Monitores

Un monitor es una biblioteca de vínculos dinámicos (DLL) que examina las capturas en tiempo real del tráfico de red. Busca condiciones predefinidas y, a continuación, genera eventos cuando se detectan esas condiciones. Por ejemplo, se puede desencadenar un evento cuando se intenta iniciar una interrupción de red, cuando una estación de trabajo no autorizada está entregando direcciones IP o cuando se produce un error en un enrutador.

Nota

Si necesita realizar análisis detallados en los datos de red que requieren un análisis posterior a la captura, debe usar aplicacionesexpertas y de analizador .

 

Monitor Control Service (MCSVC) proporciona el marco para administrar los monitores. Proporciona funciones para cargar los archivos DLL del monitor y una interfaz de comunicaciones en la Herramienta de control de supervisión para que pueda crear, configurar, iniciar, detener y deshabilitar varias instancias de los monitores.

Los monitores se ejecutan en dos subprocesos de ejecución. MCSVC proporciona el primer subproceso, que proporciona control directo del monitor. El segundo subproceso lo proporciona el proveedor de paquetes de red (NPP), que proporciona una manera de pasar los datos de red capturados, las estadísticas y el estado de la captura del NPP de nuevo al monitor.

Puede existir más de una instancia del mismo monitor para cada interfaz NPP en tiempo de ejecución que se usa para capturar datos.