监控室用来实时监控网络活动,它包括应用程序监控、网上邻居监控、ICMP监控、侦听端口监控和
当前连线监控。画面如下:
点击看大图
操作
在列表上点击右键将弹出一个弹出菜单,此菜单中包括对此列表的所有操作。关于弹出菜单的详细
介绍请参考 这里。
双击监控记录,将弹出属性对话框,属性对话框可以显示应用程序和封包的各种属性信息,关于详
细说明请参考 这里。
字段介绍
规则: 匹配的规则编号,此封包的管制动作就是来自此规则。只有效于 应用程序、网上邻居 和 ICMP 监控
动作: 管制动作,可以是 放行、拒绝、询问、侦听或过滤
应用程序: 应用程序的文件名
PID: 进程ID,只有效于侦听端口监控
协议: 协议,可以是 TCP, UDP, ICMP, HTTP, FTP, TELNET, POP3, SMTP, NNTP
方向: 连线方向,可以是 连入 或 连出。注意:这个连线方向指的不是发送和接收,而是决定于连线的发起者。比如:A 要求连接到 B,B 接受请求并建立连线,则此连线方向为 A -> B,即使 B 向 A 发送数据,但连线方向仍然是 A -> B
本地 IP: 本地 IP 地址
本地主机: 本地主机名称,只有效于网上邻居监控
本地端口: 本地端口
侦听端口: 侦听端口,只有效于侦听端口监控
远端 IP: 远端 IP 地址
远端主机: 远端主机名称,只有效于网上邻居监控
远端端口: 远端端口
状态: 可以是 SEND, RECV 或 RDSD. SEND 代表发送,RECV 代表接收,RDSD 代表既有发送也有接收。只有效于网上邻居和 ICMP 监控
发送: 出流量,发送的字节数
接受: 进流量,接受的字节数
流量: 发送或接收的字节数。只有效于 ICMP 监控
时间: 封包被捕获的时间
开始时间: 连线建立时间或侦听端口创建时间,只有效于侦听端口监控和当前连线监控
描述: 封包的扩展描述信息,关于详细说明请参考下一节
完整路径: 应用程序的完整路径和文件名
描述说明
SEND: 此封包为发送的数据包
RECV: 此封包为接收的数据包
RDSD: 此连线即发送又接收了数据包
RT: 规则类型编号,含义是: 6 和 10 代表应用程序规则; 7 代表网站规则; 8 代表网上邻居规则; 9 代表 ICMP 规则
ACK, SYN, PSH, FIN, RST, URG: 是 TCP 协议的选项,一般用户不用理会这些信息,专业人士可以参考 RFC793 查看关于选项的详细说明
No.: 规则编号和类型
ICMP: ICMP 说明,一般用户不用理会这些信息,专业人士可以参考 RFC777 查看详细说明
URL: 网站地址,如果访问了某些网站,描述中将记录下此网站的地址
请参阅
帮助首页
弹出菜单
属性窗口
快捷键
主界面
日志
管控中心
系统设置