网络分析术语表文档格式.docx
《网络分析术语表文档格式.docx》由会员分享,可在线阅读,更多相关《网络分析术语表文档格式.docx(27页珍藏版)》请在冰豆网上搜索。
对话框(Dialog)
一种次要窗口,包含按钮和各种选项,通过它们可以完成特定命令或任务。
DNS服务器(DNSServer)
维护有关“域名系统”(DNS)数据库和响应和解决DNS查询的服务。
运行此服务的计算机也称为DNS服务器。
动态的主机配置协议(DHCP)
DHCP为DynamicHostConfigurationProtocol的缩写。
提供主机IP地址的动态租用配置、并将其他配置参数分发给合法网络客户端的TCP/IP服务协议。
DHCP提供了安全、可靠、简便的TCP/IP网络配置,能避免地址冲突,并且有助于保留网络上客户端IP地址的使用。
DHCP使用客户端/服务器模型,通过这种模式,DHCP服务器集中维持网络上使用的IP地址的管理。
然后,支持DHCP的客户端就可以向DHCP服务器请求和租用IP地址,作为它们网络启动过程的一部分。
丢失的数据包(Lostpackets)
科来网络分析系统未能捕捉到的数据包。
对方主机(Peerhost)
通过端对端的网络技术,与当前主机不经过中继设备直接交换数据或服务另一台主机。
对方主机组(Peerhostgroups)
通过端对端的网络技术,与当前主机不经过中继设备直接交换数据或服务其他主机组。
。
端口(Port)
计算机上与外部设备的连接点,数据通过端口输入或输出。
丢弃的数据包(Rejectedpackets)
科来网络分析系统根据过滤器的设置而丢弃的数据包。
E
二进制(Binary)
由两个阿拉伯数字0和1组成的一种固定数字系统。
F
防火墙(Firewall)
防火墙是采用综合的网络技术设置在被保护网络和外部网络之间的一道屏障,用以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入。
它是不同网络或网络安全域之间信息的唯一出入口,象在两个网络之间设置了一道关卡,能根据企业的安全政策控制出入网络的信息流,防止非法信息流入被保护的网络内,且本身具有较强的抗攻击能力。
它是提供信息安全服务,实现网络和信息安全的基础设施。
FTP(FileTransferProtocol)
文件传送协议,是Internet上使用非常广泛的一种通信协议。
它是由支持Internet文件传输的各种规则所组成的集合,这些规则使Internet用户可以把文件从一个主机拷贝到另一个主机上,因而为用户提供了极大的方便和收益。
FTP通常也表示用户执行这个协议所使用的应用程序。
Put方法(Putmethod)
HTTP方法PUT就是要求服务器储存请求包中的实体。
范围(Scope)
通过DHCP服务让客户机自动获得的IP地址范围。
范围浏览器(ScopeExplorer)
进行网络活动并被科来网络分析系统所监测到的计算机范围。
服务器(Server)
通常,指为网络用户提供共享资源的计算机。
G
高速缓存(Cache)
缓冲存储器计算机中央处理单元中的快速缓冲存储器。
用于DNS和WINS,用于远程主机的最近已解析名称的资源记录的本地信息存储。
通常,高速缓存在计算机查询和解析名称被动态地创建。
它也有助于优化解析被查询名称所需的时间。
过滤器(Filter)
一种设备或程序,能够根据指定标准分离数据。
Get方法(GetMethod)
获取方法就是以实体方式得到由请求地址所指定资源的信息。
获取方法允许被缓存的解析结果在不必经过不必要的数据传输就能进行应答,从而有助于降低网络负载。
工程(Project)
范围广泛的任务。
在科来网络分析系统中,一项工程是对捕捉任务设置和过滤的计划安排,同时也是捕捉到的数据的容器,可以保存到硬盘上以备将来之需。
广域网(WAN)
即WideAreaNetwork,是将地理上分离的计算机、打印机及其他设备连接在一起的通讯网络。
WWW允许任何已连接的设备和网络上的其他设备交互。
H
缓存(Buffer)
又称为缓冲区,用于临对存贮数据并以与接收时不同的速度传输数据的设备或区域。
Head方法(HeadMethod)
HTTP的Head方法,与Get方法完全一致,唯一的差别是服务器不能在应答包中包含主体(message-body),而且一定不能包含主体。
使用这个方法,可以使得客户无需将资源下载回就可就以得到一些关于它的基本信息。
这个方法常用来检查超链的可访问性以及资源最近有没有被修改。
HTTP(HyperTextTransferProtocol)
超文本传输协议,是WWW浏览器和WWW、服务器之间的应用层通信协议。
HTTP协议是用于分布式协作超文本信息系统的、通用的、而向对象的协议。
互联网协议(InternetProtocol)
