该表达式选择要转储的数据包。如果没有给出表达式，则网络上的所有数据包将被内核级过滤引擎接受。否则，只接受表达式为“true”的数据包。
该表达式由一个或多个 基元组成。 原语通常由 一个或多个限定符前面的id（名称或数字）组成 。

有三种不同的限定词：

type： 限定词表示id名称或数字是指什么样的东西。可能的类型是 主机， 网络 和 端口。例如`host foo'，`net 128.3'，'port 20'。如果没有类型限定符， 则假定主机。
DIR: 限定词指定到和/或从id的特定传输方向 。可能的方向是 src， dst， src或dst 和 src和 dst。例如`src foo'，`dst net 128.3'，`src或dst port ftp-data'。如果没有dir限定符， 则假定为src或dst。对于“null”链路层（即点对点协议，如滑动）， inbound 和 outbound 限定符可用于指定所需的方向。
proto:限定符将匹配限制为特定协议。可能的protos是： ether， fddi， tr， ip， ip6， arp， rarp， decnet， tcp 和 udp。例如`ether src foo'，`arp ​​net 128.3'，`tcp port 21'。如果没有原始限定符，则假定与该类型一致的所有协议。

更复杂的过滤器表达式使用的话建立 and, or and not  来组合原语。

例如，`host foo and not port ftp and not port ftp-data。

c++ winpcap开发(10)相关推荐

1. winpcap 开发

   Winpcap是一个强大的网络开发库,可以实现许多功能:获取可用的网络适配器:获取指定适配器信息(比如名称和描述信息):捕获指定网卡的数据封包:发送数据封包:过滤捕获的包以获取特定包等. 首先到htt ...

2. 在Visual Studio 2005下配置WinPcap开发环境

   在Visual Studio 2005下配置WinPcap开发环境 http://www.winpcap.org/archive/ 4.1beta5_WpdPack.zip http://www.wi ...

3. 学习ARM开发(10)

   学习ARM开发(10) /* 用循环调用所有初始化函数 */         for (init_fnc_ptr = init_sequence; *init_fnc_ptr; ++init_fnc_ ...

4. 博通Broadcom SDK源码学习与开发10——Cable Modem IPv6地址

   声明:原创作品,严禁用于商业目的. 本系列文章将全面剖析以Bcm33xxx芯片开发Cablemodem产品的SDK源码为例,从编译系统到各个功能模块进行分析与探讨. 文章目录 0.写在前篇 1. 相关 ...

5. socket编程之DEV C++配置winpcap开发环境并编写网络嗅探器sniffer

   欢迎关注我的个人博客:www.zuzhiang.cn 期末计算机网络课程设计让做一个网络嗅探器,要求可以检测和选择网卡,并打开到混杂模式,监听局域网中的所有数据包并解析出所用网络协议以及首部各个字段的 ...

6. codeblocks配置winpcap开发环境

   转载请注明出处,谢谢_ (:з」∠)_ 起因 最近作业要用Winpcap开发包分析.pcap文件实现报文字段的识别-本来打算用Visual Studio写,不过想起以前打OJ的时候都用Code::Bl ...

7. Dev-C++ 配置 WinPcap 开发环境

   VC++ 6.0实在是太老了,自己并不愿意在这个平台上开发,所以转而使用Dev-C++,以下是综合网上的教程和自己的试验总结出的用Dev-C++进行WinPcap网络开发的所需的环境配置工作: 首先是 ...

8. 后端开发10道经典面试题的剖析， 技术方向如何决定职业方向

   10道经典面试题的剖析, 技术方向如何决定职业方向 1. time_wait, close_wait如何解决? 2. 服务器接入抖动如何解决? 3. malloc的实现原理 视频讲解如下,点击观看: ...

9. 一步一步开发sniffer（Winpcap+MFC）（一）工欲善其事，必先配环境——配置winpcap开发环境

   0.说在前面的话 1) 本文将以一个初学者的角度,一步一步几乎是从0开始讲述如何完成一个基于winpcap+MFC的sniffer(嗅探器)当然我指的"0"并不是指连编程都不会,如 ...

最新文章

1. Genome Biology：人体各部位微生物组时间序列分析
2. ASP.Net 页面和后台执行的先后顺序
3. 编译安装_Unbound编译安装
4. 015. 深入JVM学习—Java引用类型
5. TypeScript学习（三）：联合类型及推论
6. ubuntu下安装最新 版jre 7
7. Reverse Linked List II -- LeetCode
8. oracle plsql 字符串长度,PLSQL SQL
9. C++ std::vector 自定义排序
10. R语言绘制韦布尔分布图和泊松(Poisson)分布图，并为二项分布(泊松分布)绘制不同颜色
11. 如何对接线上支付接口
12. python绘制箭头_python如何绘制坐标箭头？
13. 计算机应用一级考试win10,2016年计算机一级考试试题「Windows」
14. RTX 30系列性能≥2倍图灵GPU！AI算力前瞻，性价比超泰坦
15. 智能眼镜是头戴式摄像机
16. zzuli1728(数学期望，组合数)
17. 〖大前端 - 基础入门三大核心之CSS篇④〗- CSS选择器之元素关系选择器、序号选择器与属性选择器
18. FC协议功能子模块，实现FC-1553协议，ASM协议，AV协议的应用，多种接口可定制
19. AG6202-MAQ|安格AG6202|HDMI转VGA方案|AG安格设计方案
20. 公租房租赁合同怎么填

热门文章

1. java gui容器_[Java教程]GUI Panel 容器以及布局管理器
2. php xmldom扩展,如何使用比根更深入的PHP DOM向XML添加新元素？
3. nvidia.dali：深度学习加速神器！
4. Adobe illustrator 设置字体和微调 - 连载 10
5. 这个大部分CNS都会用到的技术分析流程大放送......
6. 太赞了！这款神器一定要有！在Touch Bar上显示Dock图标工具
7. python挖矿_python简易版挖矿小游戏
8. NOI提高级：排序算法
9. clocks_per_sec 时间不正确_测血糖的正确做法：这4步一定别搞错了
10. Linux笔记-centos中大量tcp状态为TIME_WAIT