LanDetective Internet Monitor - Режим просмотра "Мониторинг"

Сразу после захвата и обработки данных, LanDetective записывает информацию в лог. Таким образом, лог обновляется непрерывно в процессе обработки захватываемых данных. Режим просмотра Мониторинг позволяет Вам наблюдать процесс захвата данных в динамике. В этом режиме, на вкладках выводится информация о данных, которые были перехвачены только что. Информация представляется в виде списка, который обновляется автоматически, по мере захвата новых данных. Каждая строка списка соответствует определённой записи в логе. Поскольку информация берётся из лога, который может содержать огромное количество записей, а память компьютера ограничена, в режиме Мониторинг, максимальное количество отображаемых строк равно 100. Иными словами, в этом режиме одновременно отображается максимум 100 последних записей лога. При этом для того чтобы Вы могли видеть только что добавленные записи, список очищается каждый раз при старте программы.
Для просмотра всего лога предназначен режим просмотра Лог.

Вкладка WEB

В режиме просмотра Мониторинг на вкладке WEB отображается список со следующими колонками (некоторые из колонок по умолчанию скрыты):

  • Дата – дата добавления записи в лог.
  • Время – время добавления записи в лог.
  • NIC – номер сетевого адаптера, с которого были захвачены данные.
  • MAC клиента – MAC адрес клиентского компьютера.
  • IP клиента – IP адрес клиентского компьютера.
  • IP сервера – IP адрес сервера, с которым соединялся клиентский компьютер.
  • Порт сервера – TCP порт, с которым устанавливалось соединение.
  • Размер – размер скачанного/переданного файла.
  • Тип данных – MIME-тип (медиа-тип) перехваченного файла. Например, image/gif для картинки в формате GIF, text/html для файла в формате HTML. Со списком основных типов можно ознакомиться на сайте IANA.
  • Хост – имя хоста, с которым устанавливалось соединение.
  • Запрос – HTTP запрос сделанный клиентом для получения/передачи данных.
  • Локальный файл – имя локального файла, в который сохранены захваченные данные.

Вид списка можно настроить, воспользовавшись контекстным меню, которое открывается при щелчке правой кнопкой мыши по заголовку списка.

Ниже списка находится окно просмотра. Вы можете просмотреть содержимое перехваченного файла, просто кликнув по соответствующей строке в списке. LanDetective даёт возможность просмотреть различные типы файлов. Вы можете просматривать картинки и текстовые файлы, прослушивать аудио файлы, просматривать видео. При просмотре файлов HTML, LanDetective отобразит страницу вместе с картинками, загрузив CSS стили и другие ресурсы. При просмотре не происходит подключение к сети Интернет, все ресурсы загружаются из локальной базы данных.

Помимо содержимого перехваченных файлов Вы можете просмотреть и HTTP заголовки, которые отправлял и получал клиент. Для просмотра HTTP заголовков нажмите кнопку Детали на панели инструментов окна просмотра. Если HTTP заголовки включают пароль для доступа к сайту в кодировке Base64, Вы можете увидеть его, нажав кнопку Показать логин/пароль...
Чтобы вернуться к просмотру содержимого файлов нажмите кнопку Просмотр.

Вы также можете распечатать содержимое окна просмотра. Для этого кликните правой кнопкой мыши в окне просмотра и в контекстном меню выберите соответствующую команду.

Вкладка FTP

В режиме просмотра Мониторинг на вкладке FTP отображается список со следующими колонками (некоторые из колонок по умолчанию скрыты):

  • Дата – дата добавления записи в лог.
  • Время – время добавления записи в лог.
  • NIC – номер сетевого адаптера, с которого были захвачены данные.
  • MAC клиента – MAC адрес клиентского компьютера.
  • IP клиента – IP адрес клиентского компьютера.
  • IP сервера – IP адрес сервера, с которым соединялся клиентский компьютер.
  • Порт сервера – TCP порт, с которым устанавливалось соединение.
  • Размер – размер скачанного/переданного файла.
  • Учётная запись – учётная запись, под которой клиент подключался к FTP серверу (например, Anonymous).
  • Запрос – FTP запрос сделанный клиентом для получения/передачи данного файла.
  • Локальный файл – имя локального файла, в который сохранены захваченные данные.

Вид списка можно настроить, воспользовавшись контекстным меню, которое открывается при щелчке правой кнопкой мыши по заголовку списка.

Ниже списка находится окно просмотра. Вы можете просмотреть краткую информацию о перехваченном файле, просто кликнув по соответствующей строке в списке.

Вкладка MAIL

В режиме просмотра Мониторинг на вкладке MAIL отображается список со следующими колонками (некоторые из колонок по умолчанию скрыты):

  • Дата – дата добавления записи в лог.
  • Время – время добавления записи в лог.
  • NIC – номер сетевого адаптера, с которого были захвачены данные.
  • MAC клиента – MAC адрес клиентского компьютера.
  • IP клиента – IP адрес клиентского компьютера.
  • IP сервера – IP адрес сервера, с которым соединялся клиентский компьютер.
  • Порт сервера – TCP порт, с которым устанавливалось соединение.
  • Протокол – используемый почтовый протокол/сервис (SMTP, POP3, IMAP, GMAIL, HOTMAIL).
  • Размер – размер полученного/отправленного сообщения.
  • Отправитель – e-mail адрес отправителя сообщения.
  • Получатель – e-mail адрес получателя сообщения.
  • Cc – e-mail адреса получателей копии сообщения.
  • Тема – тема сообщения.
  • Локальный файл – имя локального файла, в который сохранено захваченное сообщение.

Вид списка можно настроить, воспользовавшись контекстным меню, которое открывается при щелчке правой кнопкой мыши по заголовку списка.

Ниже списка находится окно просмотра. Вы можете просмотреть перехваченное сообщение, просто кликнув по соответствующей строке в списке. Если сообщение содержит вложения, Вы можете их извлечь.

Помимо содержимого перехваченных сообщений Вы можете просмотреть и заголовки сообщения (RFC 822). Для просмотра заголовков нажмите кнопку Детали на панели инструментов окна просмотра. Чтобы вернуться к просмотру содержимого сообщения нажмите кнопку Просмотр.

Вы также можете распечатать содержимое окна просмотра. Для этого кликните правой кнопкой мыши в окне просмотра и в контекстном меню выберите соответствующую команду.

Вкладка CHAT

В режиме просмотра Мониторинг на вкладке CHAT отображается список со следующими колонками (некоторые из колонок по умолчанию скрыты):

  • Дата – дата добавления записи в лог.
  • Время – время добавления записи в лог.
  • NIC – номер сетевого адаптера, с которого были захвачены данные.
  • MAC клиента – MAC адрес клиентского компьютера.
  • IP клиента – IP адрес клиентского компьютера.
  • IP сервера – IP адрес сервера, с которым соединялся клиентский компьютер.
  • Порт сервера – TCP порт, с которым устанавливалось соединение.
  • Протокол – определяет службу чата (MSN, YAHOO,ICQ, AIM, IRCили MAIL.RU).
  • Размер – размер полученного/отправленного сообщения.
  • Отправитель – идентификатор отправителя сообщения (зависит от вида чата).
  • Получатель – идентификатор получателя сообщения (зависит от вида чата).
  • Сообщение – текст сообщения.

Вид списка можно настроить, воспользовавшись контекстным меню, которое открывается при щелчке правой кнопкой мыши по заголовку списка.

Ниже списка находится окно просмотра. Вы можете просмотреть перехваченное сообщение, просто кликнув по соответствующей строке в списке.