Especialista
Um especialista é uma DLL (biblioteca de vínculo dinâmico) do Microsoft Win32 que analisa o tráfego de rede coletado por um provedor de pacotes de rede (NPP) e colocado em um arquivo de captura. Depois que os dados são capturados e armazenados em um arquivo de captura, o especialista trabalha com um analisador, também conhecido como analisador de protocolo, para analisar os dados no arquivo. Por exemplo, você pode examinar os quadros do arquivo de captura e usar um analisador para reconhecer protocolos como protocolos como protocolo SMB ou protocolo TCP/IP.
Você pode criar um especialista para trabalhar com todos os analisadores do Monitor de Rede e com todos os analisadores criados por você mesmo.
Depois que uma correspondência solicitada de protocolos identifica um quadro específico, o especialista extrai dados do quadro. Você pode programar o especialista para manipular informações em dados utilizáveis que o Monitor de Rede Visualizador de Eventos exibe.
Você pode configurar um especialista em tempo de execução e, em seguida, usar o Monitor de Rede para salvar os dados de configuração do usuário para reutilização com arquivos de captura diferentes. Você pode usar um especialista para fornecer dados de correlação e resoluções personalizadas para usuários finais. Para obter mais informações sobre a criação de informações de configuração baseadas em HTML, consulte Página de referência de eventos.
Durante a instalação do Monitor de Rede, as seguintes DLLs especializadas são instaladas no subdiretório Experts:
- Coalesce.dll
- Propdist.dll
- Protdist.dll
- Resptime.dll
- Tcpipe.dll
- Topuser.dll
Quando você inicia o Monitor de Rede, a função DllMain cria todos os especialistas no subdiretório de especialistas. Quando o usuário seleciona Especialistas no menu Ferramentas da interface do usuário do Monitor de Rede, o Monitor de Rede carrega as DLLs especializadas. O especialista é chamado por meio do ponto de entrada Especialista em Registro para fornecer detalhes básicos sobre o especialista.
O Monitor de Rede chama as seguintes funções para gerenciar o especialista:
O especialista deve implementar cada uma das funções anteriores.