Monitores

Um monitor é uma biblioteca de vínculo dinâmico (DLL) que examina capturas em tempo real do tráfego de rede. Ele procura por condições pré-definidas e, em seguida, gera eventos quando essas condições são detetadas. Por exemplo, um evento pode ser disparado quando uma invasão de rede é tentada, quando uma estação de trabalho não autorizada está distribuindo endereços IP ou quando um roteador falha.

Observação

Se você precisar executar análises detalhadas em dados de rede que exijam uma análise pós-captura, deverá usar especializado e analisador aplicativos.

 

O Monitor Control Service (MCSVC) fornece a estrutura para gerenciar seus monitores. Ele fornece funções para carregar as DLLs do monitor e uma interface de comunicação para a Ferramenta de Controle do Monitor para que você possa criar, configurar, iniciar, parar e desabilitar várias instâncias de seus monitores.

Os monitores são executados em dois threads de execução. O MCSVC fornece o primeiro thread, que fornece controle direto do monitor. O segundo thread é fornecido pelo provedor de pacotes de rede (NPP), que fornece uma maneira de passar os dados de rede capturados, estatísticas e o status da captura do NPP de volta para o monitor.

Mais de uma instância do mesmo monitor pode existir para cada interface NPP de tempo de execução usada para capturar dados.