Ansichten:

Daten und Beschreibungen von Beweisen in der Kategorie Netzwerkinformationen anzeigen, die von Linux-Endpunkten gesammelt wurden.

Diese Beweisarten erscheinen in Spalten, nachdem eine Beweiskategorie beim Untersuchen eines Beweisberichts ausgewählt wurde.
The following table contains descriptions of the evidence data in the network information category that the Collect Evidence task and TrendAI™ Incident Response Toolkit may collect from Linux endpoints.

Address Resolution Protocol (ARP)

Evidenzdaten
Beschreibung
Netzwerkschnittstelle
Der Name der Netzwerkschnittstelle
Adresse
Die zugehörige Internet-Protokoll (IP)-Adresse
Maske
Die zugehörige Subnetzmaske
MAC
Die MAC-Adresse der Netzwerkschnittstellen-Hardware
Typ
Der mit der Netzwerkschnittstelle verbundene Hardwaretyp

DNS-Informationen

Evidenzdaten
Beschreibung
Domänenname-Server
Die Adresse des Domänennamenservers (DNS)

Internetprotokoll Version 4 (IPv4) routen

Evidenzdaten
Beschreibung
Ziel
Das Ziel der Route
Flags
Die Flaggen, die die Routenmerkmale darstellen, wie durch ein Zeichen dargestellt
Gateway-Adresse
Die Adresse des Gateways, falls vorhanden
Netzwerkschnittstelle
Der Name der zugehörigen Netzwerkschnittstelle
Maske
Die zugehörige Subnetzmaske der Route
Zielentfernung
Die Entfernung zum Ziel in Hops
Referenzanzahl
Die Anzahl der Verweise auf die zugehörige Route
Suchanzahl
Die Anzahl der Abfragen für die zugehörige Route

Internetprotokoll Version 6 (IPv6) routen

Evidenzdaten
Beschreibung
Ziel
Das Ziel der Route
Netzwerkschnittstelle
Der Name der zugehörigen Netzwerkschnittstelle
Quelle
Der Ursprung der Route
Nächster Hop
Der nächste Hop auf der Route zum Ziel
Flags
Die Flaggen, die die Routenmerkmale darstellen, wie durch ein Zeichen dargestellt
Zielentfernung
Die Entfernung zum Ziel in Hops
Referenzanzahl
Die Anzahl der Verweise auf die zugehörige Route
Suchanzahl
Die Anzahl der Abfragen für die zugehörige Route