SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS 제어 코드
설명
SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS 제어 코드는 리디렉션 레코드를 WFP(Windows 필터링 플랫폼) 리디렉션 서비스에서 사용하기 위해 최종 대상에 연결하는 데 사용되는 새 TCP 소켓으로 설정합니다.
이 작업을 수행하려면 다음 매개 변수를 사용하여 WSAIoctl 또는 WSPIoctl 함수를 호출합니다.
int WSAIoctl(
(socket) s, // descriptor identifying a socket
SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS, // dwIoControlCode
(LPVOID) lpvInputBuffer, // lpvInBuffer
(DWORD) cbInputBuffer, // cbInBuffer
NULL, // output buffer
0, // size of output buffer
(LPDWORD) lpcbBytesReturned, // number of bytes returned
(LPWSAOVERLAPPED) lpOverlapped, // OVERLAPPED structure
(LPWSAOVERLAPPED_COMPLETION_ROUTINE) lpCompletionRoutine, // completion routine
);
int WSPIoctl(
(socket) s, // descriptor identifying a socket
SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS, // dwIoControlCode
(LPVOID) lpvInputBuffer, // lpvInBuffer
(DWORD) cbInputBuffer, // cbInBuffer
NULL, // output buffer
0, // size of output buffer
(LPDWORD) lpcbBytesReturned, // number of bytes returned
(LPWSAOVERLAPPED) lpOverlapped, // OVERLAPPED structure
(LPWSAOVERLAPPED_COMPLETION_ROUTINE) lpCompletionRoutine, // completion routine
(LPWSATHREADID) lpThreadId, // a WSATHREADID structure
(LPINT) lpErrno // a pointer to the error code.
);
매개 변수
초
소켓을 식별하는 설명자입니다.
dwIoControlCode
작업을 위한 제어 코드입니다. 이 작업에 는 SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS 사용합니다.
lpvInBuffer
입력 버퍼에 대한 포인터입니다. 이 매개 변수에는 소켓과 연결된 WFP 리디렉션 레코드에 대한 포인터가 포함되어 있습니다.
cbInBuffer
입력 버퍼의 크기(바이트)입니다.
lpvOutBuffer
출력 버퍼에 대한 포인터입니다. 이 매개 변수는 이 작업에 사용되지 않습니다.
cbOutBuffer
출력 버퍼의 크기(바이트)입니다. 이 매개 변수는 0으로 설정해야 합니다.
lpcbBytesReturned
출력 버퍼에 저장된 데이터의 크기(바이트)를 수신하는 변수에 대한 포인터입니다.
출력 버퍼가 너무 작으면 호출이 실패하고 WSAGetLastError 가 WSAEINVAL을 반환하고 lpcbBytesReturned 매개 변수가 DWORD 값 0을 가리킵니다.
lpOverlapped가 NULL이면 성공적인 호출에서 반환되는 lpcbBytesReturned 매개 변수가 가리키는 DWORD 값은 0일 수 없습니다.
lpOverlapped 매개 변수가 겹치는 소켓에 대해 NULL이 아닌 경우 즉시 완료할 수 없는 작업이 시작되고 나중에 완료가 표시됩니다. 겹치는 작업이 완료될 때까지 저장된 데이터의 크기를 확인할 수 없으므로 반환되는 lpcbBytesReturned 매개 변수가 가리키는 DWORD 값은 0일 수 있습니다. 작업이 완료되었을 때 적절한 완료 메서드가 신호를 받으면 최종 완료 상태 검색할 수 있습니다.
lpvOverlapped
WSAOVERLAPPED 구조체에 대한 포인터입니다.
겹치는 특성 없이 소켓 을 만든 경우 lpOverlapped 매개 변수는 무시됩니다.
가 겹치는 특성으로 열렸고 lpOverlapped 매개 변수가 NULL이 아닌 경우 작업은 겹치는(비동기) 작업으로 수행됩니다. 이 경우 lpOverlapped 매개 변수는 유효한 WSAOVERLAPPED 구조를 가리킵니다.
