Experte
Ein Experte ist eine Microsoft Win32-DLL (Dynamic Link Library), die den Netzwerkdatenverkehr analysiert, der von einem Netzwerkpaketanbieter (Network Packet Provider , NPP) gesammelt und in einer Erfassungsdatei gespeichert wird. Nachdem die Daten erfasst und in einer Erfassungsdatei gespeichert wurden, arbeitet der Experte mit einem Parser, der auch als Protokollparser bezeichnet wird, um die Daten in der Datei zu analysieren. Beispielsweise können Sie die Frames der Erfassungsdatei untersuchen und einen Parser verwenden, um Protokolle wie server message block (SMB) oder Transmission Control Protocol/Internet Protocol (TCP/IP) zu erkennen.
Sie können einen Experten für die Arbeit mit allen Netzwerkmonitorparsern und allen Parsern entwerfen, die Sie selbst erstellen.
Nachdem eine angeforderte Übereinstimmung der Protokolle einen bestimmten Frame identifiziert hat, extrahiert der Experte Daten aus dem Frame. Sie können den Experten programmieren, um Informationen in nutzbare Daten zu bearbeiten, die vom Netzwerkmonitor Ereignisanzeige angezeigt werden.
Sie können zur Laufzeit einen Experten konfigurieren und dann den Netzwerkmonitor verwenden, um Benutzerkonfigurationsdaten zur Wiederverwendung mit verschiedenen Erfassungsdateien zu speichern. Sie können einen Experten verwenden, um Korrelationsdaten und benutzerdefinierte Lösungen für Endbenutzer bereitzustellen. Weitere Informationen zum Erstellen von HTML-basierten Konfigurationsinformationen finden Sie auf der Ereignisreferenzseite.
Während der Einrichtung des Netzwerkmonitors werden die folgenden Experten-DLLs im Unterverzeichnis Experts installiert:
- Coalesce.dll
- Propdist.dll
- Protdist.dll
- Resptime.dll
- Tcpipe.dll
- Topuser.dll
Wenn Sie den Netzwerkmonitor starten, erstellt die DllMain-Funktion alle Experten im Unterverzeichnis experts. Wenn der Benutzer experten im Menü Extras der Benutzeroberfläche des Netzwerkmonitors auswählt, lädt der Netzwerkmonitor die Experten-DLLs. Der Experte wird über den Einstiegspunkt Register Expert aufgerufen, um grundlegende Details über den Experten anzugeben.
Netzwerkmonitor ruft die folgenden Funktionen auf, um den Experten zu verwalten:
Der Experte muss jede der vorherigen Funktionen implementieren.