FWPM_NET_EVENT_HEADER1 구조체(fwpmtypes.h)
FWPM_NET_EVENT_HEADER1 구조에는 모든 이벤트에 공통적인 정보가 포함됩니다. 예약되어 있습니다.
FWPM_NET_EVENT_HEADER2 사용할 수 있습니다.
구문
typedef struct FWPM_NET_EVENT_HEADER1_ {
FILETIME timeStamp;
UINT32 flags;
FWP_IP_VERSION ipVersion;
UINT8 ipProtocol;
union {
UINT32 localAddrV4;
FWP_BYTE_ARRAY16 localAddrV6;
};
union {
UINT32 remoteAddrV4;
FWP_BYTE_ARRAY16 remoteAddrV6;
};
UINT16 localPort;
UINT16 remotePort;
UINT32 scopeId;
FWP_BYTE_BLOB appId;
SID *userId;
union {
struct {
FWP_AF reserved1;
union {
struct {
FWP_BYTE_ARRAY6 reserved2;
FWP_BYTE_ARRAY6 reserved3;
UINT32 reserved4;
UINT32 reserved5;
UINT16 reserved6;
UINT32 reserved7;
UINT32 reserved8;
UINT16 reserved9;
UINT64 reserved10;
};
};
};
};
} FWPM_NET_EVENT_HEADER1;
멤버
timeStamp
이벤트가 발생한 시간을 지정하는 FILETIME 구조체입니다.
flags
다음 중 설정되는 멤버를 나타내는 플래그입니다. 사용하지 않는 필드는 0으로 초기화되어야 합니다.
| Net 이벤트 플래그 | 의미 |
|---|---|
| FWPM_NET_EVENT_FLAG_IP_PROTOCOL_SET | ipProtocol 멤버가 설정됩니다. |
| FWPM_NET_EVENT_FLAG_LOCAL_ADDR_SET | localAddrV4 멤버 또는 localAddrV6 멤버가 설정됩니다. 이 플래그가 있으면 FWPM_NET_EVENT_FLAG_IP_VERSION_SET 있어야 합니다. |
| FWPM_NET_EVENT_FLAG_REMOTE_ADDR_SET | remoteAddrV6 필드의 remoteAddrV4 멤버가 설정됩니다. 이 플래그가 있으면 FWPM_NET_EVENT_FLAG_IP_VERSION_SET 있어야 합니다. |
| FWPM_NET_EVENT_FLAG_LOCAL_PORT_SET | localPort 멤버가 설정됩니다. |
| FWPM_NET_EVENT_FLAG_REMOTE_PORT_SET | remotePort 멤버가 설정됩니다. |
| FWPM_NET_EVENT_FLAG_APP_ID_SET | appId 멤버가 설정됩니다. |
| FWPM_NET_EVENT_FLAG_USER_ID_SET | userId 멤버가 설정됩니다. |
| FWPM_NET_EVENT_FLAG_SCOPE_ID_SET | scopeId 멤버가 설정됩니다. |
| FWPM_NET_EVENT_FLAG_IP_VERSION_SET | ipVersion 멤버가 설정됩니다. |
ipVersion
사용 중인 IP 버전을 지정하는 FWP_IP_VERSION 값입니다.
ipProtocol
IPPROTO 값으로 지정된 IP 프로토콜입니다. 가능한 프로토콜 값에 대한 자세한 내용은 소켓 참조 항목을 참조하세요.
localAddrV4
IPv4 로컬 주소를 지정합니다.
ipVersion이 FWP_IP_VERSION_V4 때 사용할 수 있습니다.
localAddrV6
IPv6 로컬 주소를 지정하는 FWP_BYTE_ARRAY16 구조체입니다.
ipVersion이 FWP_IP_VERSION_V6 때 사용할 수 있습니다.
remoteAddrV4
IPv4 원격 주소를 지정합니다.
ipVersion이 FWP_IP_VERSION_V4 때 사용할 수 있습니다.
remoteAddrV6
IPv6 원격 주소를 지정하는 FWP_BYTE_ARRAY16 구조체입니다.
ipVersion이 FWP_IP_VERSION_V6 때 사용할 수 있습니다.
localPort
로컬 포트를 지정합니다.
remotePort
원격 포트를 지정합니다.
scopeId
IPv6 scope ID입니다.
appId
이벤트와 연결된 로컬 애플리케이션의 애플리케이션 ID를 지정하는 FWP_BYTE_BLOB .
userId
트래픽에 해당하는 사용자 ID를 포함합니다.
reserved1
인터넷이 아닌 프로토콜의 상위 집합을 지정합니다.
ipVersion이 FWP_IP_VERSION_NONE 때 사용할 수 있습니다.
reserved2
FWP_BYTE_ARRAY6 구조체입니다.
reserved3
FWP_BYTE_ARRAY6 구조체입니다.
reserved4
DL_ADDRESS_TYPE 열거형입니다.
reserved5
FWP_ETHER_ENCAP_METHOD 열거형입니다.
reserved6
프레임 데이터에 캡슐화된 프로토콜을 나타냅니다.
reserved7
SNAP(IEEE 802.2) DSAP, SSAP 및 컨트롤 필드가 32비트 값으로 마샬링됩니다.
reserved8
SNAP(IEEE 802.2) OUI(조직 고유 식별자)는 32비트 값으로 마샬링됩니다.
reserved9
VLAN(802.1p/q) VID, CFI 및 우선 순위 비트는 16비트 값으로 마샬링됩니다.
reserved10
이 패킷이 연결된 네트워크 인터페이스에 해당하는 인터페이스 LUID입니다.
설명
명명되지 않은 구조체는 이더넷 트래픽과 관련된 세부 정보를 지정합니다. addressFamily가 FWP_AF_ETHER 때 사용할 수 있습니다.
이 구조체는 시스템 사용을 위해 예약되어 있습니다. FWPM_NET_EVENT_HEADER2FWPM_NET_EVENT_HEADER1 대신 사용해야 합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 7 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 R2 [데스크톱 앱만 해당] |
| 머리글 | fwpmtypes.h |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기