Partager via

Architecture d’expert et d’analyseur

  • Article

La figure suivante montre la relation entre expert et l’analyseur applications et d’autres composants de l’architecture Network Monitor.

la relation entre les applications d’expert et d’analyseur

Le trafic réseau est collecté, en tant que trames individuelles, à partir du pilote NDIS. Le pilote Network Monitor (Nmnt.sys) achemine ensuite les images vers un fournisseur de paquets réseau (NPP), qui capture les données et les place dans un ou plusieurs fichiers de capture. Le NPP est une collection d’interfaces COM utilisées pour capturer des données. Dans ce cas, l’interface IDelaydC est utilisée pour effectuer une capture différée.

Note

Le NPP est utilisé pour les captures différées et en temps réel. Pour les captures en temps réel, l’interface IRTC est utilisée.

 

Lorsque les trames réseau sont stockées dans le fichier de capture et que le fichier est accessible, les experts et les analyseurs peuvent utiliser l’interface utilisateur du Moniteur réseau et les fonctions Moniteur réseau fournies dans Nmapi.dll pour analyser les données. Les fichiers de capture ne sont pas accessibles tant que la capture n’est pas terminée.