Uzman ve Ayrıştırıcı Mimarisi

Aşağıdaki şekilde, uzman ile ayrıştırıcı uygulamaları ile Ağ İzleyicisi mimarisinin diğer bileşenleri arasındaki ilişki gösterilmektedir.

Uzman ve ayrıştırıcı uygulamaları arasındaki ilişkiyi

Ağ trafiği, tek tek çerçeveler olarak NDIS sürücüsünden toplanır. Ağ İzleyicisi sürücüsü (Nmnt.sys) daha sonra çerçeveleri bir ağ paketi sağlayıcısına (NPP) yönlendirir; bu da verileri yakalar ve bir veya daha fazla yakalama dosyalarına yerleştirir. NPP, verileri yakalamak için kullanılan com arabirimlerinden oluşan bir koleksiyondur. Bu durumda gecikmeli yakalama gerçekleştirmek için IDelaydCarabirimikullanılır.

Ağ çerçeveleri yakalama dosyasında depolandığında ve dosya erişilebilir olduğunda, uzmanlar ve ayrıştırıcılar verileri analiz etmek için Nmapi.dll'de sağlanan Ağ İzleyicisi kullanıcı arabirimini ve Ağ İzleyicisi işlevlerini kullanabilir. Yakalama işlemi tamamlanana kadar yakalama dosyalarına erişilemez.