Мониторы

Монитор — это библиотека динамической компоновки (DLL), которая проверяет записи сетевого трафика в режиме реального времени. Он выполняет поиск предварительно определенных условий, а затем создает события при обнаружении этих условий. Например, событие может быть активировано при попытке сетевого взлома, когда рабочая станция изгоев раздает IP-адреса или при сбое маршрутизатора.

Примечание

Если необходимо выполнить подробный анализ сетевых данных, требующих анализа после записи, необходимо использовать экспертные приложения и средства синтаксического анализа .

 

Служба управления мониторами (MCSVC) предоставляет платформу для управления мониторами. Он предоставляет функции для загрузки библиотек DLL монитора, а также интерфейс взаимодействия с инструментом управления монитором, чтобы можно было создавать, настраивать, запускать, останавливать и отключать несколько экземпляров мониторов.

Мониторы выполняются в двух потоках выполнения. MCSVC предоставляет первый поток, который обеспечивает прямое управление монитором. Второй поток предоставляется поставщиком сетевых пакетов (NPP), который предоставляет способ передачи захваченных сетевых данных, статистики и состояния записи из NPP обратно в монитор.

Для каждого интерфейса NPP времени выполнения, используемого для сбора данных, может существовать несколько экземпляров одного монитора.