Spécification d’un jeu de suivis

Un jeu de suivis spécifie les protocoles qui suivent un protocole. Le moniteur réseau utilise un jeu de suivis lorsque l’analyseur ne peut pas identifier le protocole suivant à partir des données d’un instance de protocole.

Par exemple, l’analyseur NetBIOS spécifie un jeu de suivis, car les données du protocole NetBIOS n’identifient pas le protocole suivant. Par conséquent, l’analyseur NetBIOS doit créer un ensemble de suivis de tous les protocoles qui peuvent suivre.

L’exemple de code suivant identifie le jeu de suivi NetBIOS dans le fichier Parser.ini . L’ensemble suivant contient les protocoles SMB (Server Message Block) et MSRPC (Appel de procédure distante Microsoft). Il s’agit des seuls protocoles qui peuvent suivre une instance du protocole NetBIOS.

[NETBIOS]
   Comment    = "Network Basic Input/Output System protocol"
   FollowSet  = SMB, MSRPC
   HelpFile   =

Un analyseur spécifie un jeu de suivis lors de l’implémentation de la fonction ParserAutoInstallInfo . Un analyseur peut spécifier les protocoles qui précèdent et les protocoles qui suivent. Lorsqu’un analyseur spécifie les protocoles qui précèdent, le Moniteur réseau ajoute le protocole de l’analyseur aux ensembles suivants des protocoles spécifiés. Lorsqu’un analyseur spécifie les protocoles qui suivent, le Moniteur réseau crée une section dans le fichier Parser.ini qui inclut l’ensemble suivant de l’analyseur.