Поделиться через

Функция FindPreviousFrame

  • Статья

Функция FindPreviousFrame находит предыдущий кадр в текущем контексте записи, который соответствует фильтру.

Синтаксис

HFRAME WINAPI FindPreviousFrame(
   HFRAME    hCurrentFrame,
   LPSTR     ProtocolName,
   LPADDRESS DestinationAddress,
   LPADDRESS SourceAddress,
   LPWORD    ProtocolOffset,
   DWORD     OriginalFrameNumber,
   DWORD     LowestFrame
);

Параметры

hCurrentFrame

Дескриптор кадра.

ProtocolName

Имя протокола, например TCP.

DestinationAddress

Адрес назначения искомого кадра.

SourceAddress

Исходный адрес искомого кадра.

ProtocolOffset

Указатель на word , получающий смещение протокола.

OriginalFrameNumber

Начальная точка поиска. По умолчанию эта функция ищет назад 1000 кадров из начальной точки OriginalFrameNumber . Вы можете изменить расстояние поиска, добавив эту строку в файл Nmapi.ini, который находится в каталоге \Network Monitor.

MAXLOOKBACK=<новое расстояние обратного просмотра>

Самый низкий кадр

Наименьшее число кадров в записи, в которой выполняется поиск.

Возвращаемое значение

Если функция выполнена успешно, возвращается дескриптор предыдущего кадра.

Если функция не выполнена успешно, возвращается значение NULL.

Комментарии

Фильтр отслеживания определяется главным образом с помощью ProtocolName, который является единственным обязательным входным параметром фильтра; Вы можете добавить сведения о DestinationAddress и SourceAddress , чтобы увеличить скорость захвата.

ProtocolOffset возвращается в вызывающий синтаксический анализатор, который добавляет этот DWORD в указатель, возвращаемый путем блокировки кадра (с помощью ParserTemporaryLockFrame), чтобы получить LPBYTE протокола, по которому выполняется поиск. При возврате HFRAME, который передал фильтр, передается синтаксическому анализатору. Если средство синтаксического анализа обнаруживает, что кадр не является искомым, средство синтаксического анализа может передать этот HFRAME обратно в функцию FindPreviousFrame , чтобы получить следующий кадр. Исходный и целевой адреса, которые не являются обязательными, можно передать как NULL. При использовании эти адреса могут иметь тип ADDRESS_TYPE_IP и т. д., а не только типы MAC.

Требования

Требование Значение
Минимальная версия клиента
 Windows 2000 Professional [только классические приложения]
Минимальная версия сервера
 Windows 2000 Server [только классические приложения]
Заголовок
Netmon.h
Библиотека
Nmapi.lib
DLL
Nmapi.dll