Monitores
Um monitor é uma DLL (biblioteca de vínculo dinâmico) que examina capturas em tempo real do tráfego de rede. Ele pesquisa condições predefinidas e gera eventos quando essas condições são detectadas. Por exemplo, um evento pode ser acionado quando uma interrupção de rede é tentada, quando uma estação de trabalho não autorizada está distribuindo endereços IP ou quando um roteador falha.
Observação
Se você precisar executar análises detalhadas sobre dados de rede que exigem uma análise pós-captura, use aplicativos especializados e analisador .
O SERVIÇO de Controle de Monitor (MCSVC) fornece a estrutura para gerenciar seus monitores. Ele fornece funções para carregar as DLLs do monitor e uma interface de comunicação para a Ferramenta de Controle de Monitor para que você possa criar, configurar, iniciar, parar e desabilitar várias instâncias de seus monitores.
Os monitores são executados em dois threads de execução. O MCSVC fornece o primeiro thread, que fornece controle direto do monitor. O segundo thread é fornecido pelo NPP (provedor de pacotes de rede), que fornece uma maneira de passar os dados de rede capturados, estatísticas e o status da captura do NPP de volta para o monitor.
Mais de uma instância do mesmo monitor pode existir para cada interface NPP em tempo de execução usada para capturar dados.