過濾表達式語法 wpcap過濾器基于聲明性謂詞語法。過濾器是包含過濾表達式的ASCII字符串。
pcap_compile（）接受表達式并將其轉換為內核級包過濾器的程序。

該表達式選擇要轉儲的數據包。如果沒有給出表達式，則網絡上的所有數據包將被內核級過濾引擎接受。否則，只接受表達式為“true”的數據包。
該表達式由一個或多個?基元組成。?原語通常由?一個或多個限定符前面的id（名稱或數字）組成?。

有三種不同的限定詞：

type： 限定詞表示id名稱或數字是指什么樣的東西。可能的類型是?主機，?網絡?和?端口。例如`host foo'，`net 128.3'，'port 20'。如果沒有類型限定符，?則假定主機。
DIR: 限定詞指定到和/或從id的特定傳輸方向??？赡艿姆较蚴?src，?dst，?src或dst?和?src和?dst。例如`src foo'，`dst net 128.3'，`src或dst port ftp-data'。如果沒有dir限定符，?則假定為src或dst。對于“null”鏈路層（即點對點協議，如滑動），?inbound?和 outbound?限定符可用于指定所需的方向。
proto:限定符將匹配限制為特定協議?？赡艿膒rotos是：?ether，?fddi，?tr，?ip，?ip6，?arp，?rarp，?decnet，?tcp?和?udp。例如`ether src foo'，`arp ??net 128.3'，`tcp port 21'。如果沒有原始限定符，則假定與該類型一致的所有協議。

更復雜的過濾器表達式使用的話建立 and,?or?and?not??來組合原語。

例如，`host foo and not port ftp and not port ftp-data。

總結

以上是生活随笔為你收集整理的c++ winpcap开发(10)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。