TamoSoft: Network Analysis Tools & Security Software
Contents

Мониторинг Сетевого Контента - NetResident
 
Введение
О программе NetResident
Что нового
Работа с программой
Перед началом работы: “прозрачность” вашей сети
Мастер настройки
Обзор интерфейса
Систематизация данных
Просмотр сетевых событий
Просмотр детальной информации о событии
Настройка NetResident
Расширенный поиск
Псевдонимы
Импортирование лог-файлов с пакетами
Управление базой данных
Сервис NetResident
Удаленные подключения к сервису NetResident
Плагины
Утилита PromiSwitch
Часто задаваемые вопросы (FAQ)
Информация
Как купить NetResident
Контакты
Другие продукты TamoSoft

Просмотр сетевых событий

Процесс обмена информацией представлен в виде сетевых событий.  Такими событиями могут быть сообщения электронной почты, файлы, загруженные с FTP, веб-страницы или сообщения ICQ. После настройки фильтрации в список События будут занесены сетевые события, которые отобраны программой из базы данных.

 

Каждая строка в таблице Событий соответствует отдельному событию в сети.

 

 

Таблица содержит следующие колонки:

 

•        Дата – дата и время начала события.

 

•        Протокол – протокол, который был использован для передачи данных. Название протокола соответствует названию плагина, который отвечает за обработку данного события.

 

•        Сторона A / Сторона B – стороны, участвующие в обмене данными в сети. Примером стороны может быть компьютер, на котором просматривается веб-страница или компьютер, получающий электронную почту, а также сам почтовый сервер.

 

•        Описание – краткое описание события, которое включает в себя размер переданного или полученного фрагмента данных.

 

•        Порт A / Порт B – порты, которые были использованы для передачи данных.

 

•        Обновление – дата и время последнего обновления события.

 

•        ID – идентификатор события (скрыто по умолчанию)

 

•        Приоритет – пользовательский приоритет события (скрыто по умолчанию)

 

•        Комментарий – пользовательский комментарий к событию (скрыто по умолчанию)

 

•        Флаги – флаги события (скрыто по умолчанию)

 

 

Стороны A и B, участвующие в обмене, могут быть представлены как IP- или MAC-адресами, так и именами хостов. Настройки отображения можно поменять в События => Режим отображения хоста.

 

IP- или MAC-адреса можно заменить псевдонимами. Кликните правой кнопкой мыши по любому сетевому событию и в появившемся меню выберите адрес, для которого надо создать псевдоним, или откройте список псевдонимов.

 

Чтобы сохранить список в HTML-файл, выберите События => Сохранить или нажмите соответствующую кнопку в панели инструментов.

 

Чтобы просмотреть дополнительную информацию о событии, выберите это событие в списке и кликните правой кнопкой мыши, затем в меню выберите Детальная информация.

 

Важное замечание: в режиме “Проводник” некоторых колонок может не быть. Например, если выбран протокол, то колонка с протоколами показана не будет.