENT_FLAG_SCOPE_ID_SET | scopeId メンバーが設定されています。 |
FWPM_NET_EVENT_FLAG_IP_VERSION_SET | ipVersion メンバーが設定されています。 |
ipVersion
使用されている IP バージョンを指定する FWP_IP_VERSION 値。
ipProtocol
IPPROTO 値として指定された IP プロトコル。 使用可能なプロトコル値の詳細については、 ソケット リファレンスのトピックを参照してください。
localAddrV4
IPv4 ローカル アドレスを指定します。
ipVersion がFWP_IP_VERSION_V4されている場合に使用できます。
localAddrV6
IPv6 ローカル アドレスを指定する FWP_BYTE_ARRAY16 構造体。
ipVersion がFWP_IP_VERSION_V6されている場合に使用できます。
remoteAddrV4
IPv4 リモート アドレスを指定します。
ipVersion がFWP_IP_VERSION_V4されている場合に使用できます。
remoteAddrV6
IPv6 リモート アドレスを指定する FWP_BYTE_ARRAY16 構造体。
ipVersion がFWP_IP_VERSION_V6されている場合に使用できます。
localPort
ローカル ポートを指定します。
remotePort
リモート ポートを指定します。
scopeId
IPv6 スコープ ID。
appId
イベント に 関連付けられているローカル アプリケーションのアプリケーション ID を指定するFWP_BYTE_BLOB。
userId
トラフィックに対応するユーザー ID を含みます。
reserved1
インターネット以外のプロトコルのスーパーセットを指定します。
ipVersion がFWP_IP_VERSION_NONEされている場合に使用できます。
reserved2
FWP_BYTE_ARRAY6構造体。
reserved3
FWP_BYTE_ARRAY6構造体。
reserved4
reserved5
reserved6
フレーム データにカプセル化されるプロトコルを示します。
reserved7
SNAP (IEEE 802.2) DSAP、SSAP、および Control フィールドは、32 ビット値にマーシャリングされます。
reserved8
SNAP (IEEE 802.2) 組織固有識別子 (OUI) は、32 ビット値にマーシャリングされます。
reserved9
VLAN (802.1p/q) VID、CFI、および Priority ビットは、16 ビット値にマーシャリングされます。
reserved10
このパケットが関連付けられているネットワーク インターフェイスに対応するインターフェイス LUID。
注釈
名前のない構造体は、イーサネット トラフィックに関連する詳細を指定します。 addressFamily がFWP_AF_ETHERされている場合に使用できます。
この構造体は、システムで使用するために予約されています。 FWPM_NET_EVENT_HEADER2 は、FWPM_NET_EVENT_HEADER1の代わりに使用 する必要があります。
要件
要件 | 値 |
---|---|
サポートされている最小のクライアント | Windows 7 [デスクトップ アプリのみ] |
サポートされている最小のサーバー | Windows Server 2008 R2 [デスクトップ アプリのみ] |
Header | fwpmtypes.h |
こちらもご覧ください
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示