Partilhar via

Arquitetura Expert e Parser

  • Artigo

A figura a seguir mostra a relação entre especializado e analisador aplicativos e outros componentes da arquitetura do Monitor de Rede.

a relação entre aplicações especializadas e analisadoras

O tráfego de rede é coletado, como quadros individuais, do driver NDIS. Em seguida, o driver do Monitor de Rede (Nmnt.sys) roteia os quadros para um provedor de pacotes de rede (NPP), que captura os dados e os coloca em um ou mais arquivos de captura. O NPP é uma coleção de interfaces COM usadas para capturar dados. Nesse caso, a interfaceIDelaydCé usada para executar uma captura atrasada.

Observação

O NPP é usado para capturas atrasadas e em tempo real. Para capturas em tempo real, a interface IRTC é usada.

 

Quando os quadros de rede são armazenados no arquivo de captura e o arquivo está acessível, especialistas e analisadores podem usar a interface do usuário do Monitor de Rede e as funções do Monitor de Rede fornecidas no Nmapi.dll para analisar os dados. Os arquivos de captura não estão acessíveis até que a captura seja concluída.