겹치는 작업의 경우 WSAIoctl 또는 WSPIoctl 함수가 즉시 반환되고 작업이 완료되면 적절한 완료 메서드가 신호를 보냅니다. 그렇지 않으면 작업이 완료되거나 오류가 발생할 때까지 함수가 반환되지 않습니다.
lpCompletionRoutine
형식: _In_opt_ LPWSAOVERLAPPED_COMPLETION_ROUTINE
작업이 완료될 때 호출되는 완료 루틴에 대한 포인터입니다(겹치지 않는 소켓의 경우 무시됨).
lpThreadId
WPUQueueApc에 대한 후속 호출에서 공급자가 사용할 WSATHREADID 구조체에 대한 포인터입니다. 공급자는 WPUQueueApc 함수가 반환될 때까지 참조된 WSATHREADID 구조체(동일한 포인터가 아님)를 저장해야 합니다.
참고 이 매개 변수는 WSPIoctl 함수에 만 적용됩니다.
lpErrno
오류 코드에 대한 포인터입니다.
참고 이 매개 변수는 WSPIoctl 함수에 만 적용됩니다.
반환 값
작업이 성공적으로 완료되면 WSAIoctl 또는 WSPIoctl 함수는 0을 반환합니다.
작업이 실패하거나 보류 중인 경우 WSAIoctl 또는 WSPIoctl 함수는 SOCKET_ERROR 반환합니다. 확장 오류 정보를 얻으려면 WSAGetLastError를 호출합니다.
| 오류 코드 | 의미 |
|---|---|
| WSA_IO_PENDING | 중첩된 I/O 작업이 진행 중입니다. 겹치는 작업이 성공적으로 시작되고 나중에 완료가 표시되면 이 값이 반환됩니다. |
| WSA_OPERATION_ABORTED | 스레드 종료 또는 애플리케이션 요청으로 인해 I/O 작업이 중단되었습니다. 이 오류는 소켓의 닫기 또는 SIO_FLUSH IOCTL 명령 실행으로 인해 겹치는 작업이 취소된 경우 반환됩니다. |
| WSAEACCES | 액세스 권한에 의해 금지된 방식으로 소켓에 액세스하려고 시도했습니다. 이 오류는 사용자가 로컬 컴퓨터에서 필요한 관리 권한이 없거나 애플리케이션이 기본 제공 관리자(RunAs administrator)로 향상된 셸에서 실행되고 있지 않음을 포함하는 여러 조건에서 반환됩니다. |
| WSAEFAULT | 시스템이 호출에서 포인터 인수를 사용하려는 시도에서 잘못된 포인터 주소를 발견했습니다. 이 오류는 lpvInBuffer, lpvoutBuffer, lpcbBytesReturned, lpOverlapped 또는 lpCompletionRoutine 매개 변수가 사용자 주소 공간의 유효한 부분에 완전히 포함되지 않은 경우에 반환됩니다. |
| WSAEINPROGRESS | 차단 작업이 진행 중입니다. 이 오류는 콜백이 진행 중일 때 함수가 호출되는 경우 반환됩니다. |
| WSAEINTR | WSACancelBlockingCall 호출로 인해 차단 작업이 중단되었습니다. 차단 작업이 중단된 경우 이 오류가 반환됩니다. |
| WSAEINVAL | 잘못된 인수가 지정되었습니다. 이 오류는 dwIoControlCode 매개 변수가 유효한 명령이 아니거나 지정된 입력 매개 변수가 허용되지 않거나 명령이 지정된 소켓 형식에 적용되지 않는 경우 반환됩니다. |
| WSAENETDOWN | 소켓 작업에서 작동하지 않는 네트워크가 검색되었습니다. 이 오류는 네트워크 하위 시스템이 실패한 경우 반환됩니다. |
| WSAENOTSOCK | 소켓이 아닌 항목에서 작업을 시도했습니다. 설명 자가 소 켓이 아닌 경우 이 오류가 반환됩니다. |
| WSAEOPNOTSUPP | 시도한 작업은 참조된 개체 형식에 대해 지원되지 않습니다. 지정된 IOCTL 명령이 지원되지 않는 경우 이 오류가 반환됩니다. 이 오류는 전송 공급자가 SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS IOCTL을 지원하지 않는 경우에도 반환됩니다. |
설명
SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS IOCTL은 Windows 8 및 Windows Server 2012 이상 버전의 운영 체제에서 지원됩니다.
