Die CAPTUREFILTER-Struktur
Im Netzwerkmonitor wird der Erfassungsfilter durch die CAPTUREFILTER-Struktur definiert. Das Fehlen oder Die Kombination von Flags, Werten und Ausdrücken bestimmt, welche Frames vom Netzwerkmonitortreiber übergeben oder gelöscht werden. Die folgende Abbildung zeigt die drei Bereiche der Erfassungsfilteranalyse: Etype/SAP, Adresse und Musterabgleich.
In der folgenden Tabelle ist die Funktion der einzelnen Erfassungsfilterelemente aufgeführt.
| Filter-Element | Aktion |
|---|---|
| Etype/SAP | Wertet Etype/SAP-Einstellungen aus. Die Kombination von Flags bestimmt, welche Einstellungstypen oder Werte eingeschlossen oder ausgeschlossen werden. |
| Adresse | Wertet Quell- und Zieladressen und Adresspaare aus. Unterschiedliche Kombinationen von Flags bestimmen, welche einzelnen Werte oder Kombinationen von Adresspaaren eingeschlossen oder ausgeschlossen werden. |
| Musterübereinstimmung | Definiert komplexe Mustervergleiche innerhalb eines Frames. Flags werden für verschiedene Typen und Offsets bereitgestellt. Sie können Mustervergleiche mit logischen AND- oder OR-Operatoranweisungen kombinieren. |
| Freistellen | Clips Frames in einer Weise, die durch verschiedene Bytewerte angegeben wird. Sie können nur dieses Element verwenden, um alle Frames auszuschneiden oder mit anderen Erfassungsfilterelementen zu verwenden. Beispielsweise, um einen einzelnen Frame zu suchen und dann zu schneiden. |
| Trigger | Dieses Erfassungsfilterelement ist veraltet. Trigger sind nicht mehr Teil eines Erfassungsfilters. sie sind jetzt in ihren eigenen BLOB-Tags enthalten, die separat angegeben werden. |
Ein Frame wird mit allen drei Teilen des Erfassungsfilters ausgewertet. Daher muss ein erfolgreich übertragener Frame jedes Element übergeben. Beachten Sie, dass der Netzwerkmonitortreiber das Fehlen eines der drei Elemente als TRUE auswertet. Beispielsweise wertet der Treiber das Fehlen eines Etype/SAP-Abschnitts als "ALLE Frames mit dem ANY Etype/SAP-Wert sind gültig" aus.