网络分析术语表

捕捉(Capture)科来网络分析系统的主要功能之一，可以分解成四个步骤：监测跟踪，捕捉，分析和显示数据。不启用(Disable)使设备或程序不能发挥作用。例如，如果您在硬件配置中禁用了某个设备，则当计算机使用该硬件配置时您将不能使用该设备。不启用设备可以释放分配给该设备的资源。标记(Flag)标记，特征位具有两种稳定状态的一位或一系列位，在软件中表明单一信息。报头(Header)包含目标地址，源地址，报文编号方式和其他信息的一个白文的开始部分。报头有助于指导报文沿着其路径传输。不同的协议通不同的方式实现报头。本机(Local)网络中用户登录使用的本地主机。TopC超文本标识语言(HTML)HTML(HyperTextMarkupLanguge)是一种超文本标识语言，通过它可以往普通文档中加入一些特殊的标识符(这些标识符具有一定的语法结构)。使生成的文档中还含有其他文档甚至图像、声音、动画等，从而成为超文本文档(HyperTextDocument)。实际上超文本文档本身是不含有上述多媒体数据的，而是仅含有指向这些多媒体数据的指针，这种指针一般称为链接(Link)，通过超文本文档方式，用户仅仅使用鼠标单击操作，就可以得到所要的文档，而不管该文档是何种类型(变通文档、图像或声音等)，也不管它身居何处(本机上、局域网上或求知的鞭国外机器上)。存活时间(TTL)TimetoLive，IP报头中表示一个分组在多长时间内有效的一个字段。TopD带宽(Bandwidth)在模拟通讯中，给定范围内的最高和最低频率之差。例如，模拟电话线路可提供3,000Hz的带宽，这个带宽就是它可以传输的最低频率(300Hz)和最高频率(3,300Hz)之差。在数字通讯中，带宽以每秒位数(bps)表示。Delete方法(Deletemethod)删除方法要求源服务器删除被请求地址标志的资源。对话框(Dialog)一种次要窗口，包含按钮和各种选项，通过它们可以完成特定命令或任务。DNS服务器(DNSServer)维护有关“域名系统”(DNS)数据库和响应和解决DNS查询的服务。运行此服务的计算机也称为DNS服务器。动态的主机配置协议(DHCP)DHCP为DynamicHostConfigurationProtocol的缩写。提供主机IP地址的动态租用配置、并将其他配置参数分发给合法网络客户端的TCP/IP服务协议。DHCP提供了安全、可靠、简便的TCP/IP网络配置，能避免地址冲突，并且有助于保留网络上客户端IP地址的使用。DHCP使用客户端/服务器模型，通过这种模式，DHCP服务器集中维持网络上使用的IP地址的管理。然后，支持DHCP的客户端就可以向DHCP服务器请求和租用IP地址，作为它们网络启动过程的一部分。丢失的数据包(Lostpackets)科来网络分析系统未能捕捉到的数据包。对方主机(Peerhost)通过端对端的网络技术，与当前主机不经过中继设备直接交换数据或服务另一台主机。对方主机组(Peerhostgroups)通过端对端的网络技术，与当前主机不经过中继设备直接交换数据或服务其他主机组。。端口(Port)计算机上与外部设备的连接点，数据通过端口输入或输出。丢弃的数据包(Rejectedpackets)科来网络分析系统根据过滤器的设置而丢弃的数据包。TopE二进制(Binary)由两个阿拉伯数字0和1组成的一种固定数字系统。TopF防火墙(Firewall)防火墙是采用综合的网络技术设置在被保护网络和外部网络之间的一道屏障，用以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入。它是不同网络或网络安全域之间信息的唯一出入口，象在两个网络之间设置了一道关卡，能根据企业的安全政策控制出入网络的信息流，防止非法信息流入被保护的网络内，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。FTP(FileTransferProtocol)文件传送协议，是Internet上使用非常广泛的一种通信协议。它是由支持Internet文件传输的各种规则所组成的集合，这些规则使Internet用户可以把文件从一个主机拷贝到另一个主机上，因而为用户提供了极大的方便和收益。FTP通常也表示用户执行这个协议所使用的应用程序。Put方法(Putmethod)HTTP方法PUT就是要求服务器储存请求包中的实体。范围(Scope)通过DHCP服务让客户机自动获得的IP地址范围。范围浏览器(ScopeExplorer)进行网络活动并被科来网络分析系统所监测到的计算机范围。服务器(Server)通常，指为网络用户提供共享资源的计算机。TopG高速缓存(Cache)缓冲存储器计算机中央处理单元中的快速缓冲存储器。用于DNS和WINS，用于远程主机的最近已解析名称的资源记录的本地信息存储。通常，高速缓存在计算机查询和解析名称被动态地创建。它也有助于优化解析被查询名称所需的时间。过滤器(Filter)一种设备或程序，能够根据指定标准分离数据。Get方法(GetMethod)获取方法就是以实体方式得到由请求地址所指定资源的信息。获取方法允许被缓存的解析结果在不必经过不必要的数据传输就能进行应答，从而有助于降低网络负载。工程(Project)范围广泛的任务。在科来网络分析系统中，一项工程是对捕捉任务设置和过滤的计划安排，同时也是捕捉到的数据的容器，可以保存到硬盘上以备将来之需。广域网(WAN)即WideAreaNetwork，是将地理上分离的计算机、打印机及其他设备连接在一起的通讯网络。允许任何已连接的设备和网络上的其他设备交互。TopH缓存(Buffer)又称为缓冲区，用于临对存贮数据并以与接收时不同的速度传输数据的设备或区域。Head方法(HeadMethod)HTTP的Head方法，与Get方法完全一致，唯一的差别是服务器不能在应答包中包含主体(message-body)，而且一定不能包含主体。