Analisador
Um analisador é o componente Monitor de Rede que inspeciona dados em umde captura atrasadae passa informações de protocolo específicas para o aplicativo que chama o analisador. Um analisador é passivo porque funciona apenas quando o Monitor de Rede ou um especialista em chamá-lo.
Cada analisador identifica um protocolo e, normalmente, um analisador é implementado dentro de sua própria DLL do analisador. No entanto, uma DLL do analisador pode conter vários analisadores, o que significa que uma DLL pode ser usada para detetar mais de um protocolo.
Os dados passados para um analisador são retirados de um de captura atrasada e passados para o analisador quadro a quadro. Não é possível analisar uma captura em tempo real.
Para analisar os dados em um quadro, o analisador deve reconhecer a instância do protocolo, identificar as propriedades existentes na instância do protocolo e anexar uma definição de propriedade a cada propriedade. Lembre-se de que o quadro contém apenas um fluxo de dados. O quadro não contém dados que indiquem quais protocolos ou propriedades de protocolo os dados representam.
A ilustração a seguir mostra um quadro que contém uma instância de um protocolo.
Se o Monitor de Rede for exibir dados analisados na interface do usuário, o analisador deverá formatar os dados. No entanto, alguns especialistas usam a saída do analisador programaticamente e não exibem a saída na interface do usuário do Monitor de rede. Os dados exibidos incluem os dados definidos pelo analisador e os dados na captura. Por exemplo, o analisador normalmente fornece um nome para uma propriedade que é exibida e os dados na captura que estão associados à propriedade.
| Para obter informações sobre | Ver |
|---|---|
| Quais pontos de entrada devem ser implementados dentro da DLL do analisador. | Arquitetura DLL do analisador |
| Como implementar funções de exportação DLL do analisador. | Escrevendo um analisador de protocolo |
| Quais funções e estruturas os analisadores usam. | Funções e estruturas do analisador |