監控室用來即時監控網路活動,它包括應用程式監控、網路芳鄰監控、ICMP監控、偵聽連接埠監控和
目前連線監控。畫面如下:
點選看大圖
操作
在清單上點選右鍵將彈出一個彈出菜單,此菜單中包括對此清單的所有操作。關於彈出菜單的詳細
介紹請參考 這裡。
按兩下監控記錄,將彈出內容對話框,內容對話框可以顯示應用程式和封包的各種內容資訊,關於詳
細說明請參考 這裡。
字段介紹
規則: 匹配的規則編號,此封包的管制動作就是來自此規則。只有效於 應用程式、網路芳鄰 和 ICMP 監控
動作: 管制動作,可以是 開放、拒絕、詢問、偵聽或過濾
應用程式: 應用程式的檔案名
PID: 行程ID,只有效於偵聽連接埠監控
協議: 協議,可以是 TCP, UDP, ICMP, HTTP, FTP, TELNET, POP3, SMTP, NNTP
方向: 連線方向,可以是 連入 或 連出。注意:這個連線方向指的不是傳送和接收,而是決定於連線的發起者。比如:A 要求連線到 B,B 接受請求並建立連線,則此連線方向為 A -> B,即使 B 向 A 傳送數據,但連線方向仍然是 A -> B
本機 IP: 本機 IP 地址
本機主機: 本機主機名稱,只有效於網路芳鄰監控
本機連接埠: 本機連接埠
偵聽連接埠: 偵聽連接埠,只有效於偵聽連接埠監控
遠端 IP: 遠端 IP 地址
遠端主機: 遠端主機名稱,只有效於網路芳鄰監控
遠端連接埠: 遠端連接埠
狀態: 可以是 SEND, RECV 或 RDSD. SEND 代表傳送,RECV 代表接收,RDSD 代表既有傳送也有接收。只有效於網路芳鄰和 ICMP 監控
傳送: 出流量,傳送的位元組數
接受: 進流量,接受的位元組數
流量: 傳送或接收的位元組數。只有效於 ICMP 監控
時間: 封包被捕獲的時間
開始時間: 連線建立時間或偵聽連接埠創建時間,只有效於偵聽連接埠監控和目前連線監控
描述: 封包的擴展描述資訊,關於詳細說明請參考下一節
完整路徑: 應用程式的完整路徑和檔案名
描述說明
SEND: 此封包為傳送的數據包
RECV: 此封包為接收的數據包
RDSD: 此連線即傳送又接收了數據包
RT: 規則類型編號,含義是: 6 和 10 代表應用程式規則; 7 代表網站規則; 8 代表網路芳鄰規則; 9 代表 ICMP 規則
ACK, SYN, PSH, FIN, RST, URG: 是 TCP 協議的選項,一般使用者不用理會這些資訊,專業人士可以參考 RFC793 檢視關於選項的詳細說明
No.: 規則編號和類型
ICMP: ICMP 說明,一般使用者不用理會這些資訊,專業人士可以參考 RFC777 檢視詳細說明
URL: 網站地址,如果存取了某些網站,描述中將記錄下此網站的地址
請參閱
求助首頁
彈出菜單
內容視窗
快捷鍵
主畫面
日誌
管控中心
系統設定