Udostępnij za pośrednictwem

Architektura eksperta i analizatora

  • Artykuł

Na poniższej ilustracji przedstawiono relację między i analizatorem aplikacji i innych składników architektury monitora sieci.

relację między aplikacjami eksperta i analizatora

Ruch sieciowy jest zbierany jako poszczególne ramki ze sterownika NDIS. Sterownik monitora sieci (Nmnt.sys) następnie kieruje ramki do dostawcy pakietów sieciowych (NPP), który przechwytuje dane i umieszcza je w co najmniej jednym pliku przechwytywania. NpP to kolekcja interfejsów COM używanych do przechwytywania danych. W tym przypadku interfejs IDelaydC służy do wykonywania opóźnionego przechwytywania.

Nuta

NpP jest używany do przechwytywania opóźnionych i w czasie rzeczywistym. W przypadku przechwytywania w czasie rzeczywistym używany jest interfejsIRTC.

 

Gdy ramki sieciowe są przechowywane w pliku przechwytywania, a plik jest dostępny, eksperci i analizatory mogą używać interfejsu użytkownika monitora sieci i funkcji Monitora sieciowego dostępnych w Nmapi.dll do analizowania danych. Pliki przechwytywania nie są dostępne do momentu ukończenia przechwytywania.