TamoSoft: Network Analysis Tools & Security Software
Contents

NetResident Help Documentation

 

Datenverwaltung

NetResident ist eine mächtige Netzwerküberwachungsanwendung die ein detailliertes Abbild der Anwendernetzwerkaktivitäten darstellt. In einem verkehrrsreichen Netzwerk können Sie hunderte oder tausende von Netzwerkereignissen, wie E-Mail-Nachrichten, Webseiten, Sofortnachrichten, usw. sehen. Es ist unbedingt notwendig die gesuchten Ereignisdaten anzuordnen wenn Sie NetResident benutzen. Wir haben verschiedene Filtermöglichkeiten eingebaut, die es Ihnen ermöglichen nur die für Sie interessanten Daten anzuzeigen.

 

NetResident besitzt Explorer- und Gruppenansichten welche die Netzwerkereignisse auf verschiedene Arten gruppieren. Wir empfehlen Ihnen, sich beide Ansichten anzusehen und die für Sie beste Ansicht auszuwählen.

 

Der Gruppenansichtsbereich auf der linken Seite des Programmhauptfensters ermöglicht es die Netzwerkereignisse nach Datum, Kommunikationsteilnehmern oder Netzwerk-Host zu filtern.

 

interface

 

Datum – Aktivieren Sie die Checkbox neben dem Datum der Netzwerkereignisse die Sie interessieren. Ereignisse mit anderem Erscheinungsdatum werden ignoriert und werden nicht im Ereignisansichtsbereich angezeigt. Bitte beachten Sie, dass das deaktivieren der Checkboxen im Gruppenansichtsbereich die Daten nicht aus der Datenbank löscht. Sie können den Gruppenansichtsbereich zur Anzeige anderer protokollierter Ereignisse erneut konfigurieren.

 

Protokolle – Aktivieren Sie die Checkbox der Protokolle die Ihnen angezeigt werden sollen. Wenn Sie zum Beispiel E-Mail-Nachrichten ansehen möchten, wählen Sie bitte das Mail-Protokoll.

 

Teilnehmer A / Teilnehmer B – Ermöglicht es, die Netzwerkereignisse nach Teilnehmern der Netzwerkkommunikation zu filtern. Sie finden präzise Netzwerk-Host-Angaben unter Teilnehmer A oder Teilnehmer B. Aktivieren oder deaktivieren Sie die Checkbox neben den Teilnehmern um die Netzwerkereignisse dieser Hosts zu überwachen.

 

Beachten Sie bitte, dass Sie Filter kombinieren können: Beispielsweise, wenn Sie nur heruntergeladene Webseiten eines einzelnen Servers an einem bestimmten Tag ansehen möchten, wählen Sie bitte das Datum im Datumsbereich, Web im Protokollbereich und bestimmen Sie den Host im Bereich Teilnehmer B. Alle anderen Ereignisse, die diesen Kriterien nicht entsprechen werden ignoriert.

 

Ein flexibeler Datumsfilter ist unter Ereignisse => Filtermenü oder durch Klicken auf den Button Filterwerkzeugleiste verfügbar. Sie können hier eine vordefinierte Zeitspanne definieren:

 

Heute – Zeigt alle heute aufgetretenen Netzwerkereignisse
Letzten Zwei Tage – Zeigt alle Netzwerkereignisse, die während der letzten zwei Tage auftraten
Letzte Woche - Zeigt alle Netzwerkereignisse, die während der letzten Woche auftraten
Letzter Monat - Zeigt alle Netzwerkereignisse, die während des letzten Monats auftraten

 

Die Auswahl von Alle Tage aus dem Menü, veranlasst das Programm alle Ereignisse der gesamten überwachungsperiode anzuzeigen. Sie können ebenso den Datumsbereich unter dem Menüpunkt Einstellbare Periode durch Auswahl von Von und Bis in der zugehörigen Drop-Down-Liste festlegen.

 

filter

 

Mehr erweiterte Filteroptionen sind unter dem Menüpunkt Ereignisse => Filter => Fortgeschrittene verfügbar. Sie können die Ereignisse nach Netzwerkprotokollen oder Stationen filtern.

 

plugins

 

Die Plugin-Seite zeigt alle derzeitig installierten Plugins an. Aktivierte Plugins besitzen eine angekreuzte Checkbox neben ihrem Namen. Wenn Sie nur einzelne Plugins benötigen (für den Fall, dass Sie nur Webseiten oder E-Mail einsehen wollen), schalten Sie unötige Plugins ab, in dem Sie die zugehörigen Checkboxen deaktivieren. Wenn das ausgewählte Plugin zusätzlich Ebenenfilterung unterstützt, können Sie diesen Filter wechseln, in dem Sie auf den Button [Wechseln] in der zugehörigen Spalte klicken. Bitte schauen Sie für detailierte Plugin-Beschreibungen in das Kapitel Plugins.

 

filter_stations

 

NetResident ermöglicht Ihnen die empfangenen Daten nur von ausgewählten Stationen (Computern, Routern oder anderen im LAN angeschlossenen Geräten) anzuzeigen. In diesem Fall, wird Ihnen NetResident nur den Datenfluss zwischen den in der Tabelle (Bereich: Stationen) aufgeführten Computern anzeigen. Sie können andere Stationen hinzufügen, in dem Sie auf Nur Stationen aus der Liste unten anzeigen auswählen, auf den Button [Hinzufügen] klicken und die IP-Adresse, den IP-Bereich oder die MAC-Adresse der Station eingeben. Wenn Sie vorher Kennnamen zu Hosts zugewiesen haben, können sie auf den Button [Kennnamen auswählen] klicken und wählen dann eine Station aus der Liste der Kennnamen. Sie können auch eine optionale Beschreibung für jede hinzugefügte Station eingeben. Zum Editieren einer Station, wählen Sie diese aus und klicken auf den Button [Bearbeiten]. Zum Löschen einer Station aus der Liste wählen Sie diese aus und klicken auf den Button [Löschen].

 

Klicken auf [OK] speichert die Filtereinstellungen oder klicken Sie auf [Abbrechen] um die Einstellungen zu verwerfen.

 

Wenn Sie die Filter temporär abschalten möchten ohne die Filtereinstellungen zu verwerfen, deaktivieren Sie die Checkbox Filter einschalten.

 

Wichtig: Die Filtereinstellungen haben nur Auswirkungen auf die im Programmhauptfenster dargestellten Daten. Die Filtereinstellungen ändern nicht die Datenerfassung oder das Speicherverhalten des Programms. Einstellungen zur Datenerfassung werden im Kapitel NetResident-Konfiguration und Datenspeicherungsoptionen im Kapitel Datenbank-Management in diesem Handbuch beschrieben.

 

Der Explorer-Ansichtsbereich auf der linken Seite des Programmhauptfensters ermöglicht Ihnen Netzwerkereignisse nach Netzwerkprotokollen zu filtern.

 

Klappen Sie den gewünschten Knoten auf, in dem Sie auf das Zeichen [+] links vom Knoten klicken. Wenn Sie Webseiten sehen möchten, klappen Sie den Knoten Webseiten auf. Der aufgklappte Knoten ermöglicht Ihnen, die Netzwerkereignisse des spezifizierten Protokolls nach Datum gruppiert einzusehen. Möchten Sie Netzwerkereignisse eines bestimmten Tages sehen, wählen Sie die gewünschte Gruppe auf der linken Seite und schauen sich dann die Netzwerkereignisse auf der rechten Seite an. Die Explorer-Ansicht ist ähnlich der Gruppenansicht, außer dass es Netzwerkereignisse gruppiert.