NetEye网络实时监控系统帮助.doc

NetEye网络实时监控系统帮助NetEye网络实时监控系统帮助目录1. 网络实时监控系统简介32. 主机管理32.1 新建网络实时监控系统42.2 连接主机52.3 断开连接52.4 更改登录口令62.5 退出73. 地址簿管理73.1 新建连接83.2 编辑连接属性93.3 删除连接103.4 连接主机113.5 刷新114. 监视器124.1 实时连接状态显示134.1.1 设置显示属性144.1.2 特定连接设置144.1.3 显示连接状态164.2 实时数据流量显示174.2.1 设置实时跟踪属性184.2.2 显示实时数据流量194.3 VPN通道状态显示204.3.1 设置通道显示属性204.3.2 显示VPN通道状态214.4 用户信息收集225. 捕捉器235.1 捕捉器设置245.2 捕捉数据255.3 查看捕捉数据265.4 停止捕捉275.5 打开捕捉文件285.6 另存捕捉文件29281. 网络实时监控系统简介网络实时监控系统简介网络实时监控系统是一个由安全员操作的平台。它可以实时监控当前网络中经过监控主机的数据的动态传输过程,捕捉当前网络上的数据包,并按照网络数据包的结构进行分析。同时可以按照安全性的要求,对数据传输过程进行动态控制。相关主题 主机管理(见 标题编号) 地址簿管理(见 标题编号) 监视器(见 标题编号) 捕捉器(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司2. 主机管理主机管理主机管理包括：新建网络实时监控系统(见 标题编号)，连接主机(见 标题编号)，断开连接(见 标题编号)，更改登录口令(见 标题编号)，退出(见 标题编号)。相关主题 新建连接(见 标题编号) 断开连接(见 标题编号) 删除连接(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司2.1 新建网络实时监控系统新建网络实时监控系统安全员可以通过新建网络实时监控系统来实现同时对多个监控主机的监控。单击“文件”菜单中的“新建网络实时监控系统”选项，即出现新的网络实时监控系统界面，然后就可以进行连接监控主机的操作。如果地址簿中没有所要监控的监控主机地址，则还需新建监控主机地址。相关主题 更改登录口令(见 标题编号) 退出(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司2.2 连接主机连接主机1单击“文件”菜单中的“连接主机”选项。2在“连接主机”窗口中指定“主机名”，“登录名”，“口令”。提示 也可通过“地址簿”中“连接主机”操作，或单击工具栏中的图标进行连接。 若在“连接主机”对话框中没有任何“主机名”可选，则应到地址簿中添加连接，具体操作参见新建连接(见 标题编号)。 相关主题 新建连接(见 标题编号) 断开连接(见 标题编号) 删除连接(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司2.3 断开连接断开连接安全员在完成对监控主机的操作之后，即可断开对该监控主机的连接。1在安全员同时监控多于一台监控主机时,选中监控要断开的监控主机的网络实时监控系统界面。2单击“文件”菜单下的“断开连接”选项，或工具栏中的“断开连接”按钮。3确定“确认断开连接”提示后即可断开对该监控主机的连接。相关主题 新建连接(见 标题编号) 编辑连接属性(见 标题编号) 删除连接(见 标题编号) 连接主机(见 标题编号) 刷新(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司2.4 更改登录口令更改登录口令 为了保证防火墙系统的安全，安全员应该定期更改登录口令。1在“文件”菜单中单击“更改登录口令”选项。2在弹出的“更改登录口令”窗口中输入新口令和相同的确认口令，单击“确认”按钮后即可完成更改。提示 “更改登录口令”只有在用原来的口令登录进去以后才出现在“文件”菜单中，即只有登录以后才能对口令进行更改。更改的结果在下一次连接监控主机时生效。 更改的口令对于防火墙各个管理器均起作用。 