Share via

FWPM_NET_EVENT_HEADER1 结构 (fwpmtypes.h)

  • 项目

FWPM_NET_EVENT_HEADER1 结构包含所有事件通用的信息。 保留。

FWPM_NET_EVENT_HEADER2 可用。

语法

typedef struct FWPM_NET_EVENT_HEADER1_ {
  FILETIME       timeStamp;
  UINT32         flags;
  FWP_IP_VERSION ipVersion;
  UINT8          ipProtocol;
  union {
    UINT32           localAddrV4;
    FWP_BYTE_ARRAY16 localAddrV6;
  };
  union {
    UINT32           remoteAddrV4;
    FWP_BYTE_ARRAY16 remoteAddrV6;
  };
  UINT16         localPort;
  UINT16         remotePort;
  UINT32         scopeId;
  FWP_BYTE_BLOB  appId;
  SID            *userId;
  union {
    struct {
      FWP_AF reserved1;
      union {
        struct {
          FWP_BYTE_ARRAY6 reserved2;
          FWP_BYTE_ARRAY6 reserved3;
          UINT32          reserved4;
          UINT32          reserved5;
          UINT16          reserved6;
          UINT32          reserved7;
          UINT32          reserved8;
          UINT16          reserved9;
          UINT64          reserved10;
        };
      };
    };
  };
} FWPM_NET_EVENT_HEADER1;

成员

timeStamp

FILETIME 结构,指定事件发生的时间。

flags

指示设置了以下哪些成员的标志。 未使用的字段必须是零初始化的。

Net 事件标志 含义
FWPM_NET_EVENT_FLAG_IP_PROTOCOL_SET ipProtocol 成员已设置。
FWPM_NET_EVENT_FLAG_LOCAL_ADDR_SET 已设置 localAddrV4 成员或 localAddrV6 成员。 如果此标志存在, 则FWPM_NET_EVENT_FLAG_IP_VERSION_SET 也必须存在。
FWPM_NET_EVENT_FLAG_REMOTE_ADDR_SET 设置了 remoteAddrV6 字段的 remoteAddrV4 成员。 如果此标志存在, 则FWPM_NET_EVENT_FLAG_IP_VERSION_SET 也必须存在。
FWPM_NET_EVENT_FLAG_LOCAL_PORT_SET 已设置 localPort 成员。
FWPM_NET_EVENT_FLAG_REMOTE_PORT_SET 已设置 remotePort 成员。
FWPM_NET_EVENT_FLAG_APP_ID_SET appId 成员已设置。
FWPM_NET_EVENT_FLAG_USER_ID_SET 设置 userId 成员。
FWPM_NET_EVENT_FLAG_SCOPE_ID_SET 已设置 scopeId 成员。
FWPM_NET_EVENT_FLAG_IP_VERSION_SET ipVersion 成员已设置。

ipVersion

一个FWP_IP_VERSION值,该值指定正在使用的 IP 版本。

ipProtocol

指定为 IPPROTO 值的 IP 协议。 有关可能的协议值的详细信息,请参阅 套接字 参考主题。

localAddrV4

指定 IPv4 本地地址。

FWP_IP_VERSION_V4ipVersion 时可用。

localAddrV6

指定 IPv6 本地地址 的FWP_BYTE_ARRAY16 结构。

FWP_IP_VERSION_V6ipVersion 时可用。

remoteAddrV4

指定 IPv4 远程地址。

FWP_IP_VERSION_V4ipVersion 时可用。

remoteAddrV6

指定 IPv6 远程地址 的FWP_BYTE_ARRAY16 结构。

FWP_IP_VERSION_V6ipVersion 时可用。

localPort

指定本地端口。

remotePort

指定远程端口。

scopeId

IPv6 范围 ID。

appId

一个FWP_BYTE_BLOB,指定与事件关联的本地应用程序的应用程序 ID。

userId

包含与流量对应的用户 ID。

reserved1

指定非 Internet 协议的超集。

FWP_IP_VERSION_NONEipVersion 时可用。

reserved2

FWP_BYTE_ARRAY6结构。

reserved3

FWP_BYTE_ARRAY6结构。

reserved4

DL_ADDRESS_TYPE枚举。

reserved5

FWP_ETHER_ENCAP_METHOD枚举。

reserved6

指示在帧数据中封装的协议。

reserved7

SNAP (IEEE 802.2) DSAP、SSAP 和 Control 字段封送为 32 位值。

reserved8

SNAP (IEEE 802.2) 组织唯一标识符 (OUI) 封送为 32 位值。

reserved9

VLAN (802.1p/q) 封送为 16 位值的 VID、CFI 和优先级位。

reserved10

与此数据包关联的网络接口对应的接口 LUID。

注解

未命名的结构指定与以太网流量相关的详细信息。 当 addressFamilyFWP_AF_ETHER时,可以使用它。

此结构保留供系统使用。 应使用FWPM_NET_EVENT_HEADER2 代替 FWPM_NET_EVENT_HEADER1

要求

要求
最低受支持的客户端 Windows 7 [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 R2 [仅限桌面应用]
标头 fwpmtypes.h

另请参阅

FWPM_NET_EVENT_HEADER0

FWPM_NET_EVENT_HEADER2