Partilhar via

Especialista

  • Artigo

Um especialista é uma biblioteca de vínculo dinâmico (DLL) do Microsoft Win32 que analisa o tráfego de rede coletado por um provedor de pacotes de rede (NPP) e colocado em um arquivo de captura. Depois que os dados são capturados e armazenados em um arquivo de captura, o especialista trabalha com um analisador, também conhecido como analisador de protocolo, para analisar os dados no arquivo. Por exemplo, você pode examinar os quadros do arquivo de captura e usar um analisador de para reconhecer protocolos como SMB (Server Message Block) ou TCP/IP (Transmission Control Protocol/Internet Protocol).

Você pode projetar um especialista para trabalhar com todos os analisadores do Monitor de Rede e quaisquer analisadores criados por você mesmo.

Depois que uma correspondência de protocolos solicitada identifica um quadro específico, o especialista extrai dados do quadro. Você pode programar o especialista para manipular informações em dados utilizáveis que o Visualizador de Eventos do Monitor de Rede exibe.

Você pode configurar um especialista em tempo de execução e, em seguida, usar o Monitor de Rede para salvar dados de configuração do usuário para reutilização com diferentes arquivos de captura. Você pode usar um especialista para fornecer dados de correlação e resoluções personalizadas para usuários finais. Para obter mais informações sobre a criação de informações de configuração baseadas em HTML, consulte página de referência de evento.

Durante a instalação do Monitor de rede, as seguintes DLLs de especialistas são instaladas no subdiretório Experts:

  • Coalesce.dll
  • Propdist.dll
  • Protdist.dll
  • Resptime.dll
  • Tcpipe.dll
  • Topuser.dll

Quando você inicia o Monitor de rede, a função DllMain cria todos os especialistas no subdiretório experts. Quando o usuário seleciona Especialistas no menu Ferramentas de da interface do usuário do Monitor de Rede, o Monitor de Rede carrega as DLLs de especialistas. O perito é chamado através do Register Expert ponto de entrada para fornecer detalhes básicos sobre o perito.

caixa de diálogo de especialistas em monitores de rede

O Monitor de Rede chama as seguintes funções para gerenciar o especialista:

O perito deve implementar cada uma das funções anteriores.