Megosztás a következőn keresztül:

Követési csoport megadása

  • Cikk

A következő készlet határozza meg a protokollt követő protokollokat. A Network Monitor egy követőkészletet használ, ha az elemző nem tudja azonosítani a következő protokollt egy protokollpéldány adataiból.

A NetBIOS-elemző például azért ad meg egy követőkészletet, mert a NetBIOS protokoll adatai nem határozzák meg, hogy melyik protokoll legyen a következő. Ennek eredményeképpen a NetBIOS-elemzőnek létre kell hoznia az összes követendő protokollt.

Az alábbi példakód azonosítja a NetBIOS követőkészletet a Parser.ini fájlban. A következő készlet kiszolgálói üzenetblokkot (SMB) és Microsoft távoli eljáráshívási (MSRPC) protokollokat tartalmaz. Ezek az egyetlen protokollok, amelyek követni tudják a NetBIOS protokoll egy példányát.

[NETBIOS]
   Comment    = "Network Basic Input/Output System protocol"
   FollowSet  = SMB, MSRPC
   HelpFile   =

Az elemző a ParserAutoInstallInfo függvény végrehajtása során a következő készletet adja meg. Az elemzők meg tudják adni, hogy mely protokollok előznek meg, és mely protokollokat követik. Amikor egy elemző megadja az előző protokollokat, a Network Monitor hozzáadja az elemző protokollt a megadott protokollok következő készleteihez. Amikor egy elemző megadja a követendő protokollokat, a Network Monitor létrehoz egy új szakaszt a Parser.ini fájlban, amely tartalmazza az elemző következő készletét.