关于捕获筛选器
捕获筛选器是 NPP 应用程序的一个元素,指示网络监视器驱动程序 (Nmnt.sys) 要保留的网络数据帧和要忽略的帧。 设置捕获筛选器的优点是效率更高。 无需检查捕获的帧;网络监视器驱动程序会检查它们。 此方法消除了帧复制,这提供了内存使用优势。
捕获筛选器结构
捕获筛选器由三个元素组成:
- Etype/SAP 设置
- 地址
- 模式匹配
这些元素共同以逻辑方式计算在 NPP 应用程序操作期间要包括或排除的帧。 捕获筛选器为 NPP 应用程序提供帧元素的复杂匹配项和排除项。
网络监视器通过数据结构 CAPTUREFILTER 实现捕获筛选器,该结构传递到 NPP,然后在捕获开始时传递给网络监视器驱动程序。
有关 NPP 操作和 BLOB 功能的详细信息,请参阅网络数据包提供程序和网络监视器 BLOB。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