Analyses
Un moniteur est une bibliothèque de liens dynamiques (DLL) qui examine les captures en temps réel du trafic réseau. Il recherche des conditions prédéfinies, puis génère des événements lorsque ces conditions sont détectées. Par exemple, un événement peut être déclenché lorsqu’une tentative d’arrêt réseau est tentée, lorsqu’une station de travail non autorisée est en cours de remise d’adresses IP ou lorsqu’un routeur tombe en panne.
Notes
Si vous devez effectuer des analyses détaillées sur les données réseau qui nécessitent une analyse post-capture, vous devez utiliser des applications d’experts et d’analyseurs .
Le service de contrôle de surveillance (MCSVC) fournit l’infrastructure pour la gestion de vos moniteurs. Il fournit des fonctions pour charger les DLL du moniteur et une interface de communication avec l’outil de contrôle monitor afin que vous puissiez créer, configurer, démarrer, arrêter et désactiver plusieurs instances de vos moniteurs.
Les analyses s’exécutent dans deux threads d’exécution. MCSVC fournit le premier thread, qui fournit un contrôle direct du moniteur. Le deuxième thread est fourni par le fournisseur de paquets réseau (NPP), qui permet de transmettre les données réseau capturées, les statistiques et les status de la capture du NPP au moniteur.
Plusieurs instance du même moniteur peuvent exister pour chaque interface NPP au moment de l’exécution utilisée pour capturer des données.