Experten- und Parserarchitektur

Die folgende Abbildung zeigt die Beziehung zwischen Experten- und Parseranwendungen und anderen Komponenten der Netzwerkmonitor Architektur.

Beziehung zwischen Experten- und Parseranwendungen

Der Netzwerkdatenverkehr wird als einzelne Frames vom NDIS-Treiber erfasst. Der Netzwerkmonitor-Treiber (Nmnt.sys) leitet die Frames dann an einen Netzwerkpaketanbieter (Network Packet Provider, NPP) weiter, der die Daten erfasst und in einer oder mehrere Erfassungsdateien platziert. Der NPP ist eine Sammlung von COM-Schnittstellen, die zum Erfassen von Daten verwendet werden. In diesem Fall wird die IDelaydC-Schnittstelle verwendet, um eine verzögerte Erfassung durchzuführen.

Hinweis

Der NPP wird für verzögerte und Echtzeiterfassungen verwendet. Für Echtzeiterfassungen wird die IRTC-Schnittstelle verwendet.

Wenn die Netzwerkframes in der Erfassungsdatei gespeichert sind und auf die Datei zugegriffen werden kann, können Experten und Parser die Netzwerkmonitor-Benutzeroberfläche und die Netzwerkmonitor-Funktionen in Nmapi.dll verwenden, um die Daten zu analysieren. Auf Erfassungsdateien kann erst zugegriffen werden, wenn die Erfassung abgeschlossen ist.