De CAPTUREFILTER-structuur
In Network Monitor wordt het capture-filter gedefinieerd door de CAPTUREFILTER structuur. De afwezigheid of combinatie van vlaggen, waarden en expressies bepaalt welke frames worden doorgegeven of verwijderd door het stuurprogramma Netwerkmonitor. In de volgende afbeelding ziet u de drie gebieden van de analyse van het opnamefilter: Etype/SAP, adres en patroonovereenkomst.
De volgende tabel bevat de functie van elk capture-filterelement.
| Filterelement | Actie |
|---|---|
| Etype/SAP | Evalueert Etype/SAP-instellingen. De combinatie van vlaggen bepaalt welke instellingstypen of waarden worden opgenomen of uitgesloten. |
| Adres | Evalueert bron- en doeladressen en adresparen. Verschillende combinaties van vlaggen bepalen welke afzonderlijke waarden of combinaties van adresparen worden opgenomen of uitgesloten. |
| patroonovereenkomst | Definieert complexe patroonovereenkomsten binnen een frame. Vlaggen worden geleverd voor verschillende typen en offsets. U kunt patroonovereenkomsten combineren met logische AND- of OR-operatorinstructies. |
| Afknippen | Clipt frames op een manier die door verschillende bytewaarden is gespecificeerd. U kunt alleen dit element gebruiken om alle frames te knippen of te gebruiken met andere capture-filterelementen; Als u bijvoorbeeld één frame wilt zoeken en vervolgens wilt knippen. |
| trigger | Dit element voor het vastleggen van filters is verouderd. Triggers maken geen deel meer uit van een opnamefilter; ze zijn nu opgenomen in hun eigen BLOB-tags, die afzonderlijk worden opgegeven. |
Een frame wordt geëvalueerd op basis van alle drie de delen van het opnamefilter. Daarom moet een frame dat succesvol is verzonden elk element doorgeven. Houd er rekening mee dat het stuurprogramma voor netwerkmonitor de afwezigheid van een van de drie elementen evalueert als TRUE. Het besturingsprogramma evalueert bijvoorbeeld de afwezigheid van een Etype/SAP-sectie als "alle frames met de waarde 'enig Etype/SAP' zijn geldig".