キャプチャ フィルターは、保持するネットワーク データのフレームと無視するフレームをネットワーク モニター ドライバー (Nmnt.sys) に指示する NPP アプリケーションの要素です。 キャプチャ フィルターを設定する利点は、効率が向上することです。 キャプチャされたフレームを調べる必要はありません。ネットワーク モニター ドライバーは、それらを調べます。 この方法では、フレームのコピーが不要になります。これにより、メモリ使用量の利点が得られます。
キャプチャ フィルター 構造
キャプチャ フィルターは、次の 3 つの要素で構成されます。
- Etype/SAP の設定
- 住所
- パターンの一致
これらの要素は、NPP アプリケーションの操作中に含める、または除外するフレームを論理的に評価します。 キャプチャ フィルターは、NPP アプリケーションにフレーム要素の複雑な一致と除外を提供します。
Network Monitor は、キャプチャの開始時に、データ構造 CAPTUREFILTERを通じてキャプチャ フィルターを実装し、NPP に渡された後、ネットワーク モニター ドライバーに渡します。
NPP 操作と BLOB 機能の詳細については、「ネットワーク パケット プロバイダーの と ネットワーク モニター BLOB」を参照してください。