監視器
監視器是動態連結程式庫 (DLL) ,可檢查網路流量的即時擷取。 它會搜尋預先定義的條件,然後在偵測到這些條件時產生事件。 例如,嘗試網路中斷時、當 Rogue 工作站送出 IP 位址或路由器失敗時,可能會引發事件。
監視控制服務 (MCSVC) 提供管理監視的架構。 它提供函式來載入監視 DLL,以及監視控制工具的通訊介面,讓您可以建立、設定、啟動、停止和停用監視的多個實例。
監視會在兩個執行緒中執行。 MCSVC 提供第一個執行緒,提供監視的直接控制。 第二個執行緒是由 網路封包提供者 (NPP) 提供,其提供將擷取的網路資料、統計資料和擷取狀態從 NPP 傳回監視器的方法。
針對用來擷取資料的每個執行時間 NPP 介面,可以有一個以上的相同監視器實例存在。