Compartir a través de

Especificar un conjunto de entrega

  • Artículo

Un conjunto de entrega especifica los protocolos que siguen un protocolo. El analizador usa un conjunto de entrega solo cuando el analizador puede identificar el siguiente protocolo de los datos de una instancia de protocolo.

Por ejemplo, el protocolo TCP tiene una propiedad de puerto que identifica el protocolo que sigue al protocolo TCP. Un valor de propiedad de 20 indica que el siguiente protocolo es FTP. Un valor de propiedad de 53 indica que el siguiente protocolo es DNS. Dado que la propiedad port identifica el protocolo siguiente, el analizador TCP puede usar el siguiente conjunto de entrega para obtener un identificador para el protocolo que especifica la propiedad port.

[TCP_HandoffSet]
  20    = FTP
  21    = FTP
  23    = TELNET
  25    = SMTP
  53    = DNS
  79    = FINGER
  80    = HTTP
  102   = ISO
  111   = RPC
  119   = NNTP
  137   = NBT, 1000
  138   = NBT, 1002
  139   = NBT, 1001
  389   = LDAP
  445   = NBT, 1001
  515   = LPR
  612   = HMMP
  613   = HMMP
  1024  = NBT, 1001
  1047  = NBT, 1001
  1362  = TDS
  1433  = TDS
  1723  = PPTP
  3020  = NBT, 1001
  3268  = LDAP
  5678  = PPTP

Los conjuntos de entrega se almacenan en el archivo INI del analizador. Por ejemplo, el conjunto de entrega TCP anterior se encuentra en tcpip.ini archivo. Tenga en cuenta que si un archivo DLL del analizador admite varios protocolos, cada analizador que usa un conjunto de entrega tiene su propia ubicación en el archivo INI.

La información del conjunto de entrega se especifica durante la implementación de la función ParserAutoInstallInfo . El analizador puede especificar los protocolos que preceden al protocolo del analizador y los protocolos que siguen el protocolo del analizador. Network Monitor toma todos los protocolos que preceden y agrega el protocolo del analizador a las secciones siguientes del archivo INI del analizador, para cada protocolo anterior. Network Monitor almacena la lista de protocolos siguientes en la sección del conjunto de entrega del archivo INI del analizador.

Network Monitor almacena la información del conjunto de entrega en el archivo INI del analizador, pero el analizador no accede directamente a los archivos INI. Para usar la información del conjunto de entrega, el analizador llama a la función CreateHandoffTable para crear una tabla de entrega. Normalmente, la tabla de entrega se crea cuando el analizador registra el protocolo. Una vez registrado el protocolo, Network Monitor crea una tabla de conjuntos de entrega que el analizador puede usar.

El analizador usa su conjunto de entrega al reconocer los datos. En primer lugar, el analizador lee el valor de la propiedad que identifica el protocolo siguiente. A continuación, el analizador llama a GetProtocolFromTable para obtener un identificador para el siguiente protocolo. Por último, el analizador devuelve un puntero al identificador en el parámetro phNextProtocol de RecognizeFrame.