Partager via

Expert

  • Article

Un expert est une bibliothèque de liens dynamiques (DLL) Microsoft Win32 qui analyse le trafic réseau collecté par un fournisseur de paquets réseau (NPP) et placé dans un fichier de capture. Une fois les données capturées et stockées dans un fichier de capture, l’expert travaille avec un analyseur, également appelé analyseur de protocole, pour analyser les données du fichier. Par exemple, vous pouvez examiner les trames du fichier de capture et utiliser un analyseur pour reconnaître des protocoles tels que le bloc de messages serveur (SMB) ou le protocole TCP/IP (Transmission Control Protocol/Internet Protocol).

Vous pouvez concevoir un expert pour travailler avec tous les analyseurs network Monitor et tous les analyseurs que vous créez vous-même.

Une fois qu’une correspondance de protocoles demandée identifie une trame spécifique, l’expert extrait les données de la trame. Vous pouvez programmer l’expert pour manipuler des informations en données utilisables que le moniteur réseau observateur d'événements affiche.

Vous pouvez configurer un expert au moment de l’exécution, puis utiliser le Moniteur réseau pour enregistrer les données de configuration utilisateur à réutiliser avec différents fichiers de capture. Vous pouvez utiliser un expert pour fournir des données de corrélation et des résolutions personnalisées aux utilisateurs finaux. Pour plus d’informations sur la création d’informations de configuration html, consultez Page de référence d’événements.

Pendant l’installation du moniteur réseau, les DLL d’experts suivantes sont installées dans le sous-répertoire Experts :

  • Coalesce.dll
  • Propdist.dll
  • Protdist.dll
  • Resptime.dll
  • Tcpipe.dll
  • Topuser.dll

Lorsque vous démarrez Network Monitor, la fonction DllMain génère tous les experts dans le sous-répertoire experts. Lorsque l’utilisateur sélectionne Experts dans le menu Outils de l’interface utilisateur du Moniteur réseau, Network Monitor charge les DLL d’experts. L’expert est appelé via le point d’entrée Register Expert pour fournir des détails de base sur l’expert.

boîte de dialogue experts du moniteur réseau

Network Monitor appelle les fonctions suivantes pour gérer l’expert :

L’expert doit implémenter chacune des fonctions précédentes.