使用这个方法，可以使得客户无需将资源下载回就可就以得到一些关于它的基本信息。这个方法常用来检查超链的可访问性以及资源最近有没有被修改。HTTP(HyperTextTransferProtocol)超文本传输协议，是、服务器之间的应用层通信协议。HTTP协议是用于分布式协作超文本信息系统的、通用的、而向对象的协议。互联网协议(InternetProtocol)TCP/IP最低层的，负责端到端传输和长分组分割控制的协议。会话(Session)在终端上工作的两个用户之间,在两台计算机之间或在用户和计算机之间的正在使用着的连接电路和数据传输活动。在科来网络分析系统中表示UDP会话。TopIICMP互联网控制报文协议（InternetControlMessageProtocol），TCP/IP中主要用于报告数据报传输错误的一种协议。IP地址(IPAddressorIPnumber)IPAddress(IP地址)是Internet上主机地址的数字性型式，与主机的域名地址一一对应。IP地址是一个32位的二进制数，通常写成被句点分开的四个十进制数的形式，例如128．9．28．5和192．23．4．101等。某些网络选用直接的方法来组织IP地址，即一个大网络由许多计算机节点(node)组成；而另一些网络则采用分层结构，即许多网络通过节点与主干网(Backbone)相连接。因此，IP地址通常被分为A、B、C三类，这种分类法与IP地址中字节的使用方法相关。在实际应用中，可以根据具体情况选择使用IP地址的类型或格式。A、B和C三类地址所能表示的范围分别是：A类：0.0.0.027.255.255.255B类：128.0.0.091.255.255.255C类：192.0.0.033.255.255.255IP地址和域名地址不是任意分配的，那样的话将会导致无法估计的混乱状态。在需要IP地址或域名地址时，用户必须向国际网络信息中心NIC提出申请，可以通过普通信函或电子邮件(地址是hostmaster@nic.ddn.mil)进行申请。凡能够使Internet域名地址的地方都可以使用IP地址。IP检验值(IPChecksum)用于检错的报头检验值。当数据包开始进行传送后，接受端主机将利用这个检验值来检验余下的数据包，如果没有问题就会发出确认信息，表示接收正常。IP识别码(IPIdentification)每一个IP数据包中都有一个16bit的唯一识别码。当程序产生的数据要通过网络传送时，都会在传送层拆散成数据包形式发送，重组数据包时，就要依据IP识别码。IP报头长度(IPIHL)IPHeaderLength,由IPOptions和Padding设定。IP偏移值(IPOffset)表示数据报中的分割定位，以8位字节(64比特)为单位，未被分割时为0。IP服务类型(IPTypeofService)IP数据包在传送过程中的服务类型，其中一共由8个bit组成，每组bit组合分别代表不同的意思。Bits0-2:优先，预设为0，数值越高越优先。Bit3:0=延迟要求，0是正常值，1为低要求。Bits4:0=通讯量要求，0为正常值，1为高要求。Bits5:0=可靠性要求，0为正常值，1为高要求。Bit6-7:未使用。IP存活时间(IPTTL)IPtimetolive，数据报被允许在国际互联网系统中停留的最长时间。IP版本(IPVersion)国际互联网协议的规格版本号。IP版本4(InternetProtocolversion4)目前仍被广泛使用的国际互联网协议。IP版本6(InternetProtocolversion6)它是Internet协议的最新版本，已作为IP的一部分并被许多主要的操作系统所支持。IPv6也被称为Ipng（下一代IP），它对现行的IP（版本4）进行重大的改进。使用IPv4和IPv6的网络主机和中间结点可以处理IP协议中任何一层的包。用户和服务商可以直接安装IPv6而不用对系统进行什么重大的修改。相对于版本4新版本的最大改进在于将IP地址从32位改为128位，这一改进是为了适应网络快速的发展对IP地址的需求，也从根本上改变了IP地址短缺的问题。简化IPv4首部字段被删除或者成为可选字段，减少了一般情况下包的处理开销以及IPv6首部占用的带宽。改进IP首部选项编码方式的修改导致更加高效的传输，在选项长度方面更少的限制，以及将来引入新的选项时更强的适应性。加入一个新的能力，使得那些发送者要求特殊处理的属于特别的传输流的包能够贴上标签，比如非缺省质量的服务或者实时服务。为支持认证，数据完整性以及（可选的）数据保密的扩展都在IPv6中说明。本文描述IPv6基本首部以及最初定义的IPv6扩展首部和选项。还将讨论包的大小问题，数据流标签和传输类别的语法，以及IPv6对上层协议的影响。IPv6地址的格式和语法在其它文章中单独说明。IPv6版的ICMP是所有IPv6应用都需要包含的。ISDN综合业务数字网，即IntegratedServicesDigitalNetwork，用来提供更高的带宽的数字电话线路。ISDN在北美通常有两种可用形式：“基本速率接口”(BRI)由2个速率为64Kbps的B-信道和1个速率为16Kbps的D-信道组成；“主要速率接口”(PRI)由23个速率为64Kbps的B-信道和1个速率为64Kbps的D-信道组成。ISDN线路必须由电话公司安装在呼叫位置和被呼叫位置。IP地址源(SourceIP)发出送数据包的主机的IP地址。IP地址源(SrcIP)同SourceIP.发出送数据包的主机的IP地址。IP(InternetProtocol)一种常见的编址机制，它与底层的硬件或软件技术无关，包括用来给主机和网络分配地址的规则。Internet协议(InternetProtocol)TCP/IP协议程序套件中的可路由协议，负责IP寻址、路由选择和IP数据包的分割和组装。TopJ接收的数据包(Acceptedpackets)被科来网