Architecture expert et analyseur

La figure suivante montre la relation entre les applications d’experts et d’analyseurs et d’autres composants de l’architecture network Monitor.

Le trafic réseau est collecté, en tant que trames individuelles, à partir du pilote NDIS. Le pilote Network Monitor (Nmnt.sys) achemine ensuite les trames vers un fournisseur de paquets réseau (NPP), qui capture les données et les place dans un ou plusieurs fichiers de capture. Le NPP est une collection d’interfaces COM utilisées pour capturer des données. Dans ce cas, l’interface IDelaydC est utilisée pour effectuer une capture différée.

Lorsque les trames réseau sont stockées dans le fichier de capture et que le fichier est accessible, les experts et les analyseurs peuvent utiliser l’interface utilisateur du Moniteur réseau et les fonctions Network Monitor fournies dans Nmapi.dll pour analyser les données. Les fichiers de capture ne sont pas accessibles tant que la capture n’est pas terminée.