CaptureFILTER – struktura
V nástroji Network Monitor je filtr zachycení definován strukturou CAPTUREFILTER. Nepřítomnost nebo kombinace příznaků, hodnot a výrazů určuje, které rámce budou předány nebo vyřazeny ovladačem Network Monitoru. Následující obrázek znázorňuje tři oblasti analýzy filtru zachycení: Etype/SAP, adresa a shoda vzorů.
Následující tabulka uvádí funkci každého prvku filtru zachycení.
| Filtrační prvek | Činnost |
|---|---|
| Etype/SAP | Vyhodnotí nastavení Etype/SAP. Kombinace příznaků určuje, které typy nastavení nebo hodnoty jsou zahrnuty nebo vyloučeny. |
| adresa | Vyhodnotí zdrojové a cílové adresy a páry adres. Různé kombinace příznaků určují, které jednotlivé hodnoty nebo kombinace dvojic adres jsou zahrnuty nebo vyloučeny. |
| porovnávání vzorů | Definuje složité shody vzorů v rámci rámce. Příznaky jsou k dispozici pro různé typy a offsety. Porovnávání vzorů můžete kombinovat s logickými příkazy OPERÁTOR AND nebo OR. |
| výřez | Vystřihuje snímky způsobem určeným různými bajtovými hodnotami. Tento prvek můžete použít pouze k ořezání všech snímků nebo ho použít s jinými prvky filtru zachycení; pokud například chcete najít a potom oříznout jeden snímek. |
| Trigger | Tento prvek filtru zachycení je zastaralý. Triggery už nejsou součástí zachycovacího filtru; nyní jsou obsaženy ve svých vlastních BLOB značkách, které jsou specifikovány samostatně. |
Rámec je posuzován ve vztahu ke všem třem částem filtru pro zachytávání. Proto musí úspěšně přenášený rámec projít každým prvkem. Mějte na paměti, že ovladač sledování sítě vyhodnotí absenci některé ze tří prvků jako TRUE. Například, řidič vyhodnotí nepřítomnost sekce Etype/SAP jako "Veškeré rámce s libovolnou hodnotou Etype/SAP jsou platné."