TCP/IP最低层的,负责端到端传输和长分组分割控制的协议。
会话(Session)
在终端上工作的两个用户之间,在两台计算机之间或在用户和计算机之间的正在使用着的连接电路和数据传输活动。
在科来网络分析系统中表示UDP会话。
I
ICMP
互联网控制报文协议(InternetControlMessageProtocol),TCP/IP中主要用于报告数据报传输错误的一种协议。
IP地址(IPAddressorIPnumber)
IPAddress(IP地址)是Internet上主机地址的数字性型式,与主机的域名地址一一对应。
IP地址是一个32位的二进制数,通常写成被句点分开的四个十进制数的形式,例如128.9.28.5和192.23.4.101等。
某些网络选用直接的方法来组织IP地址,即一个大网络由许多计算机节点(node)组成;
而另一些网络则采用分层结构,即许多网络通过节点与主干网(Backbone)相连接。
因此,IP地址通常被分为A、B、C三类,这种分类法与IP地址中字节的使用方法相关。
在实际应用中,可以根据具体情况选择使用IP地址的类型或格式。
A、B和C三类地址所能表示的范围分别是:
A类:
0.0.0.027.255.255.255
B类:
128.0.0.091.255.255.255
C类:
192.0.0.033.255.255.255
IP地址和域名地址不是任意分配的,那样的话将会导致无法估计的混乱状态。
在需要IP地址或域名地址时,用户必须向国际网络信息中心NIC提出申请,可以通过普通信函或电子邮件(地址是hostmaster@nic.ddn.mil)进行申请。
凡能够使Internet域名地址的地方都可以使用IP地址。
IP检验值(IPChecksum)
用于检错的报头检验值。
当数据包开始进行传送后,接受端主机将利用这个检验值来检验余下的数据包,如果没有问题就会发出确认信息,表示接收正常。
IP识别码(IPIdentification)
每一个IP数据包中都有一个16bit的唯一识别码。
当程序产生的数据要通过网络传送时,都会在传送层拆散成数据包形式发送,重组数据包时,就要依据IP识别码。
IP报头长度(IPIHL)
IPHeaderLength,由IPOptions和Padding设定。
IP偏移值(IPOffset)
表示数据报中的分割定位,以8位字节(64比特)为单位,未被分割时为0。
IP服务类型(IPTypeofService)
IP数据包在传送过程中的服务类型,其中一共由8个bit组成,每组bit组合分别代表不同的意思。
Bits0-2:
优先,预设为0,数值越高越优先。
Bit3:
0=延迟要求,0是正常值,1为低要求。
Bits4:
0=通讯量要求,0为正常值,1为高要求。
Bits5:
0=可靠性要求,0为正常值,1为高要求。
Bit6-7:
未使用。
IP存活时间(IPTTL)
IPtimetolive,数据报被允许在国际互联网系统中停留的最长时间。
IP版本(IPVersion)
国际互联网协议的规格版本号。
IP版本4(InternetProtocolversion4)
目前仍被广泛使用的国际互联网协议。
IP版本6(InternetProtocolversion6)
它是Internet协议的最新版本,已作为IP的一部分并被许多主要的操作系统所支持。
IPv6也被称为Ipng(下一代IP),它对现行的IP(版本4)进行重大的改进。
使用IPv4和IPv6的网络主机和中间结点可以处理IP协议中任何一层的包。
用户和服务商可以直接安装IPv6而不用对系统进行什么重大的修改。
相对于版本4新版本的最大改进在于将IP地址从32位改为128位,这一改进是为了适应网络快速的发展对IP地址的需求,也从根本上改变了IP地址短缺的问题。
简化IPv4首部字段被删除或者成为可选字段,减少了一般情况下包的处理开销以及IPv6首部占用的带宽。
改进IP首部选项编码方式的修改导致更加高效的传输,在选项长度方面更少的限制,以及将来引入新的选项时更强的适应性。
加入一个新的能力,使得那些发送者要求特殊处理的属于特别的传输流的包能够贴上标签,比如非缺省质量的服务或者实时服务。
为支持认证,数据完整性以及(可选的)数据保密的扩展都在IPv6中说明。
本文描述IPv6基本首部以及最初定义的IPv6扩展首部和选项。
还将讨论包的大小问题,数据流标签和传输类别的语法,以及IPv6对上层协议的影响。
IPv6地址的格式和语法在其它文章中单独说明。
IPv6版的ICMP是所有IPv6应用都需要包含的。
ISDN
综合业务数字网,即IntegratedServicesDigitalNetwork,用来提供更高的带宽的数字电话线路。
ISDN在北美通常有两种可用形式:
“基本速率接口”(BRI)由2个速率为64Kbps的B-信道和1个速率为16Kbps的D-信道组成;
