Odborník
Odborník je dynamická knihovna Microsoft Win32 (DLL), která analyzuje síťový provoz shromážděný poskytovatelem síťových paketů (NPP) a umístí do souboru zachytávání. Jakmile se data zachytí a uloží do souboru zachycení, odborník pracuje s analyzátorem, který se označuje také jako analyzátor protokolu, a analyzuje data v souboru. Můžete například prozkoumat rámce zachytávacího souboru a pomocí analyzátoru rozpoznávat protokoly, jako je protokol SMB (Server Message Block) nebo protokol TCP/IP (Transmission Control Protocol/Internet Protocol).
Můžete navrhnout odborníka, který bude pracovat se všemi analyzátory monitorování sítě a všemi analyzátory, které vytvoříte sami.
Po požadované shodě protokolů identifikuje konkrétní rámec, odborník extrahuje data z rámce. Odborníka můžete naprogramovat tak, aby s informacemi manipuloval s použitelnými daty, která prohlížeč událostí služby Network Monitor zobrazuje.
Můžete nakonfigurovat odborníka za běhu a pak pomocí monitorování sítě uložit konfigurační data uživatelů pro opakované použití s různými zachytáváním souborů. Pomocí odborníka můžete koncovým uživatelům poskytnout data korelace a vlastní řešení. Další informace o vytváření konfiguračních informací založených na html naleznete v tématu Stránka odkazu na událost.
Během instalace služby Network Monitor se v podadresáři Experts nainstalují následující odborné knihovny DLL:
- Coalesce.dll
- Propdist.dll
- Protdist.dll
- Resptime.dll
- Tcpipe.dll
- Topuser.dll
Když spustíte Network Monitor, funkce DllMain sestaví všechny odborníky v podadresáři odborníků. Když uživatel vybere Experti v nabídce nástroje nástroje uživatelského rozhraní monitorování sítě, načte služba Network Monitor odborné knihovny DLL. Odborník je volána prostřednictvím rejstříku expertů vstupní bod, který poskytuje základní podrobnosti o odborníkovi.
dialogové okno 
Network Monitor volá následující funkce pro správu odborníka:
- dllMain
- zaregistrovat experta
- Spustit
- konfigurace
Odborník musí implementovat každou z předchozích funkcí.