Architettura esperto e parser

La figura seguente illustra la relazione tra esperti e parser applicazioni e altri componenti dell'architettura di Monitoraggio di rete.

Il traffico di rete viene raccolto, come singoli frame, dal driver NDIS. Il driver di Monitoraggio di rete (Nmnt.sys) instrada quindi i frame a un provider di pacchetti di rete (NPP), che acquisisce i dati e lo inserisce in uno o più file di acquisizione. NPP è una raccolta di interfacce COM usate per acquisire i dati. In questo caso, l'interfaccia IDelaydC viene usata per eseguire un'acquisizione ritardata.

Quando i frame di rete vengono archiviati nel file di acquisizione e il file è accessibile, esperti e parser possono usare l'interfaccia utente di Monitoraggio di rete e le funzioni di Monitoraggio di rete fornite in Nmapi.dll per analizzare i dati. I file di acquisizione non sono accessibili fino al completamento dell'acquisizione.