分析器是网络监视器组件,用于检查 延迟捕获中的数据,并将特定协议信息传递给调用分析程序的应用程序。 分析器是被动的,因为它仅在网络监视器或 专家 调用它时才有效。
每个分析程序标识一个协议,通常,分析器在自己的分析器 DLL 中实现。 但是,分析程序 DLL 可以包含多个分析程序,这意味着可以使用一个 DLL 来检测多个协议。
传递给分析程序的数据取自 延迟捕获,并逐帧传递到分析器。 无法分析实时捕获。
若要分析帧中的数据,分析程序必须识别协议实例,识别协议实例中存在的属性,并将属性定义附加到每个属性。 请注意,帧仅包含数据流。 该帧不包含指示数据所表示的协议或协议属性的数据。
下图显示了包含协议实例的框架。
如果网络监视器要在 UI 中显示已分析的数据,则分析程序必须设置数据的格式。 但是,某些专家以编程方式使用分析器输出,并且不会在网络监视器 UI 中显示输出。 显示的数据包括分析器定义的数据以及捕获中的数据。 例如,分析器通常为显示的属性提供一个名称,以及与该属性关联的捕获中的数据。
| 有关 | 看 |
|---|---|
| 必须在分析器 DLL 中实现哪些入口点。 | 分析程序 DLL 体系结构 |
| 如何实现分析器 DLL 导出函数。 | 编写协议分析器 |
| 哪些函数和结构分析器使用。 | 分析器函数和结构 |