Partager via

Expert

  • Article

Un expert est une bibliothèque de liens dynamiques (DLL) Microsoft Win32 qui analyse le trafic réseau collecté par un fournisseur de paquets réseau (NPP) et placé dans un fichier de capture. Une fois les données capturées et stockées dans un fichier de capture, l’expert travaille avec un analyseur, également appelé analyseur de protocole, pour analyser les données dans le fichier. Par exemple, vous pouvez examiner les trames du fichier de capture et utiliser un analyseur pour reconnaître des protocoles tels que le bloc de messages serveur (SMB) ou le protocole TCP/IP (Transmission Control Protocol).

Vous pouvez concevoir un expert pour travailler avec tous les analyseurs Network Monitor et tous les analyseurs que vous créez vous-même.

Après une correspondance demandée des protocoles identifie une trame spécifique, l’expert extrait les données de l’image. Vous pouvez programmer l’expert pour manipuler des informations dans des données utilisables affichées par l’Observateur d’événements Network Monitor.

Vous pouvez configurer un expert au moment de l’exécution, puis utiliser Network Monitor pour enregistrer les données de configuration utilisateur à réutiliser avec différents fichiers de capture. Vous pouvez utiliser un expert pour fournir des données de corrélation et des résolutions personnalisées pour les utilisateurs finaux. Pour plus d’informations sur la création d’informations de configuration basées sur HTML, consultez page de référence d’événements.

Pendant la configuration de Network Monitor, les DLL d’experts suivantes sont installées dans le sous-répertoire Experts :

  • Coalesce.dll
  • Propdist.dll
  • Protdist.dll
  • Resptime.dll
  • Tcpipe.dll
  • Topuser.dll

Lorsque vous démarrez Network Monitor, la fonction DllMain génère tous les experts du sous-répertoire experts. Lorsque l’utilisateur sélectionne Experts dans le menu Tools de l’interface utilisateur network Monitor, Network Monitor charge les DLL d’experts. L’expert est appelé par le biais du Inscrire un expert point d’entrée pour fournir des détails de base sur l’expert.

boîte de dialogue experts du moniteur réseau

Network Monitor appelle les fonctions suivantes pour gérer l’expert :

L’expert doit implémenter chacune des fonctions précédentes.