Expert
専門家は、ネットワーク パケット プロバイダー (NPP) によって収集され、キャプチャ ファイルに配置されたネットワーク トラフィックを分析する Microsoft Win32 ダイナミック リンク ライブラリ (DLL) です。 データがキャプチャされ、キャプチャ ファイルに格納されると、エキスパートはパーサー (プロトコル パーサーとも呼ばれます) と連携して、ファイル内のデータを分析します。 たとえば、キャプチャ ファイルのフレームを調べ、 パーサー を使用して、サーバー メッセージ ブロック (SMB)、伝送制御プロトコル/インターネット プロトコル (TCP/IP) などのプロトコルを認識できます。
すべてのネットワーク モニター パーサーと、自分で作成したパーサーを操作するように専門家を設計できます。
要求されたプロトコルの一致によって特定のフレームが識別されると、エキスパートはフレームからデータを抽出します。 エキスパートをプログラミングして、ネットワーク モニターイベント ビューアーに表示される使用可能なデータに情報を操作できます。
実行時にエキスパートを構成し、ネットワーク モニターを使用してユーザー構成データを保存し、さまざまなキャプチャ ファイルで再利用できます。 エキスパートを使用して、エンド ユーザーに関連付けデータとカスタム解決を提供できます。 HTML ベースの構成情報の作成の詳細については、「 イベント リファレンス ページ」を参照してください。
ネットワーク モニターのセットアップ中に、Experts サブディレクトリに次のエキスパート DLL がインストールされます。
- Coalesce.dll
- Propdist.dll
- Protdist.dll
- Resptime.dll
- Tcpipe.dll
- Topuser.dll
ネットワーク モニターを起動すると、 DllMain 関数によって experts サブディレクトリ内のすべてのエキスパートがビルドされます。 ユーザーがネットワーク モニター UI の [ツール] メニューで [エキスパート] を選択すると、Network Monitor によってエキスパート DLL が読み込まれます。 エキスパートは、 エキスパートの登録 エントリ ポイントを通じて呼び出され、エキスパートに関する基本的な詳細が提供されます。
Network Monitor は、エキスパートを管理するために次の関数を呼び出します。
エキスパートは、上記の各関数を実装する必要があります。