次の方法で共有

キャプチャ フィルターについて

  • [アーティクル]

キャプチャ フィルターは、保持するネットワーク データのフレームと無視するフレームをネットワーク モニター ドライバー (Nmnt.sys) に指示する NPP アプリケーションの要素です。 キャプチャ フィルターを設定する利点は、効率が向上することです。 キャプチャされたフレームを調べる必要はありません。ネットワーク モニター ドライバーは、それらを調べます。 この方法では、フレーム コピーが不要になります。これにより、メモリ使用量の利点が得られます。

キャプチャ フィルター構造

キャプチャ フィルターは、次の 3 つの要素で構成されます。

  • Etype/SAP 設定
  • 住所
  • パターンの一致

これらの要素は、NPP アプリケーションの操作中に含めるフレームまたは除外するフレームを論理的に評価します。 キャプチャ フィルターは、フレーム要素の複雑な一致と除外を NPP アプリケーションに提供します。

Network Monitor は、データ構造 CAPTUREFILTER を介してキャプチャ フィルターを実装し、NPP に渡され、キャプチャの開始時にネットワーク モニター ドライバーに渡されます。

NPP 操作と BLOB 機能の詳細については、「 ネットワーク パケット プロバイダーネットワーク モニター BLOB」を参照してください。