WFP를 사용하면 TCP/IP 패킷 처리 경로에 액세스할 수 있습니다. 여기서 나가는 패킷과 들어오는 패킷을 검사하거나 변경한 후 추가로 처리할 수 있습니다. TCP/IP 처리 경로를 탭하여 ISV(독립 소프트웨어 공급업체)는 방화벽, 바이러스 백신 소프트웨어, 진단 소프트웨어 및 기타 유형의 애플리케이션 및 서비스를 보다 쉽게 만들 수 있습니다. WFP는 타사 ISV가 TCP/IP 프로토콜 스택 및 운영 체제 전체의 여러 계층에서 발생하는 필터링 결정에 참여할 수 있도록 사용자 모드 및 커널 모드 구성 요소를 제공합니다. WFP 연결 리디렉션 기능을 사용하면 WFP 설명선 커널 드라이버가 로컬로 연결을 사용자 모드 프로세스로 리디렉션하고, 사용자 모드에서 콘텐츠 검사를 수행하고, 다른 연결을 사용하여 검사된 콘텐츠를 원래 대상으로 전달할 수 있습니다.
SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS IOCTL 및 기타 여러 관련 IOCTLS는 여러 WFP 기반 연결 프록시 애플리케이션이 협력 방식으로 동일한 트래픽 흐름을 검사할 수 있도록 하는 데 사용되는 사용자 모드 구성 요소입니다. 각 검사 에이전트는 다른 검사 에이전트에서 이미 검사한 네트워크 트래픽을 안전하게 다시 검사할 수 있습니다. 여러 프록시(예: 다른 ISV에서 개발)가 있는 경우 한 프록시가 최종 대상과 통신하는 데 사용하는 연결은 다시 두 번째 프록시에 의해 리디렉션될 수 있으며 새 연결은 원래 프록시에 의해 다시 리디렉션될 수 있습니다. 연결 추적이 없으면 원래 연결이 무한 프록시 루프에 갇히기 때문에 최종 대상에 도달하지 못할 수 있습니다.
SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS IOCTL은 리디렉션된 소켓 연결에서 프록시 연결 추적을 제공하는 데 사용됩니다. 이 WFP 기능은 연결의 초기 리디렉션에서 대상에 대한 최종 연결로의 리디렉션 레코드를 쉽게 추적할 수 있습니다.
SIO_QUERY_WFP_CONNECTION_REDIRECT_RECORDS IOCTL은 WFP 기반 리디렉션 서비스에서 커널 모드 드라이버의 ALE_CONNECT_REDIRECT 계층에 등록된 도우미 커널 모드 설명선에 의해 리디렉션된 수락된 TCP/IP 패킷 연결(예: TCP 소켓 또는 UDP 소켓에 대한 연결된 소켓)에서 리디렉션 레코드를 검색하는 데 사용됩니다. SIO_QUERY_WFP_CONNECTION_REDIRECT_CONTEXT IOCTL은 사용되는 리디렉션 레코드에 대한 리디렉션 컨텍스트를 검색합니다. 리디렉션 컨텍스트는 선택 사항이며 연결의 현재 리디렉션 상태가 연결이 호출 리디렉션 서비스에 의해 리디렉션되었거나 연결이 이전에 호출 리디렉션 서비스에 의해 리디렉션되었지만 나중에 다른 리디렉션 서비스에 의해 다시 리디렉션된 경우에 사용됩니다. 리디렉션 서비스는 검색된 리디렉션 레코드를 SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS IOCTL을 사용하여 원래 콘텐츠를 프록시하는 데 사용하는 TCP 소켓으로 전송합니다.
SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS IOCTL을 호출하는 애플리케이션은 설정되는 리디렉션 레코드가 포함된 Blob을 이해할 필요가 없습니다. 애플리케이션이 새 소켓으로 다시 전달해야 하는 불투명한 데이터 Blob입니다.
추가 정보
SIO_QUERY_WFP_CONNECTION_REDIRECT_CONTEXT
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기