Struktura CAPTUREFILTER
W monitorze sieci struktura CAPTUREFILTER definiuje filtr przechwytywania. Brak flag, wartości i wyrażeń lub ich kombinacja określa, które pakiety zostaną przekazane lub odrzucone przez sterownik monitora sieciowego. Na poniższej ilustracji przedstawiono trzy obszary analizy filtru przechwytywania: Etype/SAP, adres i dopasowanie wzorca.
W poniższej tabeli wymieniono funkcję każdego elementu filtru przechwytywania.
| Element filtra | Akcja |
|---|---|
| Etype/SAP | Ocenia ustawienia Etype/SAP. Kombinacja flag określa, które typy ustawień lub wartości są uwzględniane lub wykluczone. |
| adres | Ocenia adresy źródłowe i docelowe oraz pary adresów. Różne kombinacje flag określają, które poszczególne wartości lub kombinacje par adresów są dołączone lub wykluczone. |
| Dopasowanie wzorca | Definiuje złożone wzorce dopasowań w ramce. Flagi są udostępniane dla różnych typów i przesunięć. Można łączyć dopasowania wzorca z operatorami logicznymi „AND” lub „OR”. |
| Przycinanie | Przycina ramki w sposób określony przez różne wartości bajtów. Można użyć tylko tego elementu, aby przyciąć wszystkie ramki lub użyć go z innymi elementami filtru przechwytywania; na przykład, aby znaleźć, a następnie wyciąć pojedynczą ramkę. |
| wyzwalacz | Ten element filtru przechwytywania jest przestarzały. Wyzwalacze nie są już częścią filtru przechwytywania; są one teraz zawarte w swoich własnych tagach BLOB, które są specyfikowane oddzielnie. |
Ramka jest oceniana względem wszystkich trzech części filtru przechwytującego. W związku z tym pomyślnie przesłana ramka musi przejść przez każdy element. Należy pamiętać, że sterownik monitora sieci ocenia brak dowolnego z trzech elementów jako true. Na przykład sterownik ocenia brak sekcji Etype/SAP jako "WSZYSTKIE ramki z jakąkolwiek wartością Etype/SAP są prawidłowe".