キャプチャ フィルターについて

キャプチャ フィルターは、保持するネットワーク データのフレームと無視するフレームをネットワーク モニター ドライバー (Nmnt.sys) に指示する NPP アプリケーションの要素です。 キャプチャ フィルターを設定する利点は、効率が向上することです。 キャプチャされたフレームを調べる必要はありません。ネットワーク モニター ドライバーは、それらを調べます。 この方法では、フレーム コピーが不要になります。これにより、メモリ使用量の利点が得られます。

キャプチャ フィルター構造

キャプチャ フィルターは、次の 3 つの要素で構成されます。

• Etype/SAP 設定
• 住所
• パターンの一致

これらの要素は、NPP アプリケーションの操作中に含めるフレームまたは除外するフレームを論理的に評価します。 キャプチャ フィルターは、フレーム要素の複雑な一致と除外を NPP アプリケーションに提供します。

Network Monitor は、データ構造 CAPTUREFILTER を介してキャプチャ フィルターを実装し、NPP に渡され、キャプチャの開始時にネットワーク モニター ドライバーに渡されます。

NPP 操作と BLOB 機能の詳細については、「 ネットワーク パケット プロバイダー と ネットワーク モニター BLOB」を参照してください。