“主要速率接口”(PRI)由23个速率为64Kbps的B-信道和1个速率为64Kbps的D-信道组成。
ISDN线路必须由电话公司安装在呼叫位置和被呼叫位置。
IP地址源(SourceIP)
发出送数据包的主机的IP地址。
IP地址源(SrcIP)
同SourceIP.发出送数据包的主机的IP地址。
IP(InternetProtocol)
一种常见的编址机制,它与底层的硬件或软件技术无关,包括用来给主机和网络分配地址的规则。
Internet协议(InternetProtocol)
TCP/IP协议程序套件中的可路由协议,负责IP寻址、路由选择和IP数据包的分割和组装。
J
接收的数据包(Acceptedpackets)
被科来网络分析系统捕捉下来并进行分析的数据包。
数据包是"
开放系统互联”(OSI)网络层传输单元,它由表示数据和包含识别号、源和目标地址以及错误控制数据的报头的二进制信息组成。
集线器(Hub)
网络上设备的公用连接点。
通常用于连接局域网(LAN)的不同部分,集线器包含多个端口。
当数据到达一个端口时,它将被复制到其他端口,这样LAN的所有部分都可以查看该数据。
局域网(Localareanetwork)
简称LAN,用于在有限的地理范围内连接计算机的硬件和软件。
监测(Monitoring)
一种技术,其中监控程序检验程序运行时可能出现的错误情况,如数值上溢、无限循环或企图存取主存储器中受保护的某个区域。
发现问题后,监控程序试图进行错误校正和诊断。
节点(Node)
Node是连接在计算机网络中的任何的?
#21487;
寻址设备节点都拥有一个独立的、明确的Internet地址,并能被网络中的其他计算机和设备访问。
Internet主机和路由器等都是节点。
当用户将自己的计算机连入Internet后,它就成为网络上的一个节点。
用户可以访问Internet上的其他节点,也可被其他节点访问。
解析器(Resolver)
DNS客户机程序常常寻找域名信息。
解析器可以是是一个很小的提供基本查询功能的例行程序的有界集,也可以是提供额外查询DNS客户机功能的较大程序,如超高速缓存方法。
简单邮件传输协议(SMTP)
SMTP为SimpleMailTransferProtocol的缩写。
是TCP/IP协议套件的成员,用来管理邮件传输代理之间进行的电子邮件交换。
交换机(Switch)
一种基于MAC识别技术的网络装置,可以完成传输封包的任务。
一个交换机可以识别MAC地址并将其保存到内部地址列表,通过在数据包发送者和接受者之间暂时建立的转换路径将数据帧从源地址传输到目标地址。
交换机和网络集线器都遵循IEEE802.3或IEEE802.3u标准并且使用CSMA/CD技术来访问网络。
交换集线器(SwitchingHub)
交换集线集就是在一般智能集线器功能上又提供了线路交换能力和网络分段能力的一种智能集线器。
由于集线器基本上是作为一种共享设备来定义的,因此很多时候也把它划入入门级的交换机类型里。
高端集线器还提供其它一些特性,如冗余交流电源、内置直流电源、冗余风扇,还有线缆连接的自动中断、模块的热插拔、自动调整10Base-T接头的极性,再如冗余配置存储、冗余时钟,有些集线器还集成了路由和桥接功能。
K
客户端(Client)
连接到另一台计算机或程序,或请求另一台计算机或程序服务的任何计算机或程序。
客户端也指允许计算机或程序建立连接的软件。
对于局域网(LAN)或Internet,使用由另一台计算机(称为服务器)提供的共享网络资源的计算机。
L
连接(Connection)
特指科来网络分析系统中的TCP连接。
TCP的连接过程通常被称为"
三次握手"
.首先客户机向服务器发送一个SYN数据包,服务器收到数据包后,于是向客户机发送了一个ACK数据包。
客户机在收到服务器的数据包后向服务器发送确认信息完成连接。
历史纪录列表(HistoryList)
实际上是一个下拉菜单,其中包含最近被创建的文件标题日志。
可以由此快速查找出创建的文件标题。
路由器(Router)
Router(路由)指网络信息从源位置到目标位置的传输路径,也指从一台主机到另一台主机或其他目标位置的可能路径。
Router是在网络之间转发信息的订要设备。
它建立正确的路由选择,将报文分组发送到下一位置。
有些路由器还具有管理、带宽优化和防火墙(Firework)功能。
流量或通信量(Traffic)
在数据通讯中,被发送和接受的数据包量。
M
美国信息互换标准代码(ASCII)
标准的单字节字符编码方案,用于基于文本的数据。
ASCII码使用指定的7位或8位二进制数组合来表示128或256种可能的字符。
标准ASCII码使用7位二进制数来表示所有的大写和小写字母,数字0到9、标点符号,以及在美式英语中使用的特殊控制字符。
目前许多基于x86的系统都支持使用扩展(或"
