专家
专家是 Microsoft Win32 动态链接库 (DLL) ,用于分析 网络数据包提供程序 (NPP) 收集的网络流量,并将其置于捕获文件中。 捕获数据并将其存储在捕获文件中后,专家会使用分析程序(也称为协议分析程序)来分析文件中的数据。 例如,可以检查捕获文件的帧,并使用 分析程序 识别诸如服务器消息块 (SMB) 或传输控制协议/Internet 协议 (TCP/IP) 等协议。
可以将专家设计为使用所有网络监视器分析程序以及你自己创建的任何分析程序。
在请求的协议匹配标识特定帧后,专家将从该帧中提取数据。 你可以对专家进行编程,以将信息操作为网络监视器事件查看器显示的可用数据。
可以在运行时配置专家,然后使用网络监视器保存用户配置数据,以便在不同的捕获文件中重复使用。 可以使用专家为最终用户提供相关数据和自定义解决方案。 有关创建基于 HTML 的配置信息的详细信息,请参阅 事件参考页。
在网络监视器安装过程中,以下专家 DLL 安装在 Experts 子目录中:
- Coalesce.dll
- Propdist.dll
- Protdist.dll
- Resptime.dll
- Tcpipe.dll
- Topuser.dll
启动网络监视器时, DllMain 函数将生成 experts 子目录中的所有专家。 当用户在网络监视器 UI 的“工具”菜单中选择“专家”时,网络监视器将加载专家 DLL。 通过 注册专家 入口点调用专家,提供有关专家的基本详细信息。
网络监视器调用以下函数来管理专家:
专家必须实现上述每个函数。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