相关主题 新建网络实时监控系统(见 标题编号) 退出(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司2.5 退出退出1单击“文件”菜单中的“退出”选项。2单击“确定“按钮。相关主题 新建网络实时监控系统(见 标题编号) 更改登录口令(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司3. 地址簿管理地址簿管理地址簿用来存放监控主机的主机名、IP地址、以及一些备注信息。通过在地址簿中增加监控主机的信息来新建到监控主机的连接，另外还可以在地址簿中进行连接监控主机和删除监控主机信息的操作。相关主题 新建连接(见 标题编号) 编辑连接属性(见 标题编号) 删除连接(见 标题编号) 连接主机(见 标题编号) 刷新(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司3.1 新建连接新建连接当安全员第一次使用网络实时监控系统，或要监控的主机的信息不在地址簿中，在与监控主机连接之前，需要在地址簿中添加有关监控主机的信息，然后才能进行连接监控主机的操作。1若网络实时监控系统窗口中没有地址簿窗口，可单击“文件”菜单中“地址簿”选项。2单击“地址簿”窗口中的“新建”按钮。3在“新建”对话框中输入主机名、IP地址、备注，此处“主机名”可以任取，“IP地址”为监控主机的IP地址，备注中为对该监控主机的一些描述性信息。然后单击“确定”按钮即可。相关主题 编辑连接属性(见 标题编号) 删除连接(见 标题编号) 连接主机(见 标题编号) 断开连接(见 标题编号) 刷新(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司3.2 编辑连接属性编辑连接属性在地址簿中，可以编辑已经存在连接的“主机名”，“IP地址”和“备注”属性。1单击“文件”菜单中的“地址簿”选项。2在“地址簿”窗口中选中某条连接信息，单击左侧工具栏中的按钮。3在随后弹出的“属性”对话框中可以查看和编辑该连接的“主机名”，“IP地址”和“备注”属性。4单击“确定”按钮。提示更改“主机名”前后连接的是同一主机，而更改“主机IP”前后连接的是不同的主机。相关主题 新建连接(见 标题编号) 删除连接(见 标题编号) 连接主机(见 标题编号) 断开连接(见 标题编号) 刷新(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司3.3 删除连接删除连接若一台监控主机由于某种原因不再使用，安全员可以在“地址簿”中删除该监控主机的信息。在“地址簿”中选中要删除的监控主机的信息，单击“删除”按钮，在提示框中确认后即可删除。相关主题 新建连接(见 标题编号) 编辑连接属性(见 标题编号) 连接主机(见 标题编号) 断开连接(见 标题编号) 刷新(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司3.4 连接主机连接监控主机若地址簿中有要连接的监控主机，即可进行连接操作。若没有，则还需在“地址簿”中新建该监控主机相关信息。1单击“文件”菜单中的“地址簿”选项。2在“地址簿”窗口选中要连接的监控主机，单击“文件”菜单下的“连接主机”选项，或单击工具栏中的“连接主机”按钮。3在“连接监控主机”窗口中输入主机名，登录名和口令，然后单击“确定”按钮。相关主题 新建连接(见 标题编号) 编辑连接属性(见 标题编号) 删除连接(见 标题编号) 断开连接(见 标题编号) 刷新(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司3.5 刷新刷新通过刷新，可以获得地址簿中最新的主机连接信息。1单击“文件”菜单中的“地址簿”选项。2在随后弹出的“地址簿”窗口中，单击左侧工具栏中的“刷新”按钮。相关主题 新建连接(见 标题编号) 编辑连接属性(见 标题编号) 删除连接(见 标题编号) 连接主机(见 标题编号) 断开连接(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司4. 监视器监视器简介监视器是安全员实时监视当前网络上的连接状态、流量信息，VPN通道状态，并可以把监视所得到数据以列表和图形的形式显示出来的操作平台。