Parser
分析程序是网络监视器组件,用于检查 延迟捕获中的数据,并将特定协议信息传递给调用分析程序的应用程序。 分析程序是被动的,因为它仅在网络监视器或 专家 调用它时工作。
每个分析程序标识一个协议,通常,分析程序在其自己的分析器 DLL 中实现。 但是,分析程序 DLL 可以包含多个分析程序,这意味着一个 DLL 可用于检测多个协议。
传递给分析程序的数据从 延迟捕获中获取,并逐帧传递到分析程序。 无法分析实时捕获。
若要分析帧中的数据,分析程序必须识别协议实例,标识协议实例中存在的属性,并将属性定义附加到每个属性。 请注意,帧仅包含数据流。 帧不包含指示数据所表示的协议或协议属性的数据。
下图显示了一个包含协议实例的帧。
如果网络监视器要在 UI 中显示分析的数据,则分析程序必须设置数据的格式。 但是,一些专家以编程方式使用分析器输出,并且不会在网络监视器 UI 中显示输出。 显示的数据包括分析器定义的数据和捕获中的数据。 例如,分析程序通常同时提供所显示属性的名称,以及捕获中与属性关联的数据。
有关以下方面的信息 | 请参阅 |
---|---|
必须在分析程序 DLL 中实现哪些入口点。 | 分析器 DLL 体系结构 |
如何实现分析程序 DLL 导出函数。 | 编写协议分析器 |
分析程序使用哪些函数和结构。 | 分析器函数和结构 |