TamoSoft: Network Analysis Tools & Security Software
Contents

NetResident Help Documentation

 

Netzwerkereignisse durchsuchen

NetResident zeigt den Datenaustausch des Netzwerkes in Form von Netzwerkereignissen. Beispiele für Ereignisse sind eine E-Mail-Nachricht, eine via FTP heruntergeladene Datei, eine heruntergeladene Webseite oder eine ICQ-Sofortnachricht. Nachdem Sie die Datenfiltereinstellungen konfiguriert haben, zeigt der Bereich Ereignisliste die rohe Ereignisliste, welche NetResident aus der Datenbank ausgefiltert hat.

 

Jede Reihe in der Ereignisliste repräsentiert ein Netzwerkereignis.

 

events

 

Die Tabelle beinhaltet die folgenden Spalten:

 

Datum – Datum und Uhrzeit des Ereignisbeginns.

 

Letzte Aktualisierung – Datum und Uhrzeit letzten Ereignisaktualisierung.

 

Protokoll – Das für die Datenübertragung benutzte Netzwerkprotokoll. Die Namen, der für die Verarbeitung der jeweiligen Ereignisse zuständigen Protokolle und Plugin-Module.

 

Teilnehmer A / Teilnehmer B – Sendende und empfangende Teilnehmer des Netzwerkdatenaustauschs. Ein Beispiel für Teilnehmer kann ein Computer sein, der eine Webseite heruntergeladen hat und der Webserver, welcher die Webseite betreibt oder ein Computer erhält E-Mails und der Mailserver, welcher die Mailbox betreibt.

 

Port A / Port B – Die benutzen Ports der Datenübertragung.

 

Beschreibung – Eine kurze Beschreibung des Netzwerkereignisses, welche die Größe des übertragenen Objektes beinhaltet.

 

ID – Ereignis-ID (standardmäßig unsichtbar)

 

Priorität – Anwenderdefinierte Ereignispriorität (standardmäßig unsichtbar)

 

Kommentar – Anwenderdefinierter Ereigniskommentar (standardmäßig unsichtbar)

 

Flags – Ereignis-Flags (standardmäßig unsichtbar)

 

Die in einer Verbindung mitwirkenden Teilnehmer A und Teilnehmer B können mit ihrer IP- oder MAC-Adresse oder über die mit der Host-Adresse verbundene IP-Adresse des Teilnehmers angezeigt werden. Die Anzeigeeinstellungen können im Menü Ereignisse => Hosts-Anzeigemodus konfiguriert werden.

 

Sie können IP- oder MAC-Adressen mit leichtzumerkenden, visuell lesbaren Namen (Kennnamen) austauschen. Rechtsklicken Sie auf ein Netzwerkereignis und wählen die Adresse aus dem Kontextmenü um einen Kennnamen für den Host des Teilnehmers A oder des Teilnehmers B zu erstellen oder um die Kennnamenliste zu öffnen.

 

Speichern Sie die Ereignisliste in eine HTML-Datei durch Auswahl von Ereignisse => Liste speicher... oder klicken Sie auf den zugehörigen Button in der Werkzeugleiste.

 

Um ein Netzwerkereignis im Bereich Ereignisdetails anzusehen, klicken Sie auf die Ereignisreihe in der Ereignisliste. Zum Ausblenden des Bereichs Ereignisdetails, rechtsklicken Sie auf ein Ereignis und wählen Sie aus dem Kontextmenü Ereignisdetails.

 

Wichtig : Einige Spalten können in der Explorer-Ansicht ausgeblendet sein (ist abhängig von der gewählten Aufzeichnungsgruppe). Für den Fall, dass das festgelegte Protokoll ausgewählt ist, wird die zugehörige Spalte mit dem Protokollnamen ausgeblendet.