CAPTUREFILTER 结构
在网络监视器中, 捕获筛选器 由 CAPTUREFILTER 结构定义。 标志、值和表达式的缺失或组合决定了网络监视器驱动程序将传递或删除哪些帧。 下图显示了捕获筛选器分析的三个区域:Etype/SAP、地址和模式匹配。
下表列出了每个捕获筛选器元素的函数。
| Filter 元素 | 操作 |
|---|---|
| Etype/SAP | 评估 Etype/SAP 设置。 标志的组合决定了包括或排除哪些设置类型或值。 |
| Address | 评估源地址和目标地址对。 标志的不同组合决定了包含或排除地址对的各个值或组合。 |
| 模式匹配 | 定义帧内的复杂模式匹配项。 为不同类型的和偏移量提供标志。 可以将模式匹配与逻辑 AND 或 OR 运算符语句组合在一起。 |
| 剪裁 | 按各种字节值指定的方式剪辑帧。 只能使用此元素来剪辑所有帧或将其与其他捕获筛选器元素一起使用;例如,若要查找并剪辑单个帧。 |
| 触发 | 此捕获筛选器元素已过时。 触发器不再是捕获筛选器的一部分;它们现在包含在自己的 BLOB 标记中,这些标记单独指定。 |
根据捕获筛选器的所有三个部分评估帧。 因此,成功传输的帧必须传递每个元素。 请注意,网络监视器驱动程序会将这三个元素中的任何一个评估为 TRUE。 例如,驱动程序将缺少 Etype/SAP 部分计算为“具有 ANY Etype/SAP 值的所有帧都有效”。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