CAPTUREFILTER 구조체
네트워크 모니터에서 캡처 필터 는 CAPTUREFILTER 구조에 의해 정의됩니다. 플래그, 값 및 식의 부재 또는 조합은 네트워크 모니터 드라이버에서 전달하거나 삭제할 프레임을 결정합니다. 다음 그림에서는 캡처 필터 분석의 세 가지 영역인 Etype/SAP, 주소 및 패턴 일치를 보여 줍니다.
다음 표에서는 각 캡처 필터 요소의 함수를 나열합니다.
| Filter 요소 | 작업 |
|---|---|
| Etype/SAP | Etype/SAP 설정을 평가합니다. 플래그 조합은 포함되거나 제외되는 설정 형식 또는 값을 결정합니다. |
| 주소 | 원본 및 대상 주소 및 주소 쌍을 평가합니다. 플래그의 다양한 조합은 포함되거나 제외되는 주소 쌍의 개별 값 또는 조합을 결정합니다. |
| 패턴 일치 | 프레임 내에서 복잡한 패턴 일치를 정의합니다. 플래그는 다양한 형식 및 오프셋에 대해 제공됩니다. 패턴 일치를 논리적 AND 또는 OR 연산자 문과 결합할 수 있습니다. |
| 클리핑 | 다양한 바이트 값으로 지정된 방식으로 프레임을 클리핑합니다. 이 요소만 사용하여 모든 프레임을 클리핑하거나 다른 캡처 필터 요소와 함께 사용할 수 있습니다. 예를 들어 단일 프레임을 찾아서 클리핑합니다. |
| 트리거 | 이 캡처 필터 요소는 사용되지 않습니다. 트리거는 더 이상 캡처 필터의 일부가 아닙니다. 이제 별도로 지정된 자체 BLOB 태그에 포함됩니다. |
프레임은 캡처 필터의 세 부분 모두에 대해 평가됩니다. 따라서 성공적으로 전송된 프레임은 각 요소를 전달해야 합니다. 네트워크 모니터 드라이버는 세 가지 요소가 없는 것을 TRUE로 평가합니다. 예를 들어 드라이버는 Etype/SAP 섹션이 없는 것을 "ANY Etype/SAP 값이 있는 모든 프레임이 유효하다"고 평가합니다.