Поиск определенного текста
Есть 2 способа:
Использование Текстового фильтра.
Использование Поиска текста.
Отправка пакетов
Continuously Iris будет посылать выделенные пакеты с заданной задержкой.
Number of times Iris будет посылать выделенные пакеты заданное количество раз. Delay between packets Количество миллисекунд задержки. Disable loopback отклоняет пакеты с MAC адресом текущего сетевого адаптера.
Использование защитной блокировки
Защитная блокировка может наблюдать за вашим офисом и сигнализировать, если кто-либо извне (или изнутри) пытается установить соединение с вашими компьютерами. Защитная блокировка отображает дату и время попытки соединения, IP-адрес жертвы и нарушителя, DNS-имя и порт, с которых была призведена попытка соединения. Можно установить информирование о попытке соединения.
Импортирование файлов IRIS в Excel™
Как это делается:
Сохранить файл
Файлы сбора данных
Tools | Logs | Capture logs | Save as columned traffic report
File | Save decoded packets | Columned report
Адресная книга
View | Address Book | Export Address Book
открыть файл в Excel™:
File | Open (Text Files)
Использование фильтров
Фильтры дают возможность ограничивать тип трафика, который вы хотите чтобы Iris собирала.
Применение
фильтров можно включать и отключать
используя кнопку на панели инструментов.
См. Редактирование фильтров.
Пользовательский Интерфейс
Главное меню Iris
Щелкните по желаемому пункту меню.
|
File |
| ||
|
|
New capturing session |
| |
|
|
Open |
| |
|
|
Open & append... |
| |
|
|
Save |
| |
|
|
Save as... |
| |
|
|
Save Decoded packets |
| |
|
|
|
Full dump |
|
|
|
|
Columned report |
|
|
|
Data Miner |
Функция обработки большего количества файлов с собранными данными. | |
|
|
Decode capture logs |
Загрузка логов сбора данных (например все логи за день) и их декодирование. | |
|
|
Exit |
Выход из IRIS. | |
|
View |
| ||
|
|
Show decode/capture views |
| |
|
|
Show hints pane |
включает/выключает панел подсказок | |
|
|
Show left control bar |
включает/выключает левую панел иконок | |
|
|
Address Book |
открывает адресную книгу | |
|
|
Columns... |
настройка колонок в окнах сбора и декодера | |
|
|
Protocol Distribution |
статистика распространения протоколов | |
|
|
Top hosts |
статистика хостов | |
|
|
Size Distribution |
статистика размеров | |
|
|
Bandwidth |
график пропускной способности | |
|
|
Traffic Report |
отчеты по трафику | |
|
|
Toolbar |
| |
|
|
Status bar |
| |
|
Capture |
| ||
|
|
Disable Capture output |
включить/выключить декодировние | |
|
|
Start |
начать сбор данных | |
|
|
Stop |
остановить сбор данных | |
|
|
Send |
| |
|
|
|
Send selected packet |
отправить выделенный пакет |
|
|
|
Send all marked packets |
отправить все маркерованные пакеты |
|
|
Find packets |
найти и выделить пакеты | |
|
|
Enable packets displaying |
| |
|
|
Show adapter statistics |
| |
|
|
Show packet editor |
показать/убрать окно редактора пакетов | |
|
Decode |
| ||
|
|
Enable/Disable Decode |
включить/выключить декодер | |
|
|
Decode buffer |
провести декодирование немедленно | |
|
|
Find words |
поиск текста в трафике | |
|
Filters |
| ||
|
|
Edit filter |
| |
|
|
Load filter |
загрузить фильтр из файла | |
|
|
Save filter |
сохранить фильтр в файл | |
|
|
Clear filter |
очистить фильтр | |
|
Tools |
| ||
|
|
Send popup message |
отправить сообщение используя NetBios | |
|
|
Schedules |
создание расписание сбора данных | |
|
|
Guard |
| |
|
|
|
Switch ON/OFF Guard |
включает/выключает защитную блокировку |
|
|
|
Show Guard |
открывает окно защитной блокировки |
|
|
|
Guard settings |
|
|
|
Logs |
| |
|
|
|
Capture logs |
|
|
|
|
Decode logs |
|
|
|
Show settings report |
| |
|
|
Settings |
| |
|
Help |
| ||
|
|
Help Topics |
открывает help-файл | |
|
|
Iris Manual |
открывает руководство по эксплуатации (Adobe Acrobat должен быть установлен) | |
|
|
Auto hints |
| |
|
|
eEye on the Web |
web-сайт IRIS | |
|
|
Technical Support |
техническая помощь | |
|
|
About Iris |
отображает версию программы и информацию о авторских правах | |