Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Filtr adres instruuje ovladač služby Network Monitor, aby přijímal rámce, které obsahují jeden z různých specifikovaných typů MAC adres (Ethernet, Token Ring a FDDI). Můžete zadat maximálně osm dvojic adres. Dvojice adres může zadat zdroj, cíl, obojí nebo ani jedno.
Část adresy filtru se skládá ze dvou struktur: ADDRESSTABLE a ADDRESSPAIR.
Pokud nezadáte žádné adresy, všechny rámce projdou filtrem adres. Pokud však specifikujete jakékoli adresy, projdou pouze ty rámce, které projdou daným filtrem adres.
Vytvoření filtru adres zahrnuje přidělení struktury ADDRESSTABLE a vyplnění členů struktury ADDRESSPAIR.
Jak sestavit adresovou část filtru zachycení
Pomocí příznaku CAPTUREFILTER_FLAGS_LOCAL_ONLY ve struktuře CAPTUREFILTER omezte zachytávání na provoz do a z vašeho místního počítače.
Nastavení tohoto příznaku nespustí promiskuitní režim na síťovém adaptéru; soubor pro zachytávání zachytí pouze místní provoz.
Pomocí následujícího ukázkového kódu definujte strukturu ADDRESSTABLE:
typedef struct _ADDRESSTABLE { DWORD nAddressPairs; DWORD nNonMacAddressPairs; ADDRESSPAIR AddressPair[MAX_ADDRESS_PAIRS]; } ADDRESSTABLE; typedef ADDRESSTABLE *LPADDRESSTABLE; typedef struct _ADDRESSPAIR { WORD AddressFlags; WORD NalReserved; ADDRESS DstAddress; ADDRESS SrcAddress; } ADDRESSPAIR; typedef ADDRESSPAIR *LPADDRESSPAIR;Pomocí informací uvedených v následující tabulce vyberte typ příznaku ADDRESSPAIR.
Vlajka Význam ADRESNÍ_FLAGY_SHODUJÍ_SE_S_DST Odpovídá cílové adrese. VLÁJKY_ADRES_SHODUJÍ_ZDROJ Odpovídá zdrojové adrese. ADDRESS_FLAGS_EXCLUDE Vyloučí rámec, pokud se tato adresa najde (definovaný zdroj nebo cíl). ADDRESS_FLAGS_DST_GROUP_ADDR Odpovídá skupinovému bitu (cílové adresy) pouze pro vysílací zprávy. PŘÍZNAKY_ADRESY_ODPOVÍDAJÍ_OBĚMA Odpovídá cílové i zdrojové adrese. Vyplňte cílovou adresu, která se vyhodnotí na základě příznaku ADDRESSPAIR, který vyberete.
Vyplňte zdrojovou adresu, která se vyhodnotí proti příznaku ADDRESSPAIR, který vyberete.
Vyplňte strukturu ADDRESSTABLE polem ADDRESSPAIR, které obsahuje páry adres, jež ovladač vyhodnocuje. Všechny páry adres se vyhodnocují jako logický příkaz OR (ADDRESSPAIR 1 || ADDRESSPAIR 2). Do filtru zachycení můžete zahrnout maximálně osm dvojic adres.