A estrutura CAPTUREFILTER
No Monitor de Rede, o filtro de captura é definido pela estrutura CAPTUREFILTER . A ausência ou combinação de sinalizadores, valores e expressões determina quais quadros serão passados ou descartados pelo driver do Monitor de Rede. A ilustração a seguir mostra as três áreas da análise de filtro de captura: Etype/SAP, endereço e correspondência de padrão.
A tabela a seguir lista a função de cada elemento de filtro de captura.
| Elemento Filter | Ação |
|---|---|
| Etype/SAP | Avalia as configurações de Etype/SAP. A combinação de sinalizadores determina quais tipos de configuração ou valores são incluídos ou excluídos. |
| Endereço | Avalia os endereços de origem e destino e os pares de endereços. Diferentes combinações de sinalizadores determinam quais valores individuais ou combinações de pares de endereços são incluídos ou excluídos. |
| Correspondência padrão | Define correspondências de padrão complexas dentro de um quadro. Os sinalizadores são fornecidos para diferentes tipos e deslocamentos. Você pode combinar correspondências de padrão com instruções lógicas do operador AND ou OR. |
| Recortando | Corta quadros de uma maneira especificada por vários valores de bytes. Você pode usar apenas esse elemento para recortar todos os quadros ou usá-lo com outros elementos de filtro de captura; por exemplo, para localizar e, em seguida, recortar um único quadro. |
| Gatilho | Esse elemento de filtro de captura está obsoleto. Os gatilhos não fazem mais parte de um filtro de captura; agora eles estão contidos em suas próprias marcas blob, que são especificadas separadamente. |
Um quadro é avaliado em relação a todas as três partes do filtro de captura. Portanto, um quadro transmitido com êxito deve passar cada elemento. Lembre-se de que o driver do Monitor de Rede avalia a ausência de qualquer um dos três elementos como TRUE. Por exemplo, o driver avalia a ausência de uma seção Etype/SAP como "TODOS os quadros com o valor ANY Etype/SAP são válidos".