1按照不同协议分别显示监控主机中当前的ICMP、TCP、UDP的所有连接，或显示满足特定连接设置条件的所有连接。2按照监控主机网络接口实际配置分别显示各网络接口当前发出和收到的数据包数及字节数。3按用户指定方式显示VPN通道状态的信息。4. 收集与监控主机相连的网络中的用户信息。相关主题 实时连接状态显示(见 标题编号) 实时数据流量显示(见 标题编号) VPN通道状态显示(见 标题编号) 用户信息收集(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司4.1 实时连接状态显示实时连接状态显示通过实时连接状态显示可以分类显示当前网络中经过监控主机的所有连接的状态，包括ICMP,UDP,TCP的5种状态，以及满足设定条件的特定连接。实时连接状态有六种显示方式：列表显示，柱状图显示，饼状图显示，锥形图显示，阶梯图显示，分散图显示。默认显示方式为列表显示，另五种显示方式只有在连接数不少于3条时才可用。相关主题 设置显示属性(见 标题编号) 特定连接设置(见 标题编号) 显示连接状态(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司4.1.1 设置显示属性设置显示属性用户在查看显示连接状态时，可根据具体情况设置显示属性，若不设置，将采用默认设置。1单击“监视器”菜单中的“实时连接状态显示”选项。2在随后弹出的“实时状态连接显示”窗口中，单击左侧工具栏中的“显示属性”按钮。3在“设置”对话框中指定“刷新周期”，“显示连接数”，“显示记录数”，“排序条件”。4单击“确定“按钮。提示 设置完毕后，设置并不是马上生效，而要到下一个刷新周期才能生效。 “显示连接个数”是指在“实时连接状态显示”窗口中显示的连接个数，在此窗口的标题栏中显示有当前连接的总数和所显示的连接个数。 相关主题 特定连接设置(见 标题编号) 显示连接状态(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司4.1.2 特定连接设置特定连接设置特定连接就是符合用户指定的IP地址范围，方向，端口等条件的连接。特定连接设置是在“实时连接状态显示”中为了显示那些特定连接而进行的设置。1单击“监视器”菜单中的“实时连接状态显示”选项。2在“实时连接状态显示”窗口中,单击左边工具栏中的“特定连接设置”按钮。3在“特定连接设置”对话框的“连接”选项卡中，可以“添加”，“编辑”或“删除”特定连接，单击“添加”按钮。4在“添加特定连接设置”对话框中输入连接两端的IP地址范围(若为单个地址需选中复选框单个IP地址)以及方向，单击“确定”。注意应保证起始IP地址小于终止IP地址。对于已存在的特定连接，还可以编辑或删除。5在“特定连接设置”对话框的“高级”选项卡中可以选择协议并指定协议的端口，选中“TCP”或“UDP”协议，单击“添加”按钮。6在“添加TCP端口”或“添加UDP端口”对话框中输入“端口号”，单击“确定”。7单击“确定”，便完成“特定连接设置”。提示 对“ICMP”协议不可添加端口号，添加端口只对“TCP”或“UDP”协议而言。 对“TCP”或“UDP”协议，系统自动添加一个“Others”端口，这是紧急端口，紧急端口既可以是单个端口，又可以是某个端口范围。选中“Others”紧急端口，单击“编辑”按钮。 在“设置端口”对话框中可以为“Others”紧急端口添加单个端口或某段端口范围。 端口被添加后即时生效，不用重启网络实时监控系统。端口将被保存到数据库中，下次再启动“实时监控”时，除紧急端口外，其他设置都存在。 相关主题 设置显示属性(见 标题编号) 显示连接状态(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司4.1.3 显示连接状态显示连接状态在“网络实时监控”中可以以列表或图形的方式显示监控主机中当前的所有网络连接的连接状态，如ICMP、UDP、TCP等，并且还可以显示满足设置条件的特定连接的连接状态。1 单击“监视器”菜单中的“实时连接状态显示”命令，或单击工具栏中的“实时连接状态显示”按钮。2 在“实时连接状态显示”窗口中的“列表显示”状态下，单击下面的各个选项卡，即可显示ICMP连接、UDP连接和TCP的5种连接状态以及满足设定条件的特定连接状态。