Прочитать на английском

Поделиться через


Код элемента управления SIO_QUERY_WFP_CONNECTION_REDIRECT_CONTEXT

Описание

Код элемента управления SIO_QUERY_WFP_CONNECTION_REDIRECT_CONTEXT извлекает контекст перенаправления для записи перенаправления, используемой службой перенаправления платформы фильтрации Windows (WFP).

Для выполнения этой операции вызовите функцию WSAIoctl или WSPIoctl со следующими параметрами.

  (socket) s,             // descriptor identifying a socket
  SIO_QUERY_WFP_CONNECTION_REDIRECT_CONTEXT, // dwIoControlCode
  NULL,                         // lpvInBuffer
  0,                            // cbInBuffer
  (LPVOID) lpvOutBuffer,         // output buffer
  (DWORD) cbOutBuffer,       // size of output buffer
  (LPDWORD) lpcbBytesReturned,    // number of bytes returned
  (LPWSAOVERLAPPED) lpOverlapped,   // OVERLAPPED structure
  (LPWSAOVERLAPPED_COMPLETION_ROUTINE) lpCompletionRoutine,  // completion routine
);
int WSPIoctl(
  (socket) s,             // descriptor identifying a socket
  SIO_QUERY_WFP_CONNECTION_REDIRECT_CONTEXT, // dwIoControlCode
  NULL,                         // lpvInBuffer
  0,                            // cbInBuffer
  (LPVOID) lpvOutBuffer,         // output buffer
  (DWORD) cbOutBuffer,       // size of output buffer
  (LPDWORD) lpcbBytesReturned,    // number of bytes returned
  (LPWSAOVERLAPPED) lpOverlapped,   // OVERLAPPED structure
  (LPWSAOVERLAPPED_COMPLETION_ROUTINE) lpCompletionRoutine,  // completion routine
  (LPWSATHREADID) lpThreadId,   // a WSATHREADID structure 
  (LPINT) lpErrno   // a pointer to the error code.
);

Параметры

s

Дескриптор, определяющий сокет.

dwIoControlCode

Код элемента управления для операции. Используйте SIO_QUERY_WFP_CONNECTION_REDIRECT_CONTEXT для этой операции.

lpvInBuffer

Указатель на входной буфер. Этот параметр не используется для данной операции.

cbInBuffer

Размер входного буфера в байтах. Этот параметр не используется для данной операции.

lpvOutBuffer

Указатель на выходной буфер. Этот параметр должен указывать на тип данных ULONG , если параметры lpOverlapped и lpCompletionRoutine имеют значение NULL.

cbOutBuffer

Размер выходного буфера в байтах. Этот параметр должен быть не ниже размера типа данных ULONG .

lpcbBytesReturned

Указатель на переменную, которая получает размер в байтах данных, хранящихся в выходном буфере.

Если выходной буфер слишком мал, вызов завершается ошибкой, WSAGetLastError возвращает WSAEINVAL, а параметр lpcbBytesReturned указывает на значение DWORD , равное нулю.

Если lpOverlapped имеет значение NULL, значение DWORD , на которое указывает параметр lpcbBytesReturned , возвращаемое при успешном вызове, не может быть равным нулю.

Если параметр lpOverlapped не равен NULL для перекрывающихся сокетов, будут инициированы операции, которые не могут быть завершены немедленно, а завершение будет указано позже. Значение DWORD , на которое указывает возвращаемый параметр lpcbBytesReturned , может быть равным нулю, так как размер хранимых данных не может быть определен до завершения перекрывающейся операции. Окончательное состояние завершения можно получить, когда соответствующий метод завершения получает сигнал о завершении операции.

lpvOverlapped

Указатель на структуру WSAOVERLAPPED .

Если сокеты были созданы без перекрываемого атрибута, параметр lpOverlapped игнорируется.

Если объект был открыт с перекрывающимся атрибутом, а параметр lpOverlapped не равен NULL, операция выполняется как перекрываемая (асинхронная) операция. В этом случае параметр lpOverlapped должен указывать на допустимую структуру WSAOVERLAPPED .

