達人
エキスパートは、ネットワーク パケット プロバイダー (NPP) によって収集され、キャプチャ ファイルに配置されたネットワーク トラフィックを分析する Microsoft Win32 ダイナミック リンク ライブラリ (DLL) です。 データがキャプチャされ、キャプチャ ファイルに格納された後、エキスパートは、プロトコル パーサーとも呼ばれるパーサーを使用して、ファイル内のデータを分析します。 たとえば、キャプチャ ファイルのフレームを調べ、パーサー を使用して、サーバー メッセージ ブロック (SMB)、伝送制御プロトコル/インターネット プロトコル (TCP/IP) などのプロトコルを認識できます。
すべてのネットワーク モニター パーサーと、自分で作成したパーサーを操作するようにエキスパートを設計できます。
プロトコルの要求された一致が特定のフレームを識別した後、エキスパートはフレームからデータを抽出します。 エキスパートは、ネットワーク モニター イベント ビューアーに表示される使用可能なデータに情報を操作するようにプログラムできます。
実行時にエキスパートを構成し、ネットワーク モニターを使用してユーザー構成データを保存し、さまざまなキャプチャ ファイルで再利用できます。 エキスパートを使用して、エンド ユーザーに関連付けデータとカスタム解決を提供できます。 HTML ベースの構成情報の作成の詳細については、「イベント リファレンス ページ」を参照してください。
ネットワーク モニターのセットアップ中に、Experts サブディレクトリに次のエキスパート DLL がインストールされます。
- Coalesce.dll
- Propdist.dll
- Protdist.dll
- Resptime.dll
- Tcpipe.dll
- Topuser.dll
Network Monitor を起動すると、DllMain 関数によって、experts サブディレクトリ内のすべてのエキスパートがビルドされます。 ユーザーがネットワーク モニター UI の [ツール] メニューで Experts を選択すると、Network Monitor によってエキスパート DLL が読み込まれます。 エキスパートは、エキスパートに関する基本的な詳細を提供するために、エキスパート登録 エントリ ポイントを通じて呼び出されます。
Network Monitor は、エキスパートを管理するために次の関数を呼び出します。
エキスパートは、上記の各関数を実装する必要があります。