提示 这些选项卡是只有在“列表显示”的状态下才能看到并选择的；“列表显示”状态下，双击连接可以查看到单条连接的详细信息。3若要以柱状图形式显示连接状态，可以单击“柱状图显示”按钮，若要以饼状图形式显示连接状态，可以单击“饼状图显示”按钮。若要以其他的图形方式显示连接状态，只需单击实时连接状态显示窗口左边相应的按钮。提示 只有在至少有三条连接状态信息记录时，“柱状图显示”按钮和“饼状图显示”按钮以及其他三种图形显示按钮才为可用状态。 各种图形显示的记录个数可以通过在实时连接状态显示窗口中单击“显示属性”按钮进行设置。 在列表显示方式中，单击列表的各个标题头，如：协议、发出数据包数、发出字节数等，可使各条记录按标题内容排序(在升序和降序之间切换)。 在饼状图或柱状图的某一区域中单击鼠标左键，会弹出一提示框，显示这条连接（Others中可能包含多条连接）的流量在所有流量中所占的比例。 除了在“设置显示记录数”中设置的连接的流量之外，在图中显示的所有其它连接流量之和的区域，为Others区域。 窗口中显示的连接个数可以在“设置显示属性”中进行设置。 在显示连接状态时，可以通过单击“实时连接状态显示”窗口左边的“暂停刷新”或“恢复刷新”按钮来暂停刷新或恢复刷新。 中断连接、设置连接超时时间和用户信息在列表显示方式中，选中某条连接，单击鼠标右键，在快捷菜单中，选择相应菜单项可以进行“断开选定连接”，“设置超时时间”，“用户信息”等操作。 提示 超时时间是指某类或某个连接从上一次数据传输结束到下一次数据传输开始的最长时间。对某类连接的超时时间的设置是在安全控制台中进行的，而在网络实时监控系统中只能设置某条连接的超时时间。 ICMP连接的超时时间不可设置，并且对ICMP连接也不可进行断开操作。 相关主题 设置显示属性(见 标题编号) 特定连接设置(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司4.2 实时数据流量显示实时数据流量显示通过实时数据流量显示，可以实时跟踪显示防火墙各个网卡接口发送的包数和字节数，以及接收的包数和字节数。相关主题 设置实时跟踪属性(见 标题编号) 显示实时数据流量(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司4.2.1 设置实时跟踪属性设置实时跟踪属性用户在查看实时数据流量显示时，可根据具体情况设置实时跟踪属性，若不设置，将采用默认设置。1单击“监视器”菜单中的“实时数据流量显示”命令，或单击工具栏中的“实时数据流量显示”按钮。2在随后弹出的“实时数据流量显示”窗口中，单击左侧工具栏中的“实时跟踪属性”按钮。3在“设置”对话框中指定“刷新周期”。4单击“确定“按钮。提示 如果当前正在跟踪某个接口的实时流量，那么对应于它重新设置的刷新时间，并不马上生效，而是在本次跟踪结束后，进行下一次跟踪时才开始生效。 在刷新设置中，不同的刷新时间对应着不同的跟踪时间,这个跟踪时间为估计值，因为要考虑网络延迟及数据处理时间，故实际跟踪时间可能要比设置的时间长。 相关主题 显示实时数据流量(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司4.2.2 显示实时数据流量显示实时数据流量在网络实时监控系统中，可以实时跟踪显示监控主机各网络接口发出或收到的数据包数或字节数。1. 单击“监视器”菜单中的“实时数据流量显示”命令，或单击工具栏中的“实时数据流量显示”按钮。2. 在“实时数据流量显示”窗口中显示的就是各个接口流量的简单表示图，通过单击窗口中的相应按钮,可以使其以图标、列表或详细列表的形式显示。3. 单击“实时跟踪”按钮即可以图形的方式显示指定接口发出或接收的字节数或数据包数。实时跟踪在“实时数据流量显示”窗口中选中跟踪的接口，单击“实时跟踪”按钮。在相应的弹出窗口中显示的就是从当前时间开始所选中接口的实时跟踪图。提示 在柱状图的某一柱上单击鼠标左键，会弹出一个提示信息框，框中显示的就是接口相应时间的流量。 跟踪记录有三种显示方式：条状图显示、柱状图显示、区域图显示，默认为条状图显示，单击“柱状图显示”按钮和“区域图显示”按钮即可显示其它两种形式。 