Expert

専門家は、ネットワーク パケット プロバイダー (NPP) によって収集され、キャプチャ ファイルに配置されたネットワーク トラフィックを分析する Microsoft Win32 ダイナミック リンク ライブラリ (DLL) です。 データがキャプチャされ、キャプチャ ファイルに格納されると、エキスパートはパーサー (プロトコル パーサーとも呼ばれます) と連携して、ファイル内のデータを分析します。 たとえば、キャプチャ ファイルのフレームを調べ、 パーサー を使用して、サーバー メッセージ ブロック (SMB)、伝送制御プロトコル/インターネット プロトコル (TCP/IP) などのプロトコルを認識できます。

すべてのネットワーク モニター パーサーと、自分で作成したパーサーを操作するように専門家を設計できます。

要求されたプロトコルの一致によって特定のフレームが識別されると、エキスパートはフレームからデータを抽出します。 エキスパートをプログラミングして、ネットワーク モニターイベント ビューアーに表示される使用可能なデータに情報を操作できます。

実行時にエキスパートを構成し、ネットワーク モニターを使用してユーザー構成データを保存し、さまざまなキャプチャ ファイルで再利用できます。 エキスパートを使用して、エンド ユーザーに関連付けデータとカスタム解決を提供できます。 HTML ベースの構成情報の作成の詳細については、「 イベント リファレンス ページ」を参照してください。

ネットワーク モニターのセットアップ中に、Experts サブディレクトリに次のエキスパート DLL がインストールされます。

  • Coalesce.dll
  • Propdist.dll
  • Protdist.dll
  • Resptime.dll
  • Tcpipe.dll
  • Topuser.dll

ネットワーク モニターを起動すると、 DllMain 関数によって experts サブディレクトリ内のすべてのエキスパートがビルドされます。 ユーザーがネットワーク モニター UI の [ツール] メニューで [エキスパート] を選択すると、Network Monitor によってエキスパート DLL が読み込まれます。 エキスパートは、 エキスパートの登録 エントリ ポイントを通じて呼び出され、エキスパートに関する基本的な詳細が提供されます。

[network monitor experts]\(ネットワーク モニターの専門家\) ダイアログ ボックス

Network Monitor は、エキスパートを管理するために次の関数を呼び出します。

エキスパートは、上記の各関数を実装する必要があります。