NIC-диск - это структура NDIS, которая не получает IRP от драйвера протокола (Tcpip.sys);вместо этого он экспортирует указатели функций для вызова драйвера протокола.
См. MSDN Инициализация драйвера минипорта и Стек драйвера NDIS .
На XP / 2k3 / 2000 : IRP происходят на более высоком сетевом уровне с использованием инфраструктуры TDI;а именно AFD.SYS отправляет TDI IoControl в Tcpip.sys.AFD - это клиент TDI, который реализует Winsock, отправляя IRP в Tcpip.sys.
В Vista и более поздних версиях : TDI устарел, и, если я угадаю правильно, AFD.SYS использует WinSock Kernel для связи с Tcpip.sys.Нет IRP.
Хотя TDI устарела в Vista, если вы установите TDI-клиент или фильтр, TDX.SYS будет загружен и эмулирует инфраструктуру TDI для вас (также через ядро WinSock).В этом случае мы все еще видим IRP TDI от клиента TDI --- (TDI) ---> TDX --- (WSK) ---> TCPIP.