在实时跟踪图中，当出现水平滚动轴时（运行5分钟后出现）点击或拖动滚动轴可以查看历史数据记录，如果5秒内无继续点击操作，将恢复为当前对应的图形。 相关主题 设置实时跟踪属性(见 标题编号) 实时连接状态显示(见 标题编号) 用户信息收集(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司4.3 VPN通道状态显示VPN通道状态显示NetEye 防火墙支持VPN功能，通过“NetEye网络实时监控系统”管理器可以显示当前防火墙主机上的所有VPN通道信息。VPN通道状态有六种显示方式：列表显示，柱状图显示，饼状图显示，锥形图显示，阶梯图显示，分散图显示。默认显示方式为列表显示，另五种显示方式只有在连接数不少于3条时才可用。相关主题 设置通道显示属性(见 标题编号) 显示VPN通道状态(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司4.3.1 设置通道显示属性设置通道显示属性用户在查看VPN通道状态时，可根据具体情况设置显示属性，若不设置，将采用默认设置。1单击“监视器”菜单中的“VPN通道状态显示”命令，或单击工具栏上的“VPN通道状态显示”按钮。2在随后弹出的“VPN通道状态显示”窗口中，单击左侧工具栏中的“显示属性”按钮。3在“设置”对话框中指定“刷新周期”，“显示连接数”，“显示记录数”，“排序条件”。4单击“确定“按钮。提示 设置完毕后，设置并不是马上生效，而要到下一个刷新周期才能生效。 “显示连接数”是指在“VPN通道状态显示”窗口中显示的VPN通道个数。 相关主题 显示VPN通道状态(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司4.3.2 显示VPN通道状态显示VPN通道状态在“网络实时监控系统”中可以以列表或图形的方式显示监控主机中当前所有的VPN通道状态信息。1. 单击“监视器”菜单中的“实时连接状态显示”命令，或单击工具栏中的“VPN通道状态显示”按钮。2. 在“VPN通道状态显示”窗口中，就能看以列表方式显示的当前防火墙主机中所有的VPN通道状态信息，在“VPN通道状态显示”窗口的标题栏中可显示出当前已建立的VPN通道总数。3若要以图形方式显示VPN通道状态，可以单击“VPN通道状态显示”窗口左边相应的按钮。4若要关闭拨号虚拟设备建立的vpn0通道，请选中要关闭的vpn通道，点击右键菜单的“关闭通道”命令。提示 只有在至少有三条连接状态信息记录时，“柱状图显示”，“饼状图显示”，“锥形图显示”，“阶梯图显示”，“分散图显示”这五种图形显示的显示按钮才为可用状态。 所有图形显示的记录个数可以通过在VPN通道状态显示窗口中单击“显示属性”按钮进行设置。 在列表显示方式中，单击列表的各个标题头，如：发送的包数、发送的字节数等，可使各条记录按标题内容排序(在升序和降序之间切换)。 在饼状图或柱状图的某一区域中单击鼠标左键，会弹出一提示框，显示这条连接（Others中可能包含多条连接）的流量在所有流量中所占的比例。 除了在“设置显示记录数”中设置的连接的流量之外，在图中显示的所有其它连接流量之和的区域，为Others区域。 窗口中显示的连接个数可以在“设置显示属性”中进行设置。 在显示连接状态时，可以通过单击“VPN通道状态显示”窗口左边的“暂停刷新”或“恢复刷新”按钮来暂停刷新或恢复刷新。 “关闭通道”功能仅针对VPN客户端与防火墙所建立的VPN通道。 相关主题 设置通道显示属性(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司4.4 用户信息收集用户信息收集用户信息收集用来收集与监控主机各块网卡相连的网络内的能够侦听的用户信息，包括IP地址、MAC地址、用户名、组以及网卡接口。1.单击“监视器”菜单中的“用户信息收集”命令,或工具栏中的“用户信息收集”按钮。2.在随后弹出的“用户信息收集”窗口中就可以看到收集到的网络用户信息，单击窗口左边的“刷新”按钮，就可以看到最新的用户信息。3.单击“用户信息收集”窗口左边的“保存结果”按钮，在“另存为”对话框中指定保存的文件名，就可以将收集到的用户信息保存到磁盘上。提示 此处的用户名和组都是在Windows中定义的，双击Windows“网络邻居”，就能看到这些组名和用户名。 