Udostępnij za pośrednictwem

Określanie zestawu obserwowanych

  • Artykuł

Zbiór następników określa protokoły, które następują po protokole. Network Monitor używa zestawu śledzenia, gdy analizator nie może zidentyfikować następnego protokołu z danych w wystąpieniu protokołu.

Na przykład analizator NetBIOS określa zestaw śledzący, ponieważ dane w protokole NetBIOS nie identyfikują, który protokół jest następny. W rezultacie analizator NetBIOS musi utworzyć zestaw kontynuacji wszystkich protokołów, które mogą następować.

Poniższy przykład kodu identyfikuje zestaw czynności NetBIOS w pliku Parser.ini. Poniższy zestaw zawiera protokoły bloku komunikatów serwera (SMB) i zdalnego wywołania procedur Microsoft (MSRPC). Są to jedyne protokoły, które mogą podążać za wystąpieniem protokołu NetBIOS.

[NETBIOS]
   Comment    = "Network Basic Input/Output System protocol"
   FollowSet  = SMB, MSRPC
   HelpFile   =

Analizator określa zestaw następujący podczas implementacji funkcji ParserAutoInstallInfo. Analizator może określić, które protokoły mają pierwszeństwo i które protokoły są zgodne. Gdy analizator określa protokoły, które poprzedzają, monitor sieci dodaje protokół analizatora do następujących zestawów określonych protokołów. Gdy analizator określa następujące protokoły, Network Monitor tworzy nową sekcję w pliku Parser.ini, która zawiera sekcję z protokołami analizatora.