Parser

Un analyseur est le composant Moniteur réseau qui inspecte les données dans une capture différée et transmet des informations de protocole spécifiques à l’application qui appelle l’analyseur. Un analyseur est passif, car il fonctionne uniquement quand le Moniteur réseau ou un expert l’appelle.

Chaque analyseur identifie un protocole et, généralement, un analyseur est implémenté dans sa propre DLL d’analyseur. Toutefois, une DLL d’analyseur peut contenir plusieurs analyseurs, ce qui signifie qu’une DLL peut être utilisée pour détecter plusieurs protocoles.

Les données transmises à un analyseur sont extraites d’une capture différée et transmises à l’analyseur sur une base image par image. Vous ne pouvez pas analyser une capture en temps réel.

Pour analyser les données dans un cadre, l’analyseur doit reconnaître le protocole instance, identifier les propriétés qui existent dans le instance du protocole et attacher une définition de propriété à chaque propriété. N’oubliez pas que la trame contient uniquement un flux de données. La trame ne contient pas de données qui indiquent les protocoles ou propriétés de protocole que les données représentent.

L’illustration suivante montre une image qui contient une instance d’un protocole.

Si le Moniteur réseau va afficher des données analysées dans l’interface utilisateur, l’analyseur doit mettre en forme les données. Toutefois, certains experts utilisent la sortie de l’analyseur par programmation et n’affichent pas la sortie dans l’interface utilisateur du Moniteur réseau. Les données affichées incluent à la fois les données définies par l’analyseur et les données de la capture. Par exemple, l’analyseur fournit généralement à la fois un nom pour une propriété affichée et les données de la capture associées à la propriété.