전문가 및 파서 아키텍처
다음 그림에서는 전문가 및 파서 애플리케이션과 네트워크 모니터 아키텍처의 다른 구성 요소 간의 관계를 보여 줍니다.
네트워크 트래픽은 NDIS 드라이버에서 개별 프레임으로 수집됩니다. 그런 다음, 네트워크 모니터 드라이버(Nmnt.sys)는 프레임을 NPP(네트워크 패킷 공급자)로 라우팅하여 데이터를 캡처하고 하나 이상의 캡처 파일에 배치합니다. NPP는 데이터를 캡처하는 데 사용되는 COM 인터페이스의 컬렉션입니다. 이 경우 IDelaydC 인터페이스를 사용하여 지연된 캡처를 수행합니다.
참고
NPP는 지연 및 실시간 캡처에 사용됩니다. 실시간 캡처의 경우 IRTC 인터페이스가 사용됩니다.
네트워크 프레임이 캡처 파일에 저장되고 파일에 액세스할 수 있는 경우 전문가와 파서는 Nmapi.dll 제공된 네트워크 모니터 UI 및 네트워크 모니터 함수를 사용하여 데이터를 분석할 수 있습니다. 캡처가 완료될 때까지 캡처 파일에 액세스할 수 없습니다.