底层枚举 网络连接时的结构

kd> dt TCPROW_TYPE

iphlpapi!TCPROW_TYPE

   TcpRowTypeDefault = 0n0

   TcpRowType2 = 0n1

   TcpRowTypeWithOwnerModule = 0n2

   TcpRowTypeWithOwnerPid = 0n3

   TcpRowTypeMax = 0n4

kd> dt _TCP_CONNECTION_KEY

iphlpapi!_TCP_CONNECTION_KEY

   +0x000 LocalSockAddr4   : sockaddr_in

   +0x000 LocalSockAddr6   : sockaddr_in6

   +0x000 LocalSockAddr    : sockaddr

   +0x01c RemoteSockAddr4  : sockaddr_in

   +0x01c RemoteSockAddr6  : sockaddr_in6

   +0x01c RemoteSockAddr   : sockaddr

kd> dt _TCP_CONNECTION_ROD

iphlpapi!_TCP_CONNECTION_ROD

   +0x000 State            : Uint4B

   +0x004 Nagle            : UChar

   +0x008 OffloadState     : Uint4B

kd> dt _TCP_CONNECTION_ROS

iphlpapi!_TCP_CONNECTION_ROS

   +0x000 Sack             : UChar

   +0x001 Timestamps       : UChar

   +0x002 Ecn              : UChar

   +0x003 DualModeListener : UChar

   +0x004 SndWindScale     : Uint4B

   +0x008 RcvWindScale     : Uint4B

   +0x00c OwningPid        : Uint4B

   +0x010 CreateTimestamp  : _LARGE_INTEGER

   +0x018 OwningModuleInfo : Uint8B

kd> dt _NA_REQUEST_ENUMERATE_OBJECTS_ALL_PARAMETERS -r2

ncsi!_NA_REQUEST_ENUMERATE_OBJECTS_ALL_PARAMETERS

   +0x000 Transaction      : Ptr32 Void

   +0x004 ModuleDesc       : _NSI_MODULE_DESC

      +0x000 NsiModule        : Uint4B

      +0x004 ModuleId         : Ptr32 _NPI_MODULEID

         +0x000 Length           : Uint2B

         +0x004 Type             : _NPI_MODULEID_TYPE

         +0x008 Guid             : _GUID

         +0x008 IfLuid           : _LUID

      +0x008 ObjectIndex      : Uint4B

   +0x010 Store            : 

      NsiPersistent = 0n0

      NsiActive = 0n1

      NsiBoth = 0n2

      NsiCurrent = 0n3

      NsiBootFirmwareTable = 0n4

   +0x014 Action           : 

      NsiGetExact = 0n0

      NsiGetFirst = 0n1

      NsiGetNext = 0n2

   +0x018 KeyStructDesc    : _NSI_KEYSTRUCT_DESC

      +0x000 KeyStruct        : Ptr32 UChar

      +0x004 KeyStructLength  : Uint4B

   +0x020 StructDesc       : _NSI_PARAM_STRUCT_DESC

      +0x000 RwParameterStruct : Ptr32 UChar

      +0x004 RwParameterStructLength : Uint4B

      +0x008 RoDynamicParameterStruct : Ptr32 UChar

      +0x00c RoDynamicParameterStructLength : Uint4B

      +0x010 RoStaticParameterStruct : Ptr32 UChar

      +0x014 RoStaticParameterStructLength : Uint4B

   +0x038 EntryCount       : Uint4B

ncsi!_NPI_MODULEID_TYPE

   MIT_GUID = 0n1

   MIT_IF_LUID = 0n2

kd> dt _UDP_ENDPOINT_ROS -t

iphlpapi!_UDP_ENDPOINT_ROS

   +0x000 OwningPid        : Uint4B

   +0x004 DualModeEndpoint : UChar

   +0x008 CreateTimestamp  : _LARGE_INTEGER

   +0x010 SpecificPortBind : Pos 0, 1 Bit

   +0x010 dwFlags          : Uint4B

   +0x018 OwningModuleInfo : Uint8B

kd> dt _UDP_ENDPOINT_KEY

iphlpapi!_UDP_ENDPOINT_KEY

   +0x000 LocalSockAddr4   : sockaddr_in

   +0x000 LocalSockAddr6   : sockaddr_in6

   +0x000 LocalSockAddr    : sockaddr

iphlpapi!UDPROW_TYPE

   UdpRowTypeDefault = 0n0

   UdpRowTypeWithOwnerModule = 0n1

   UdpRowTypeWithOwnerPid = 0n2

   UdpRowTypeMax = 0n3