高”)ASCII。
扩展ASCII码允许将每个字符的第8位用于确定附加的128个特殊符号字符、外来语字母和图形符号。
默认(Default)
缺省,默认某一变量的特定值,由操作系统自动指定并持续有效,除非操作者取消它或使它无效。
目的IP地址(DestinationIP)
当前数据包被发送到的主机的IP地址。
目的IP地址(DestIP)
同上。
目的MAC地址(DestinationMAC)
当前数据包被发送到的主机的MAC地址。
MAC地址(MACaddress)
Mac地址就是在媒体接入层上使用的地址,通俗点说就是网卡的物理地址,现在的Mac地址一般都采用6字节48bit。
前24位由是生产厂家向IEEE申请的厂商地址,后24位则由生产厂家自定。
MAC地址源(SourceMac)
发出送数据包的主机的MAC地址。
MAC(MessageAuthenticationCode)
消息身份验证代码,确保数据块质量的算法。
N
内容长度(Contentlength)
以十进制数字表示发送给接受者的信息量。
内部网(Intranet)
Intranet指采用Internet技术建立的企业内部专用网络。
它以TCP/IP协议作为基础,以Web为核心应用,构成统一各便利的信息交换平台。
Intranet可实现的功能极为广泛和强大。
内存(Memory)
存储器,存储数据以备日后查用的计算机部件。
有时也指存储量存储信息的能力。
NETBIOS(NetworkBasicInput/OutputSystem)
NETBIOS即:
网络基本输出系统(NETworkBasicInputandOutputSystem)在微软的网络系统中被广泛使用。
它是一个软件接口和命名系统。
每台主机都有一个长度为15个字符的NETBIOS名字,且第十六个字符用来标志主机的类型(域名服务器,工作站厖)。
O
Options方法(Optionsmethod)
HTTP方法Options用来向服务器发送请求,希望获得针对由请求网页地址(request网页地址)标志的资源在请求/应答的通信过程可以使用的功能选项。
通过这个方法,客户端可以在采取具体行动之前,就可对某一资源决定采取什么动作和/或以及一些必要条件,或者了解服务器提供的功能。
这个方法最典型的应用,就是用来获取服务器支持哪些HTTP方法。
P
POP3协议(PostOfficeProtocol3)
POP3是邮件邮局协议第三代(postofficeprotcol)的缩写,是绝大多数邮件收发程序使用的协议。
每一个POP3账号都有自已的密码。
通过POP3协议,在世界的某一个地方连上互联网都可以使用像Outlook,OutlookExpress、Foxmail和NetcapeMail等邮件程序直接访问邮件。
Post方法(Postmethod)
HTTP方法POST就是要求服务器接受请求包中的实体,并将其作为请求URI的下属资源。
从本质上说,这意味着服务器要保存这个实体信息,而且通常由服务器端的程序进行处理。
Q
请求的网页链接地址(RequestedURL)
访问者想要访问的某一网页地址或HTML页面。
请求注解(RFC)
RequestforComments的缩写,研究和开发DoD/TCP协议时所用到的名称。
R
日志文件(LogFile)
存储应用程序、服务或操作系统产生的消息的文件。
这些消息用于跟踪所执行的操作。
例如,Web服务器维护列出向服务器发出的所有请求的日志文件。
日志文件通常是纯文本(ASCII)文件并具有.log扩展名。
在“备份”中,记录关于磁带创建的日期以及成功备份和还原的文件和目录名的文件。
“性能日志和警报”服务也会创建日志文件。
S
适配器(Adapter)
一种连接装置,用来实现一个或多个系统(和/或子系统)的不同部分之间的连接,从而使其获得协同工作的能力。
如果没有适用的适配器一台计算机将无法与网络进行连接。
数据尺寸(Datasize)
数据的大小。
时间增量(Deltatime)
以产生时间为标准,当前数据包与上一数据包的时间差。
数据包(Packet)
“开放系统互联”(OSI)网络层传输单元,它由表示数据和包含识别号、源和目标地址以及错误控制数据的报头的二进制信息组成。
数据包缓存(PacketBuffer)
与缓存相同,用于临对存贮数据包并以与接收时不同的速度传输数据的设备或区域。
数据包报头(PacketHeader)
包含目标地址,源地址,数据包编号方式和其他信息的一个数据报德开始部分。
报头有助于指导数据包沿着其路径传输。
不同的协议用不同的方式实现报头。
在网络协议通讯中,被附加到用于控制信息的运载和传输的数据包前面的定义位长度的特殊保留字段。
当数据包到达其目标时,因为该数据包是以每个协议层的对应相反顺序处理和解包的,所以该字段将被分离并丢弃。
升级会员 