Поделиться через

Сведения о фильтрах захвата

  • Статья

Фильтр отслеживания — это элемент приложения NPP, который указывает драйверу сетевого монитора (Nmnt.sys), какие кадры сетевых данных следует хранить и какие кадры пропускать. Преимущество настройки фильтра захвата является более эффективным. Вам не нужно проверять захваченные кадры; Драйвер сетевого монитора проверяет их. Такой подход устраняет копирование кадров, что обеспечивает преимущество использования памяти.

Структура фильтра захвата

Фильтры захвата состоят из трех элементов.

  • Параметры Etype/SAP
  • Адрес
  • Сопоставление шаблонов

Вместе эти элементы логически оценивают, какие кадры необходимо включить или исключить во время работы приложения NPP. Фильтр захвата предоставляет сложные совпадения элементов кадра и исключения для приложения NPP.

Сетевой монитор реализует фильтр захвата через структуру данных, CAPTUREFILTER, которая передается в NPP, а затем передается драйверу сетевого монитора при запуске записи.

Дополнительные сведения об операциях NPP и функциях BLOB см. в поставщиков сетевых пакетов и Blob монитора сети.