Левая панель выбора модулей
|
|
Иконка защитной блокировки
Открывает
окно
защитной блокировки.
контекстное
меню
Настройки защитной блокировки Иконка окна декодирования Открывает Окно Декодирования
контекстное
меню
Иконка фильтров Открывает окно редактирования фильтров контекстное меню:
Иконка логов Открывает окно настроек логов См. Лог сбора данных См. Лог декодера
Иконка сбора данных Открывает Окно сбора данных
контекстное
меню
|
См.
Фильтры
Строка состояния
Строка состояния находится внизу окна и отображает полезную информацию.
Описание индикаторов
первый раздел индикатор загрузки процессора.
второй раздел Количество собранных пакетов во внутреннем буфере. (16/2000 - означает 16 пакетов в буфере; 2000 пакетов - размер буфера).
третий раздел показывает IP и MAC адреса текущего сетевого адаптера.
четвертый раздел отображает текущий сетевой адаптер.
Интерфейс Сбора данных
Окно сбора данных
Декодер пакетов
Это окно используется для отображения информации о структуре пакетов из окна редактора пакетов в удобной для понимания древовидной форме.
Это позволяет отобразить выбранный пакет по составным частям. При выделении определенной составной части пакета в окне его просмотра в шестнадцатиричном виде будут выделены соответствующие байты
Окно декодера пакетов может быть скрыто назатием на X.
Редактор пакетов
Отображает пакеты в шестнадцатиричном формате. Также с правой стороны отображается их ASCII эквивалент. Сверху окна редактора имеется небольшая панель инструментов: Packet Operations - Create an Empty Packet создать пустой пакет. Packet Operations - Delete удалить выделенный пакет. Save Packet to Disk сохранить пакет в файл. Modify Packet Size позволяет изменить размер пакета. Insert this packet into packets list добавляет пакет в Окно просмотра пакетов. Send This Packet отправляет пакет.
Список пакетов
Это окно отображает список полученных пакетов. Правый щелчек мыши вызовет следующее меню:
|
|
Выделить/снять выделение выбранных пакетов. См. выделение пакетов |
|
Выделить все пакеты. | |
|
Выделить все пакеты текущего потока (TCP сессия, UDP канал) | |
|
снять все выделения | |
|
Инвертировать выделение.
| |
|
Отправить этот пакет | |
|
Отправить выделенные пакеты
| |
|
Сохранить на диск выделенные пакеты | |
|
Добавить в адресную книгу данную запись. | |
|
Удалить выделенный пакет.* | |
|
Удалить выделенные пакеты. * |
* Примечание: Пакеты будут удалены только из списка но останутся в буфере.
Интерфейс Декодирования
Окно Декодирования
Активность хостов
Окно активности хостов отображает в древовидной форме информацию о хостах, трафике, типу сервиса и сессиях (в списке сессий) Если выбрать одну из сессий то она будет декодирована и отобрзится в окне данных сессии.
Щелчек по записи о хосте создаст отчет по трафику для данного IP.
Просмотр сессий
Окно списка сессий отображает все сессии связанные с хостом и портом из окна активности хостов.
Кликните по сессии чтобы увидит ее данные в окне данных сессии.