エキスパートとパーサーのアーキテクチャ

次の図は、エキスパート と パーサー アプリケーションとネットワーク モニター アーキテクチャの他のコンポーネントの関係を示しています。

エキスパート アプリケーションとパーサー アプリケーションの関係を

ネットワーク トラフィックは、NDIS ドライバーから個々のフレームとして収集されます。 次に、ネットワーク モニター ドライバー (Nmnt.sys) は、データをキャプチャして 1 つ以上のキャプチャ ファイルに配置するネットワーク パケット プロバイダー (NPP) にフレームをルーティングします。 NPP は、データのキャプチャに使用される COM インターフェイスのコレクションです。 この場合、IDelaydC インターフェイスを使用して遅延キャプチャを実行します。

ネットワーク フレームがキャプチャ ファイルに格納され、ファイルにアクセスできる場合、エキスパートとパーサーは、ネットワーク モニター UI と、Nmapi.dll で提供されるネットワーク モニター機能を使用してデータを分析できます。 キャプチャ ファイルには、キャプチャが完了するまでアクセスできません。