查看從 Linux 端點收集的網路資訊類別中的證據資料和描述。
這些證據類型在檢查 證據報告 時,選擇證據類別後會顯示在欄位中。
以下表格包含了 收集證據任務 和 趨勢科技事件響應工具包 可能從 Linux 端點收集的網路資訊類別中的證據資料描述。
位址解析通訊協定 (ARP)
|
證據資料防護
|
說明
|
|
網路介面
|
網路介面名稱
|
|
地址
|
相關的網路通訊協定 (IP) 位址
|
|
遮罩
|
相關的子網路遮罩
|
|
MAC
|
網路介面硬體的 MAC 位址
|
|
類型
|
與網路介面相關的硬體類型
|
DNS 資訊
|
證據資料防護
|
說明
|
|
網域名稱伺服器
|
網域名稱伺服器 (DNS) 的地址
|
路由網路通訊協定版本 4 (IPv4)
|
證據資料防護
|
說明
|
|
目標
|
路由的目標
|
|
旗標
|
由字符表示的路由特徵標誌
|
|
閘道位址
|
閘道的地址(如果有的話)
|
|
網路介面
|
相關網路介面的名稱
|
|
遮罩
|
路由的關聯子網路遮罩
|
|
目標距離
|
到目標的跳數距離
|
|
引用計數
|
與相關路徑的引用數量
|
|
查詢次數
|
與相關路由的查詢次數
|
路由網路通訊協定第六版 (IPv6)
|
證據資料防護
|
說明
|
|
目標
|
路由的目標
|
|
網路介面
|
相關網路介面的名稱
|
|
來源
|
路由的來源
|
|
下一跳
|
通往目的地路徑的下一跳
|
|
旗標
|
由字符表示的路由特徵標誌
|
|
目標距離
|
到目標的跳數距離
|
|
引用計數
|
與相關路徑的引用數量
|
|
查詢次數
|
與相關路由的查詢次數
|