파서

파서는 지연된 캡처의 데이터를 검사하고 파서를 호출하는 애플리케이션에 특정 프로토콜 정보를 전달하는 네트워크 모니터 구성 요소입니다. 파서는 네트워크 모니터 또는 전문가가 호출할 때만 작동하므로 수동적입니다.

각 파서는 하나의 프로토콜을 식별하며 일반적으로 파서는 자체 파서 DLL 내에서 구현됩니다. 그러나 파서 DLL에는 여러 파서가 포함될 수 있습니다. 즉, 하나의 DLL을 사용하여 둘 이상의 프로토콜을 검색할 수 있습니다.

파서에 전달된 데이터는 지연된 캡처에서 가져와 프레임 단위로 파서에 전달됩니다. 실시간 캡처를 구문 분석할 수 없습니다.

프레임의 데이터를 구문 분석하려면 파서가 프로토콜 instance 인식하고, 프로토콜 instance 있는 속성을 식별하고, 속성 정의를 각 속성에 연결해야 합니다. 프레임에는 데이터 스트림만 포함됩니다. 프레임에는 데이터가 나타내는 프로토콜 또는 프로토콜 속성을 나타내는 데이터가 포함되지 않습니다.

다음 그림에서는 프로토콜의 instance 포함하는 프레임을 보여 줍니다.

프로토콜 instance 포함된 프레임

네트워크 모니터가 구문 분석된 데이터를 UI에 표시하려는 경우 파서는 데이터의 형식을 지정해야 합니다. 그러나 일부 전문가는 파서 출력을 프로그래밍 방식으로 사용하며 네트워크 모니터 UI에 출력을 표시하지 않습니다. 표시된 데이터에는 파서 정의 데이터와 캡처의 데이터가 모두 포함됩니다. 예를 들어 파서는 일반적으로 표시되는 속성의 이름과 속성과 연결된 캡처의 데이터를 모두 제공합니다.

원하는 정보 참조 항목
파서 DLL 내에서 구현해야 하는 진입점입니다. 파서 DLL 아키텍처
파서 DLL 내보내기 함수를 구현하는 방법 프로토콜 파서 작성
어떤 함수 및 구조 파서가 사용하는지. 파서 함수 및 구조체