Syntaktický analyzátor

Analyzátor je komponenta Network Monitor, která kontroluje data v zpožděných zachytávánía předává konkrétní informace protokolu do aplikace, která volá analyzátor. Analyzátor je pasivní, protože funguje jenom tehdy, když ho služba Network Monitor nebo expert nazývá.

Každý analyzátor identifikuje jeden protokol a obvykle se analyzátor implementuje v rámci vlastní knihovny DLL analyzátoru. Knihovna DLL analyzátoru však může obsahovat více analyzátorů, což znamená, že jednu knihovnu DLL lze použít ke zjištění více protokolů.

Data předaná analyzátoru jsou převzata z zpožděného zachytávánía předávají se analyzátoru na základě rámce. Zachycení v reálném čase nelze analyzovat.

Aby bylo možné analyzovat data v rámci, musí analyzátor rozpoznat instanci protokolu, identifikovat vlastnosti, které existují v instanci protokolu, a připojit definici vlastnosti ke každé vlastnosti. Mějte na paměti, že rámec obsahuje pouze datový proud. Rámec neobsahuje data označující, které protokoly nebo vlastnosti protokolu data představují.

Následující obrázek znázorňuje rámec, který obsahuje instanci protokolu.

Pokud bude Network Monitor zobrazovat analyzovaná data v uživatelském rozhraní, analyzátor musí data naformátovat. Někteří odborníci však používají výstup analyzátoru programově a nezobrazují výstup v uživatelském rozhraní služby Network Monitor. Zobrazená data zahrnují jak data definovaná analyzátorem, tak i data v zachytávání. Analyzátor například obvykle poskytuje název vlastnosti, která se zobrazí, a data v záznamu, který je přidružen k vlastnosti.