Для перекрывающихся операций функция WSAIoctl или WSPIoctl возвращается немедленно, а соответствующий метод завершения получает сигнал о завершении операции. В противном случае функция не возвращается, пока операция не будет завершена или не возникнет ошибка.

lpCompletionRoutine

Тип: _In_opt_ LPWSAOVERLAPPED_COMPLETION_ROUTINE

Указатель на подпрограмму завершения, вызываемую при завершении операции (игнорируется для неперекрывающихся сокетов).

lpThreadId

Указатель на структуру WSATHREADID , которая будет использоваться поставщиком в последующем вызове WPUQueueApc. Поставщик должен хранить указанную структуру WSATHREADID (не указатель на нее), пока не будет возвращена функция WPUQueueApc .

Примечание Этот параметр применяется только к функции WSPIoctl .

lpErrno

Указатель на код ошибки.

Примечание Этот параметр применяется только к функции WSPIoctl .

Возвращаемое значение

Если операция завершается успешно, функция WSAIoctl или WSPIoctl возвращает ноль.

Если операция завершается сбоем или находится в состоянии ожидания, функция WSAIoctl или WSPIoctl возвращает SOCKET_ERROR. Чтобы получить расширенные сведения об ошибке, вызовите WSAGetLastError.

Код ошибки Значение
WSA_IO_PENDING Перекрываемая операция была успешно инициирована, и ее завершение будет указано позже.
WSA_OPERATION_ABORTED Перекрываемая операция была отменена из-за закрытия сокета или выполнения команды IOCTL SIO_FLUSH.
WSAEFAULT Параметр lpvOutBuffer, lpcbBytesReturned, lpOverlapped или lpCompletionRoutine не полностью содержится в допустимой части адресного пространства пользователя.
WSAEINPROGRESS Функция вызывается при выполнении обратного вызова.
WSAEINTR Блокирующая операция была прервана.
WSAEINVAL Параметр dwIoControlCode не является допустимой командой, или указанный входной параметр недопустим, либо команда не применима к указанному типу сокета. Эта ошибка возвращается, если параметр cbOutBuffer меньше размера типа данных ULONG .
WSAENETDOWN Произошел сбой сетевой подсистемы.
WSAENOPROTOOPT Параметр сокета не поддерживается в указанном протоколе.
WSAENOTCONN Сокет не подключен.
WSAENOTSOCK Дескриптор не является сокетом.
WSAEOPNOTSUPP Указанная команда IOCTL не поддерживается. Эта ошибка возвращается, если поставщик транспорта не поддерживает SIO_QUERY_WFP_CONNECTION_REDIRECT_CONTEXT IOCTL.

Комментарии

IOCTL SIO_QUERY_WFP_CONNECTION_REDIRECT_CONTEXT поддерживается в Windows 8, а также Windows Server 2012 и более поздних версиях операционной системы.

ВПП разрешает доступ к пути обработки пакетов TCP/IP, где исходящие и входящие пакеты могут быть проверены или изменены, прежде чем разрешить их дальнейшую обработку. Если вы используете путь обработки TCP/IP, независимые поставщики программного обеспечения (ISV) могут легко создавать брандмауэры, антивирусные программы, диагностические программы и другие типы приложений и служб. ВПП предоставляет компоненты в пользовательском режиме и режиме ядра, чтобы сторонние поставщики программного обеспечения могли участвовать в решениях о фильтрации, которые принимаются на нескольких уровнях в стеке протоколов TCP/IP и во всей операционной системе. Функция перенаправления подключений ВПП позволяет драйверу ядра выноски ВПП перенаправлять подключение локально в процесс пользовательского режима, выполнять проверку содержимого в пользовательском режиме и пересылать проверенное содержимое с помощью другого подключения в исходное место назначения.

