Журналы защиты от сетевых угроз: Журнал пакетов
Журнал пакетов собирает
сведения о пакетах данных, передаваемых в обоих направлениях через
порт компьютера. В журнал пакетов заносятся попытки вторжения.
В журнале пакетов можно выполнить следующие
задачи.
-
Просмотреть список событий входящего или исходящего
трафика, если компьютер подключен к сети.
-
Удалить все записи из журнала.
-
Экспортировать данные в текстовый файл, разделенный
символами табуляции, в формат монитора сети или формат NetXray для
применения в других приложениях.
-
Просмотреть параметры защиты от сетевых угроз и
изменить доступные параметры.
-
Сменить локальное представление на исходное и
наоборот. Для просмотра исходных и целевых портов и хостов выберите
пункт в меню
Вид.
-
Отфильтровать записи по времени их создания.
-
Определить источник пакетов данных, применявшихся
для атаки, проследив их обратный маршрут. Обратите внимание, что не
все записи поддерживают обратное отслеживание.
Просмотр журнала на левой
нижней панели содержит информацию о содержимом пакета данных. В
правом нижнем углу панели отображаются данные о типе
зарегистрированного пакета.
Если администратор или
пользователь отключил ведение журнала пакетов, то информация в
журнал не заносится. По умолчанию журнал пакетов выключен.
В управляемом клиенте
могут быть доступны не все приведенные выше функции. Действия,
которые не подходят для конкретной записи, также отображаются
недоступными.
Примечание:
|
Журнал
пакетов можно включить только в неуправляемом клиенте.
|
Табл.: Столбцы журнала пакетов
Столбец или поле
|
Описание
|
Дата и время
|
Дата и время регистрации пакета в журнале.
|
Удаленный хост или Исходный хост
|
Компьютер, на котором открыто текущее представление. Могут быть
показаны следующие поля:
-
Удаленный хост (локальный вид)
Имя удаленного компьютера.
-
Исходный хост (исходный вид)
Имя исходного компьютера.
|
Удаленный порт или Исходный порт
|
Порт в текущем представлении. Могут быть показаны следующие
поля:
-
Удаленный порт (локальный вид)
Порт удаленного хоста, через который был отправлен или получен
пакет.
-
Исходный порт (исходный вид)
Порт исходного хоста, через который был отправлен или получен
пакет.
|
Локальный или целевой хост
|
IP-адрес в текущем виде. Могут быть показаны следующие поля.
-
Локальный хост (локальный вид)
IP-адрес локального компьютера.
-
Целевой хост (исходный вид)
IP-адрес целевого компьютера.
|
Локальный или целевой порт
|
Порт в текущем виде. Могут быть показаны следующие поля.
-
Локальный порт (локальный вид)
Порт, применявшийся на компьютере для передачи пакета.
-
Целевой порт (исходный вид)
Порт, применявшийся на целевом компьютере для передачи
пакета.
|
Направление
|
Направление передачи пакета.
|
Действие
|
Действие, выполненное на компьютере.
|
Приложение
|
Имя приложения, связанного с пакетом.
|
Правило
|
Информация о правиле предотвращения вторжений или правиле
брандмауэра, которое было применено к этому пакету.
|