Parser

分析程序是网络监视器组件,用于检查 延迟捕获中的数据,并将特定协议信息传递给调用分析程序的应用程序。 分析程序是被动的,因为它仅在网络监视器或 专家 调用它时工作。

每个分析程序标识一个协议,通常,分析程序在其自己的分析器 DLL 中实现。 但是,分析程序 DLL 可以包含多个分析程序,这意味着一个 DLL 可用于检测多个协议。

传递给分析程序的数据从 延迟捕获中获取,并逐帧传递到分析程序。 无法分析实时捕获。

若要分析帧中的数据,分析程序必须识别协议实例,标识协议实例中存在的属性,并将属性定义附加到每个属性。 请注意,帧仅包含数据流。 帧不包含指示数据所表示的协议或协议属性的数据。

下图显示了一个包含协议实例的帧。

包含协议实例的框架

如果网络监视器要在 UI 中显示分析的数据,则分析程序必须设置数据的格式。 但是,一些专家以编程方式使用分析器输出,并且不会在网络监视器 UI 中显示输出。 显示的数据包括分析器定义的数据和捕获中的数据。 例如,分析程序通常同时提供所显示属性的名称,以及捕获中与属性关联的数据。

有关以下方面的信息 请参阅
必须在分析程序 DLL 中实现哪些入口点。 分析器 DLL 体系结构
如何实现分析程序 DLL 导出函数。 编写协议分析器
分析程序使用哪些函数和结构。 分析器函数和结构