位址解析通訊協定 (ARP)
|
證據資料防護
|
說明
|
|
網路介面
|
本地介面地址。
|
|
位址
|
介面中快取的 IP 位址。
|
|
MAC
|
由 IP 位址解析出的實體位址。
|
|
永久
|
緩存項目是靜態還是動態。
|
DNS 快取
|
證據資料防護
|
說明
|
|
名稱
|
透過 DNS 查詢的名稱及相關記錄,例如地址。
|
|
類型
|
DNS 記錄項目的類型(例如,A、CNAME)。
|
|
TTL
|
快取項目有效的秒數。
|
|
資料防護長度
|
資料欄位的長度(位元組)。
|
|
章節
|
表示 DNS 查詢答案的部分。
|
|
資料防護
|
與網域名稱記錄相關的資料(例如,IP 位址、CNAME)。
|
防火牆規則
|
證據資料防護
|
說明
|
|
名稱
|
規則的唯一字母數字識別碼。
|
|
已啟動
|
該規則目前是否已啟動。
|
|
方向
|
規則適用的流量方向(輸入或輸出)。
|
|
設定檔
|
該規則所屬的網路設定檔(網域、私人、公共)。
|
|
分組
|
分配用於管理相關防火牆規則的群組。
|
|
本地位址
|
規則涵蓋的本機 IP 地址,指定為逗號分隔的標記。
|
|
遠端位址
|
規則涵蓋的遠端 IP 地址,指定為逗號分隔的標記。
|
|
通訊協定
|
規則中指定的 IP 通訊協定(例如,TCP、UDP、ICMPv6)。
|
|
本機通訊埠
|
規則涵蓋的本地端口號或範圍。
|
|
遠端埠
|
規則涵蓋的遠端埠號或範圍。
|
|
Edge 遍歷
|
指示是否已為該規則啟動使用 Teredo 等技術的 Edge 遍歷。
|
|
處理行動
|
由規則執行的動作(允許或封鎖)。
|
Netstat
|
證據資料防護
|
說明
|
|
通訊協定
|
使用的通訊協定名稱(TCP 或 UDP)。
|
|
本地位址
|
用於連接的本地電腦的 IP 位址和通訊埠號碼。
|
|
遠端位址
|
連接到插座的遠端電腦的 IP 位址和通訊埠號碼。
|
|
狀態
|
TCP 連線的當前狀態(例如,ESTABLISHED、LISTEN、CLOSED)。
|
網路共享
|
證據資料防護
|
說明
|
|
名稱
|
共享資源的網路名稱。
|
|
路徑
|
共享目錄的絕對本地路徑。
|
|
備註
|
關於共享資源的描述性評論。
|
路由表
|
證據資料防護
|
說明
|
|
類型
|
該路徑是活躍路徑還是存儲在註冊表中的持久路徑。
|
|
目標
|
路由的網路目標位址。
|
|
子網遮罩
|
與網路目的地相關聯的子網路遮罩。
|
|
閘道
|
路由的轉發或下一跳 IP 位址。
|
|
網路介面
|
與路由相關聯的網路介面地址。
|
|
度量
|
分配給路徑的成本指標,用於確定多條路徑中的優先順序。
|
TCP
|
證據資料防護
|
說明
|
|
狀態
|
TCP 連線的當前狀態(例如:LISTEN、ESTABLISHED)。
|
|
本地位址
|
與 TCP 連線相關聯的本機 IP 位址。
|
|
本機通訊埠
|
TCP 連線的本地通訊埠號碼(以網路位元組順序表示)。
|
|
遠端位址
|
與 TCP 連線相關的遠端 IP 位址。
|
|
遠端埠
|
TCP 連線的遠端通訊埠號碼(以網路位元組順序表示)。
|
|
PID
|
擁有 TCP 連接端點的進程的進程 ID (PID)
|
|
卸載狀態
|
連線的 TCP chimney 卸載狀態。
|
|
本地範圍 ID
|
TCP 連線的 IPv6 位址的本地範圍 ID。
|
|
遠端範圍 ID
|
TCP 連接的 IPv6 地址的遠端範圍 ID。
|
|
家長防護
|
連接使用的地址家族(IPv4 或 IPv6)。
|
UDP
|
證據資料防護
|
說明
|
|
本地位址
|
UDP 端點的本機 IP 位址。
|
|
本機通訊埠
|
用於 UDP 端點的網路位元組順序中的本地通訊埠號碼。
|
|
本地範圍 ID
|
UDP 端點的 IPv6 位址的本地範圍 ID。
|
|
家長防護
|
端點使用的地址家長防護(IPv4或IPv6)。
|