操作
在列表上点击右键将弹出一个弹出菜单，此菜单中包括对此列表的所有操作。关于弹出菜单的详细介绍请参考 这里。
双击监控记录，将弹出属性对话框，属性对话框可以显示应用程序和封包的各种属性信息，关于详细说明请参考 这里。
字段介绍
规则： 匹配的规则编号，此封包的管制动作就是来自此规则。只有效于 应用程序、网上邻居 和 ICMP 监控
动作： 管制动作，可以是 放行、拒绝、询问、侦听或过滤
应用程序： 应用程序的文件名
PID： 进程ID，只有效于侦听端口监控
协议： 协议，可以是 TCP, UDP, ICMP, HTTP, FTP, TELNET, POP3, SMTP, NNTP
方向： 连线方向，可以是 连入 或 连出。注意：这个连线方向指的不是发送和接收，而是决定于连线的发起者。比如：A 要求连接到 B，B
接受请求并建立连线，则此连线方向为 A -> B，即使 B 向 A 发送数据，但连线方向仍然是 A -> B
本地 IP： 本地 IP 地址
本地主机： 本地主机名称，只有效于网上邻居监控
本地端口： 本地端口
侦听端口： 侦听端口，只有效于侦听端口监控
远端 IP： 远端 IP 地址
远端主机： 远端主机名称，只有效于网上邻居监控
远端端口： 远端端口
状态： 可以是 SEND, RECV 或 RDSD. SEND 代表发送，RECV 代表接收，RDSD
代表既有发送也有接收。只有效于网上邻居和 ICMP 监控
发送： 出流量，发送的字节数
接受： 进流量，接受的字节数
流量： 发送或接收的字节数。只有效于 ICMP 监控
时间： 封包被捕获的时间
开始时间： 连线建立时间或侦听端口创建时间，只有效于侦听端口监控和当前连线监控
描述： 封包的扩展描述信息，关于详细说明请参考下一节
完整路径： 应用程序的完整路径和文件名
描述说明
SEND： 此封包为发送的数据包
RECV： 此封包为接收的数据包
RDSD： 此连线即发送又接收了数据包
RT： 规则类型编号，含义是： 6 和 10 代表应用程序规则； 7 代表网站规则； 8 代表网上邻居规则； 9 代表 ICMP
规则
ACK, SYN, PSH, FIN, RST, URG： 是 TCP 协议的选项，一般用户不用理会这些信息，专业人士可以参考 RFC793
查看关于选项的详细说明
No.： 规则编号和类型
ICMP： ICMP 说明，一般用户不用理会这些信息，专业人士可以参考 RFC777 查看详细说明
URL： 网站地址，如果访问了某些网站，描述中将记录下此网站的地址日志
日志窗口用来查看日志，它有文本日志和二进制日志两种类型。你可以设定一个时间段然后查询二进制日志，或者直接点击“文本日志”按钮查看文本日志。日志窗口如下：

操作
设置要查询的时间段，按“查询”按钮开始查询日志，符合条件的日志将被列在列表中，列表每页最多显示500条记录，超过后将会翻页，可以通过“下页”和“上页”按钮翻页。
在列表上点击鼠标右键将会弹出弹出菜单，弹出菜单中有关于日志记录所有的操作，关于更详细的说明请参考 这里。
双击记录，将弹出属性对话框，属性对话框可以显示应用程序和封包的各种属性信息，关于详细说明请参考 这里。
文本日志
点击“文本日志”按钮打开文本日志。文本日志没有分类，它会直接记录下应用程序、网上邻居和 ICMP
日志。文本日志文件的大小限制与二进制日志相同，它们都是从“系统设置”窗口中统一设定的。文本日志的窗口如下：

木蚂蚁社区
当文本日志达到设定的最大值后，会首先备份此日志，然后将此日志清空重新开始记录。备份的日志被称为过期日志，当有过期日志时，日志界面会多出一个“过期日志”按钮，点击“过期日志”按钮即可查看老的日志。注意：备份日志只会保留一份，也就是说最多只保留两个文本日志文件，一个是当前正在记录的日志，一个是过期日志，但再需要备份时，前一个过期日志会被覆盖。
字段说明
日志字段与监控室记录的字段相同，请点击 这里 查看详细说明。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页