FindPreviousFrame 函数
FindPreviousFrame 函数在与筛选器匹配的当前捕获上下文中查找上一帧。
语法
HFRAME WINAPI FindPreviousFrame(
HFRAME hCurrentFrame,
LPSTR ProtocolName,
LPADDRESS DestinationAddress,
LPADDRESS SourceAddress,
LPWORD ProtocolOffset,
DWORD OriginalFrameNumber,
DWORD LowestFrame
);
参数
-
hCurrentFrame
-
帧的句柄。
-
ProtocolName
-
协议名称,例如 TCP。
-
目的地地址
-
要搜索的帧的目标地址。
-
SourceAddress
-
要搜索的帧的源地址。
-
ProtocolOffset
-
指向接收协议偏移量的 WORD 的指针。
-
OriginalFrameNumber
-
搜索的起点。 默认情况下,此函数从 OriginalFrameNumber 起始点向后搜索 1,000 帧。 可以通过将此行添加到位于 \Network Monitor 目录中的 Nmapi.ini 文件来更改搜索后退距离。
MAXLOOKBACK=<新回溯距离>
-
最低帧
-
搜索的捕获中的最低帧数。
返回值
如果函数成功,则返回值是上一帧的句柄。
如果函数不成功,则返回值为 NULL。
备注
捕获筛选器主要由 ProtocolName 定义,后者是唯一所需的筛选器输入;可以添加 DestinationAddress 和 SourceAddress 信息以提高捕获速度。
ProtocolOffset 返回到调用分析程序,后者将此 DWORD 添加到返回的指针,方法是使用 ParserTemporaryLockFrame) 锁定帧 (以获取正在搜索的协议的 LPBYTE。 返回时,会将传递筛选器的 HFRAME 提供给分析程序。 如果分析程序发现帧不是正在查找的帧,则分析程序可以将此 HFRAME 交回 FindPreviousFrame 函数以检索下一帧。 源地址和目标地址(不是必需的)可以作为 NULL 传入。 使用时,这些地址可以是 ADDRESS_TYPE_IP 类型,等等,而不仅仅是 MAC 类型。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows 2000 Professional [仅限桌面应用] |
| 最低受支持的服务器 |
Windows 2000 Server [仅限桌面应用] |
| 标头 |
|
| 库 |
|
| DLL |
|