Parser
Un analyseur est le composant Moniteur réseau qui inspecte les données dans une capture différéeet transmet des informations de protocole spécifiques à l’application qui appelle l’analyseur. Un analyseur est passif, car il fonctionne uniquement quand Moniteur réseau ou un expert l’appelle.
Chaque analyseur identifie un protocole, et en général, un analyseur est implémenté dans sa propre DLL d’analyseur. Toutefois, une DLL d’analyseur peut contenir plusieurs analyseurs, ce qui signifie qu’une DLL peut être utilisée pour détecter plusieurs protocoles.
Les données transmises à un analyseur sont extraites d’une capture différéeet transmises à l’analyseur image par image. Vous ne pouvez pas analyser une capture en temps réel.
Pour analyser les données dans un frame, l’analyseur doit reconnaître l’instance de protocole, identifier les propriétés qui existent dans l’instance de protocole et attacher une définition de propriété à chaque propriété. N’oubliez pas que le frame contient uniquement un flux de données. Le frame ne contient pas de données indiquant les protocoles ou les propriétés de protocole que les données représentent.
L’illustration suivante montre un frame qui contient une instance d’un protocole.

Si Moniteur réseau affiche des données analysées dans l’interface utilisateur, l’analyseur doit mettre en forme les données. Toutefois, certains experts utilisent la sortie de l’analyseur par programme et n’affichent pas la sortie dans l’interface utilisateur Moniteur réseau. Les données affichées incluent à la fois les données définies par l’analyseur et les données de la capture. Par exemple, l’analyseur fournit en général à la fois un nom pour une propriété qui est affichée et les données de la capture qui est associée à la propriété.
| Pour obtenir des informations sur | Consultez |
|---|---|
| Les points d’entrée doivent être implémentés dans la DLL de l’analyseur. | Architecture des DLL de l’analyseur |
| Comment implémenter les fonctions d’exportation de DLL de l’analyseur. | Écriture d’un analyseur de protocole |
| Les fonctions et les analyseurs de structures qui utilisent. | Structures et fonctions de l’analyseur |