Analisador
Um analisador é o componente monitor de rede que inspeciona dados em uma captura atrasada e passa informações de protocolo específicas para o aplicativo que chama o analisador. Um analisador é passivo porque funciona somente quando o Monitor de Rede ou um especialista o chama.
Cada analisador identifica um protocolo e, normalmente, um analisador é implementado em sua própria DLL de analisador. No entanto, uma DLL de analisador pode conter vários analisadores, o que significa que uma DLL pode ser usada para detectar mais de um protocolo.
Os dados passados para um analisador são obtidos de uma captura atrasada e passados para o analisador em uma base quadro a quadro. Você não pode analisar uma captura em tempo real.
Para analisar os dados em um quadro, o analisador deve reconhecer a instância de protocolo, identificar as propriedades existentes na instância de protocolo e anexar uma definição de propriedade a cada propriedade. Lembre-se de que o quadro contém apenas um fluxo de dados. O quadro não contém dados que indicam quais protocolos ou propriedades de protocolo os dados representam.
A ilustração a seguir mostra um quadro que contém uma instância de um protocolo.
Se o Monitor de Rede exibir dados analisados na interface do usuário, o analisador deverá formatar os dados. No entanto, alguns especialistas usam a saída do analisador programaticamente e não exibem a saída na interface do usuário do Monitor de Rede. Os dados exibidos incluem dados definidos pelo analisador e os dados na captura. Por exemplo, o analisador normalmente fornece um nome para uma propriedade exibida e os dados na captura associados à propriedade .
| Para obter informações sobre | Consulte |
|---|---|
| Quais pontos de entrada devem ser implementados na DLL do analisador. | Arquitetura de DLL do analisador |
| Como implementar funções de exportação de DLL do analisador. | Escrevendo um analisador de protocolo |
| Quais funções e estruturas os analisadores usam. | Funções e estruturas do analisador |