檢視次數:

查看從 Linux 端點收集的網路資訊類別中的證據資料和描述。

這些證據類型在檢查 證據報告 時,選擇證據類別後會顯示在欄位中。
以下表格包含了 收集證據任務趨勢科技事件響應工具包 可能從 Linux 端點收集的網路資訊類別中的證據資料描述。

位址解析通訊協定 (ARP)

證據資料防護
說明
網路介面
網路介面名稱
地址
相關的網路通訊協定 (IP) 位址
遮罩
相關的子網路遮罩
MAC
網路介面硬體的 MAC 位址
類型
與網路介面相關的硬體類型

DNS 資訊

證據資料防護
說明
網域名稱伺服器
網域名稱伺服器 (DNS) 的地址

路由網路通訊協定版本 4 (IPv4)

證據資料防護
說明
目標
路由的目標
旗標
由字符表示的路由特徵標誌
閘道位址
閘道的地址(如果有的話)
網路介面
相關網路介面的名稱
遮罩
路由的關聯子網路遮罩
目標距離
到目標的跳數距離
引用計數
與相關路徑的引用數量
查詢次數
與相關路由的查詢次數

路由網路通訊協定第六版 (IPv6)

證據資料防護
說明
目標
路由的目標
網路介面
相關網路介面的名稱
來源
路由的來源
下一跳
通往目的地路徑的下一跳
旗標
由字符表示的路由特徵標誌
目標距離
到目標的跳數距離
引用計數
與相關路徑的引用數量
查詢次數
與相關路由的查詢次數