Analyses

Une analyse est une bibliothèque de liens dynamiques (DLL) qui examine les captures en temps réel du trafic réseau. Il recherche des conditions prédéfinies, puis génère des événements lorsque ces conditions sont détectées. Par exemple, un événement peut être déclenché en cas de tentative d’interruption du réseau, lorsqu’un poste de travail non autorisé est en charge d’adresses IP ou en cas de défaillance d’un routeur.

Notes

Si vous devez effectuer des analyses détaillées sur les données réseau qui nécessitent une analyse après capture, vous devez utiliser des applications d' analyse et d' experts .

Le service de contrôle d’analyse (MCSVC) fournit l’infrastructure permettant de gérer vos analyses. Il fournit des fonctions pour charger les dll du moniteur et une interface de communication à l’outil de contrôle de l’analyse afin que vous puissiez créer, configurer, démarrer, arrêter et désactiver plusieurs instances de vos moniteurs.

Les analyses s’exécutent dans deux threads d’exécution. Le MCSVC fournit le premier thread, qui fournit le contrôle direct de l’analyse. Le deuxième thread est fourni par le fournisseur de paquets réseau (NPP), qui permet de transmettre les données réseau capturées, les statistiques et l’état de la capture du NPP à l’analyse.

Plusieurs instances du même moniteur peuvent exister pour chaque interface NPP au moment de l’exécution utilisée pour capturer des données.