모니터
모니터는 네트워크 트래픽의 실시간 캡처를 검사하는 DLL(동적 연결 라이브러리)입니다. 미리 정의된 조건을 검색한 다음 해당 조건이 감지되면 이벤트를 생성합니다. 예를 들어 네트워크 침입을 시도할 때, 불량 워크스테이션이 IP 주소를 전달하거나 라우터가 실패할 때 이벤트가 발생할 수 있습니다.
참고
캡처 후 분석이 필요한 네트워크 데이터에 대한 자세한 분석을 수행해야 하는 경우 전문가 및 파서 애플리케이션을 사용해야 합니다.
MCSVC( Monitor Control Service )는 모니터를 관리하기 위한 프레임워크를 제공합니다. 모니터 DLL을 로드하는 함수와 모니터 제어 도구에 대한 통신 인터페이스를 제공하여 모니터의 여러 인스턴스를 만들고, 구성하고, 시작하고, 중지하고, 사용하지 않도록 설정할 수 있습니다.
모니터는 실행의 두 스레드에서 실행됩니다. MCSVC는 모니터를 직접 제어하는 첫 번째 스레드를 제공합니다. 두 번째 스레드는 캡처된 네트워크 데이터, 통계 및 캡처의 상태 NPP에서 모니터로 다시 전달하는 방법을 제공하는 NPP(네트워크 패킷 공급자)에서 제공합니다.
데이터를 캡처하는 데 사용되는 각 런타임 NPP 인터페이스에 대해 동일한 모니터의 두 개 이상의 instance 존재할 수 있습니다.