SIO_QUERY_WFP_CONNECTION_REDIRECT_CONTEXT IOCTL и несколько других связанных компонентов IOCTLS являются компонентами пользовательского режима, которые позволяют нескольким прокси-приложениям подключения на основе МПП совместно проверять один и тот же поток трафика. Каждый агент проверки может безопасно повторно проверять сетевой трафик, который уже был проверен другим агентом проверки. При наличии нескольких прокси-серверов (например, разработанных разными независимыми поставщиками программного обеспечения) подключение, используемое одним прокси-сервером для связи с конечным назначением, в свою очередь, может быть перенаправлено вторым прокси-сервером, а новое подключение может снова быть перенаправлено исходным прокси-сервером. Без отслеживания подключения исходное подключение может никогда не достичь конечного пункта назначения, так как оно зависает в бесконечном цикле прокси-сервера.

SIO_QUERY_WFP_CONNECTION_REDIRECT_CONTEXT IOCTL используется для того, чтобы несколько прокси-приложений подключения на основе МПП могли совместно проверять один и тот же поток трафика. Каждый агент проверки может безопасно повторно проверять сетевой трафик, который уже был проверен другим агентом проверки. При наличии нескольких прокси-серверов (например, разработанных разными независимыми поставщиками программного обеспечения) подключение, используемое одним прокси-сервером для связи с конечным назначением, в свою очередь, может быть перенаправлено вторым прокси-сервером, а новое подключение может снова быть перенаправлено исходным прокси-сервером. Без отслеживания подключения исходное подключение может никогда не достичь конечного пункта назначения, так как оно зависает в бесконечном цикле прокси-сервера. SIO_QUERY_WFP_CONNECTION_REDIRECT_CONTEXT IOCTL используется для отслеживания прокси-подключений для перенаправленных подключений сокетов. Эта функция ВПП упрощает отслеживание записей перенаправления от первоначального перенаправления подключения к окончательному подключению к месту назначения.

SIO_QUERY_WFP_CONNECTION_REDIRECT_RECORDS IOCTL используется службой перенаправления на основе МПП для получения записи перенаправления из принятого пакетного подключения TCP/IP (например, подключенного сокета TCP или сокета UDP), перенаправленного на него с помощью соответствующей выноски режима ядра, зарегистрированной на ALE_CONNECT_REDIRECT уровнях в драйвере режима ядра. SIO_QUERY_WFP_CONNECTION_REDIRECT_CONTEXT IOCTL используется службой перенаправления на основе МПП для получения контекста перенаправления для записи перенаправления из принятого подключения к пакету TCP/IP (например, подключенного сокета TCP или сокета UDP), перенаправленного на него дополнительной выноской, зарегистрированной на ALE_CONNECT_REDIRECT уровнях. Контекст перенаправления является необязательным и используется, если текущее состояние перенаправления подключения заключается в том, что подключение было перенаправлено вызывающей службой перенаправления или подключение ранее было перенаправлено вызывающей службой перенаправления, но позже перенаправлялось еще раз другой службой перенаправления. Служба перенаправления передает полученную запись перенаправления в сокет TCP, который используется для прокси-сервера исходного содержимого с помощью SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS IOCTL.

Так как контекст перенаправления ВПП представляет собой большой двоичный объект переменной длины, заданный службой перенаправления, вызывающий объект может либо предоставить большой выходной буфер (например, буфер размером 1K, на который указывает параметр lpvOutBuffer ), либо передать в качестве размера выходного буфера в параметре cbOutBuffer значение 0, чтобы запросить размер буфера, необходимый для хранения возвращаемого BLOB-объекта. Если размер выходного буфера недостаточно для хранения данных, функции WSAIoctl или WSPIoctl возвращают ERROR_INSUFFICIENT_BUFFER и требуемый размер буфера будет возвращен в значении, указанном параметром lpcbBytesReturned .

Приложению, вызывающей SIO_QUERY_WF\P_CONNECTION_REDIRECT_RECORDS IOCTL, не нужно понимать большой двоичный объект, содержащий извлеченные записи перенаправления. Это непрозрачный большой двоичный объект данных, который приложение должно получить и передать обратно в новый сокет.

См. также раздел

Параметры сокета IPPROTO_IP

SIO_QUERY_WFP_CONNECTION_REDIRECT_RECORDS

SIO_SET_WFP_CONNECTION_REDIRECT_RECORDS

Сокета

WSAGetLastError

WSAGetOverlappedResult

WSAIoctl

WSAOVERLAPPED

WSASocketA

WSASocketW