查看從 Linux 端點收集的網路資訊類別中的證據資料和描述。
選擇證據類別以檢查證據報告後,這些證據類型將顯示在列中。
以下表格包含網路資訊類別中證據資料的描述,這些資料可能由 收集證據任務 和 趨勢科技事件回應工具包 從 Linux 端點收集。
|
證據類型
|
證據資料防護
|
說明
|
|
ARP
|
網路介面
|
網路介面的名稱
|
|
位址
|
相關的 IP 位址
|
|
|
遮罩
|
相關的子網路遮罩
|
|
|
MAC
|
網路介面硬體的 MAC 位址
|
|
|
類型
|
與網路介面相關的硬體類型
|
|
|
DNS 資訊
|
網域名稱伺服器
|
網域名稱伺服器的地址
|
|
路由 IPv4
|
目標
|
路由的目標
|
|
標記
|
由字符表示的路由特徵標誌
|
|
|
閘道位址
|
閘道的地址(如果有的話)
|
|
|
網路介面
|
相關網路介面的名稱
|
|
|
遮罩
|
該路由的關聯子網路遮罩
|
|
|
目標距離
|
到目標的跳數距離
|
|
|
參考計數
|
與相關路由的引用數量
|
|
|
查詢計數
|
查詢相關路由的次數
|
|
|
路由 IPv6
|
目標
|
路由的目標
|
|
網路介面
|
相關網路介面的名稱
|
|
|
來源
|
路由的起點
|
|
|
下一跳
|
通往目的地的下一跳
|
|
|
標記
|
由字符表示的路由特徵標誌
|
|
|
目標距離
|
到目標的跳數距離
|
|
|
參考計數
|
與相關路由的引用數量
|
|
|
查詢計數
|
查詢相關路由的次數
|