关于捕获筛选器

捕获筛选器是 NPP 应用程序的一个元素，指示网络监视器驱动程序 (Nmnt.sys) 要保留的网络数据帧和要忽略的帧。 设置捕获筛选器的优点是效率更高。 无需检查捕获的帧;网络监视器驱动程序会检查它们。 此方法消除了帧复制，这提供了内存使用优势。

捕获筛选器结构

捕获筛选器由三个元素组成：

• Etype/SAP 设置
• 地址
• 模式匹配

这些元素共同以逻辑方式计算在 NPP 应用程序操作期间要包括或排除的帧。 捕获筛选器为 NPP 应用程序提供帧元素的复杂匹配项和排除项。

网络监视器通过数据结构 CAPTUREFILTER 实现捕获筛选器，该结构传递到 NPP，然后在捕获开始时传递给网络监视器驱动程序。

有关 NPP 操作和 BLOB 功能的详细信息，请参阅网络数据包提供程序和网络监视器 BLOB。