Поделиться через

Эксперт

  • Статья

Эксперт — это библиотека динамической компоновки (DLL) Microsoft Win32, которая анализирует сетевой трафик, собранный поставщиком сетевых пакетов (NPP), и помещается в файл записи. После записи и хранения данных в файле записи эксперт работает с средством синтаксического анализа, который также называется средство синтаксического анализа протокола для анализа данных в файле. Например, можно проверить кадры файла записи и использовать средство синтаксического анализа для распознавания протоколов, таких как блок сообщений сервера (SMB), или протокол управления передачей данных или протокол TCP/IP.

Вы можете разработать эксперт для работы со всеми средствами синтаксического анализа сетевых мониторов и любыми средствами синтаксического анализа, которые вы создаете самостоятельно.

После запрошенного соответствия протоколов определяет определенный кадр, эксперт извлекает данные из кадра. Вы можете запрограммировать эксперта для управления информацией в доступные для использования данные, отображаемые в средстве просмотра событий сетевого монитора.

Вы можете настроить эксперт во время выполнения, а затем использовать сетевой монитор для сохранения данных конфигурации пользователя для повторного использования с различными файлами записи. Вы можете использовать эксперт для предоставления данных корреляции и пользовательских разрешений для конечных пользователей. Дополнительные сведения о создании сведений о конфигурации на основе HTML см. на странице справочника по событиям .

Во время настройки сетевого монитора в подкаталоге экспертов устанавливаются следующие библиотеки DLL экспертов:

  • Coalesce.dll
  • Propdist.dll
  • Protdist.dll
  • Resptime.dll
  • Tcpipe.dll
  • Topuser.dll

При запуске сетевого монитора функция dllMain выполняет сборку всех экспертов в подкаталоге экспертов. Когда пользователь выбирает экспертов в меню инструментов пользовательского интерфейса монитора сети, сетевой монитор загружает библиотеки DLL экспертов. Эксперт вызывается через точку входа регистрировать эксперта, чтобы предоставить основные сведения о эксперте.

Диалоговое окно экспертов по мониторингу сети

Сетевой монитор вызывает следующие функции для управления экспертом:

Эксперт должен реализовать каждую из предыдущих функций.