UDP 数据包流
本部分介绍在典型 UDP 会话期间,Windows 筛选平台 (WFP) 筛选器引擎层的遍历顺序。
注意
IPv6 的 UDP 数据包流遵循与 IPv4 相同的模式。
注意
所有非 TCP 数据包流都遵循与 UDP 数据包流相同的模式。
UDP 连接建立
- 服务器 (接收器) 执行被动打开
- 绑定:仅) FWPM_LAYER_ALE_BIND_REDIRECT_V4 (Windows 7/Windows Server 2008 R2
- 绑定:FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
- 绑定:仅) FWPM_LAYER_ALE_BIND_REDIRECT_V4 (Windows 7/Windows Server 2008 R2
- 绑定:FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
- sendto:仅FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (Windows 7/Windows Server 2008 R2)
- sendto: FWPM_LAYER_ALE_AUTH_CONNECT_V4
- FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
- data:FWPM_LAYER_DATAGRAM_DATA_V4
- UDP 消息:FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- IP 数据报:FWPM_LAYER_OUTBOUND_IPPACKET_V4
- IP 数据报:FWPM_LAYER_INBOUND_IPPACKET_V4
- UDP 消息:FWPM_LAYER_INBOUND_TRANSPORT_V4
- UDP 消息:FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
- data:FWPM_LAYER_DATAGRAM_DATA_V4
客户端 (发送方) 执行主动打开
服务器
在无人侦听端口或协议的情况下收到的 UDP 消息
服务器 (接收方)
- IP 数据报:FWPM_LAYER_INBOUND_IPPACKET_V4
- IP 数据报:FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD
- ICMP Dest 不可访问: FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4
- ICMP Dest 不可访问: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- ICMP Dest 不可访问: FWPM_LAYER_OUTBOUND_IPPACKET_V4
注意
IPPACKET 放弃处指示没有终结点的 UDP,并具有特定的错误条件。 在 IPPACKET 放弃处阻止此数据包,导致堆栈不发送相应的事件 (ICMP 错误) 。
成功重新授权 UDP 数据包
服务器 (接收方)
- IP 数据报:FWPM_LAYER_INBOUND_IPPACKET_V4
- UDP 消息:FWPM_LAYER_INBOUND_TRANSPORT_V4
- UDP 消息:FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- UDP 消息:FWPM_LAYER_DATAGRAM_DATA_V4 (入站)
UDP 数据包的重新授权失败
服务器 (接收方)
- IP 数据报:FWPM_LAYER_INBOUND_IPPACKET_V4
- UDP 消息:FWPM_LAYER_INBOUND_TRANSPORT_V4
- UDP 消息:FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- UDP 消息:FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
UDP 连接终止
UDP 连接终止未在任何 WFP 层上指示。
相关主题