Arquitetura de especialistas e analisador

A figura a seguir mostra a relação entre aplicativos especialistas e analisador e outros componentes da arquitetura do Monitor de Rede.

O tráfego de rede é coletado, como quadros individuais, do driver NDIS. O driver do Monitor de Rede (Nmnt.sys) encaminha os quadros para um NPP (provedor de pacotes de rede), que captura os dados e os coloca em um ou mais arquivos de captura. O NPP é uma coleção de interfaces COM usadas para capturar dados. Nesse caso, a interface IDelaydC é usada para executar uma captura atrasada.

Observação

O NPP é usado para capturas atrasadas e em tempo real. Para capturas em tempo real, a interface IRTC é usada.

 

Quando os quadros de rede são armazenados no arquivo de captura e o arquivo está acessível, especialistas e analisadores podem usar a interface do usuário do Monitor de Rede e as funções do Monitor de Rede fornecidas no Nmapi.dll para analisar os dados. Os arquivos de captura não estarão acessíveis até que a captura seja concluída.