用户信息的收集是通过侦听网络数据包来动态地进行的，收集的时间越长，则收集到的用户信息越准确。监控主机重启后，以前收集的用户信息会被释放掉，需要重新收集。 在用户信息收集中，收集的信息条数是有限制的。默认收集条数为10000条，在达到10000条信息时，会自动删除前1000条。 目前暂不支持交换模式下的用户信息收集。 可以通过安全控制台“查看工程”，当前应用工程的工作模式，获知“网络实时监控”处于何种工作模式。 相关主题 实时连接状态显示(见 标题编号) 实时数据流量显示(见 标题编号) VPN通道状态显示(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司5. 捕捉器捕捉器简介在网络实时监控系统中，安全员通过设置捕捉条件，从监控主机内核中获得符合捕捉条件的数据包加以分析，并将捕获的数据存储在特定文件中，通过相应操作可以查看最新的和以往的捕捉数据。相关主题 捕捉器设置(见 标题编号) 捕捉数据(见 标题编号) 查看捕捉数据(见 标题编号) 停止捕捉(见 标题编号) 打开捕捉文件(见 标题编号) 另存捕捉文件(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司5.1 捕捉器设置捕捉器设置1单击“捕捉器”菜单中“捕捉器设置”命令，或单击工具栏中的“捕捉器设置”按钮。2在“捕捉器设置”对话框的“连接”选项卡中，可以“添加”新连接，对存在的连接可以“编辑”或“删除”。3单击“添加”按钮，在弹出的“添加捕捉连接设置”对话框中输入起始地址范围、终止地址范围以及方向。注意应保证起始IP地址小于终止IP地址，起始地址或终止地址也可以是同一IP地址。4在“捕捉器设置”对话框的“高级”选项卡中可以选择协议并指定协议的端口，选中“TCP”或“UDP”协议，单击“添加”按钮。5在“添加TCP端口”或“添加UDP端口”对话框中输入“端口号”，单击“确定”。 6在“捕捉器设置”对话框的“文件”选项卡中可以设置存储捕捉文件的大小、名称、个数和写满第一个文件时的策略。7单击“确定”，便完成“捕捉器设置”。提示 要删除某一个连接条件，必须先选定该连接条件，然后单击“删除”按钮即可。 捕捉文件名缺省为“capture”，可以对其进行修改，当捕捉文件的个数大于1时，则捕捉文件名为设置的文件名加上序号(文件产生的顺序)。 “连续写文件”即将捕捉数据写入多个文件中，文件数在“捕捉文件数”框中设置。 4在捕捉数据之前，必须对“连接”选项卡和“高级”选项卡进行设置。 在捕捉数据之前，必须对“连接”选项卡和“高级”选项卡进行设置。 (1) 对“ICMP”协议不可添加端口号，添加端口只对“TCP”或“UDP”协议而言。 (2) 对“TCP”或“UDP”协议，系统自动添加一个“Others”端口，这是紧急端口，紧急端口既可以是单个端口，又可以是某个端口范围。选中“Others”紧急端口，单击“编辑”按钮。 (3) 在“设置端口”对话框中可以为“Others”紧急端口添加单个端口或某段端口范围。 (4) 端口被添加后即时生效，不用重启网络实时监控系统。端口将被保存到数据库中，下次再启动“实时监控”时，除紧急端口外，其他设置都存在。 相关主题 捕捉数据(见 标题编号) 查看捕捉数据(见 标题编号) 停止捕捉(见 标题编号) 打开捕捉文件(见 标题编号) 另存捕捉文件(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司5.2 捕捉数据捕捉数据捕捉器可以从监控主机内核捕捉符合捕捉条件的数据，注意：在捕捉数据之前必须设置捕捉数据包的条件。单击“捕捉器”菜单中的“捕捉数据”命令，或单击主工具栏中的“捕捉数据”按钮，即出现“捕捉”窗口。提示 一台监控主机同一时刻只允许被一个实时监控系统进行捕捉，否则会出现错误提示信息。 相关主题 捕捉器设置(见 标题编号) 看捕捉数据(见 标题编号) 停止捕捉(见 标题编号) 打开捕捉文件(见 标题编号) 另存捕捉文件(见 标题编号) 版权所有 1998 - 2007 沈阳东软软件股份有限公司5.3 查看捕捉数据查看捕捉数据1.单击“捕捉器”菜单中的“查看捕捉数据” 命令，或单击主工具栏中的“查看捕