The CAPTUREFILTER Structure

Dans le Moniteur réseau, le filtre de capture est défini par la structure CAPTUREFILTER . L’absence ou la combinaison d’indicateurs, de valeurs et d’expressions détermine les images qui seront transmises ou supprimées par le pilote network Monitor. L’illustration suivante montre les trois zones de l’analyse du filtre de capture : Etype/SAP, adresse et correspondance de modèle.

Le tableau suivant répertorie la fonction de chaque élément de filtre de capture.

Filter, élément	Action
Etype/SAP	Évalue les paramètres Etype/SAP. La combinaison d’indicateurs détermine les types de paramètres ou les valeurs qui sont inclus ou exclus.
Adresse	Évalue les adresses source et de destination et les paires d’adresses. Différentes combinaisons d’indicateurs déterminent quelles valeurs individuelles ou combinaisons de paires d’adresses sont incluses ou exclues.
Correspondance de modèle	Définit des correspondances de modèle complexes dans un cadre. Des indicateurs sont fournis pour différents types et décalages. Vous pouvez combiner des correspondances de modèle avec des instructions d’opérateur LOGIQUE AND ou OR.
Découpage	Clipse les images d’une manière spécifiée par différentes valeurs d’octet. Vous pouvez utiliser uniquement cet élément pour couper toutes les images ou l’utiliser avec d’autres éléments de filtre de capture ; par exemple, pour rechercher et découper une image unique.
Déclencheur	Cet élément de filtre de capture est obsolète. Les déclencheurs ne font plus partie d’un filtre de capture ; elles sont désormais contenues dans leurs propres balises BLOB, qui sont spécifiées séparément.

 

Une image est évaluée par rapport aux trois parties du filtre de capture. Par conséquent, une trame transmise avec succès doit passer chaque élément. N’oubliez pas que le pilote moniteur réseau évalue l’absence de l’un des trois éléments comme TRUE. Par exemple, le pilote évalue l’absence d’une section Etype/SAP comme « TOUTES les trames avec la valeur ANY Etype/SAP sont valides ».