Uzman
Uzman, bir ağ paketi sağlayıcısı (NPP) tarafından toplanan ve yakalama dosyasına yerleştirilen ağ trafiğini analiz eden bir Microsoft Win32 dinamik bağlantı kitaplığıdır (DLL). Veriler yakalanıp bir yakalama dosyasında depolandıktan sonra, uzman dosyadaki verileri analiz etmek için protokol ayrıştırıcısı olarak da adlandırılan bir ayrıştırıcı ile çalışır. Örneğin, yakalama dosyasının çerçevelerini inceleyebilir ve sunucu ileti bloğu (SMB) veya İletim Denetimi Protokolü/İnternet Protokolü (TCP/IP) gibi protokolleri tanımak için ayrıştırıcı kullanabilirsiniz.
Tüm Ağ İzleyicisi ayrıştırıcılarıyla ve kendi oluşturduğunuz ayrıştırıcılarla çalışacak bir uzman tasarlayabilirsiniz.
İstenen protokol eşleşmesi belirli bir çerçeveyi belirledikten sonra uzman, verileri çerçeveden ayıklar. Uzmanı, bilgileri Ağ İzleyicisi Olay Görüntüleyicisi'nin görüntülediği kullanılabilir veriler halinde işleyebilecek şekilde programlayabilirsiniz.
Çalışma zamanında bir uzman yapılandırabilir ve ardından Ağ İzleyicisi'ni kullanarak kullanıcı yapılandırma verilerini farklı yakalama dosyalarıyla yeniden kullanmak üzere kaydedebilirsiniz. Son kullanıcılar için bağıntı verileri ve özel çözümler sağlamak için bir uzman kullanabilirsiniz. HTML tabanlı yapılandırma bilgilerinin oluşturulması hakkında daha fazla bilgi için bkz. Olay Başvuru Sayfası.
Ağ İzleyicisi kurulumu sırasında, Uzmanlar alt dizinine aşağıdaki uzman DLL'leri yüklenir:
- Coalesce.dll
- Propdist.dll
- Protdist.dll
- Resptime.dll
- Tcpipe.dll
- Topuser.dll
Ağ İzleyicisi'ni başlattığınızda, DllMain işlevi uzmanlar alt dizinindeki tüm uzmanları oluşturur. Kullanıcı, Ağ İzleyicisi kullanıcı arabiriminin Araçları menüsünden Uzmanlar seçtiğinde, Ağ İzleyicisi uzman DLL'leri yükler. Uzman hakkında temel ayrıntıları sağlamak için uzman Yazmaç giriş noktası üzerinden çağrılır.
Ağ İzleyicisi uzmanı yönetmek için aşağıdaki işlevleri çağırır:
- DllMain
- uzman
- Çalıştırma
- Yapılandırma
Uzman, önceki işlevlerin her birini uygulamalıdır.