ASTEC Eyes on the net Version 7.0 User's Guide

7.1

ASTEC Eyes on the net 7.1 7.102 Copyright c 2000-2015 Rworks, Inc. All rights reserved. 162-0824 1-18 TEL: 03-5946-8411 FAX: 03-5946-8412

: : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 1 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 2 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 3 1 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 5 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 6 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 7 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 8 : : : : : : : : : : : : : : : : : : : : : : : : : : : 8 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 9 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 10 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 10 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 10 2 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 13 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 13 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 13 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 14 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 16 : : : : : : : : : : : : : : : : : : : 17

ii : : : : : : : : : : : : : : : : : : 17 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 18 Y : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 18 Y : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 20 : : : : : : : : : : : : : : : 21 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 22 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 23 : : : : : : : : : : : : : : : : : : : : 23 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 24 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 24 : : : : : : : : : : : : : : : 25 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 26 MAC : : : : : : : : : : : : : : 27 Unknown TCP Protocol Unknown UDP Protocol Unknown Protocol : : : 28 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 29 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 30 : : : : : : : : : : : : : : : : : : 34 : : : : : : : : : : : : : : : : : : : : : : : 34 : : : : : : : : : : : : : : : : : : : : : 34 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 35 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 35 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 36 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 37 : : : : : : : : : : : : : : : : : : : : : : : : : : 38 MAC IP : : : : : : : : : : : : : : : : : : : : : : : : : : : : 40 TCP : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 42 TCP : : : : : : : : : : : : : : : : : : 42

iii TCP : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 44 : : : : : : : : : : : : : : : : : : : : : : : : : : 46 csv : : : : : : : : : : : : : : : : : : : : : : : : : : 49 : : : : : : : : : : : : : : : : : : : : : : : : : : : 49 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 49 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 51 3 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 53 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 57 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 58 : : : : : : : : : : : : : : : : : : 58 : : : : : : : : : : : : : : : : : : : : : : : : : : 60 ( ) : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 62 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 64 : : : : : : : : : : : : : : : : : : : : : : : 65 4 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 67 : : : : : : : : : : : : : : : : : : : : : : : : : : 69 : : : : : : : : : : : : : : : : : : : : : : : : 73 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 74 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 75 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 75 : : : : : : : : : : : : : : : : : : : : : : : : : : : 76 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 77 : : : : : : : : : : : : : : : : : : : : : : : : : : 78 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 78

iv : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 79 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 81 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 82 5 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 84 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 84 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 85 : : : : : : : : : : : : : : : : : : : : : : : 85 : : : : : : : : : : : : : : : : : : : : : : : : : : 85 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 86 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 86 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 88 : : : : : : : : : : : : : : : : : : : : : 88 : : : : : : : : : : : : : : : : : : : : : 89 : : : : : : : : : : : : : : : : : : : : : 89 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 90 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 90 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 92 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 92 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 95 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 95 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 95 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 96 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 96 : : : : : : : : : : : : : : : : : : : : : : : : : : : 97 : : : : : : : : : : : : : : : : : : : : : : : : : : : 97

v : : : : : : : : : : : : : : : : : : : : : : : 98 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 99 6 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 102 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 102 : : : : : : : : : : : : : : : : : : : : : 102 : : : : : : : : : : : : : : : : : : : : : : : : : : 103 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 105 : : : : : : : : : : : : : : : : : : : : : : : : : : 105 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 107 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 109 : : : : : : : : : : : : : : : : : : : : : 109 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 110 : : : : : : : : : : : : : : : : : : : : : : : : : : 111 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 111 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 112 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 112 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 113 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 113 : : : : : : : : : : : : : : : : : : : : : : : : : 114 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 115 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 115 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 117 : : : : : : : : : : : : : : : : : : : 118 : : : : : : : : : : : : : : : : : : : : 119 : : : : : : : : : : : : : : : 120

vi ( ) : : : : : : : : : : : : : : : : : : : : : : : 121 ( ) : : : : : : : : : : : : : : : : : : : : : 121 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 123 ( ) : : : : : : : : : : : 124 : : : : : : : : : : : : : : : : : : : : : 125 : : : : : : : : : : : : : : : : : : : 126 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 127 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 127 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 130 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 132 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 134 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 135 : : : : : : : : : : : : : : : : : : : : : : : : : : : 136 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 137 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 137 : : : : : : : : : : : : : : : : : : : : : : 139 : : : : : : : : : : : : : : : : : : : : : : : : 142 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 142 : : : : : : : : : : : : : : : : : : : : : : 143 : : : : : : : : : : : : : 144 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 146 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 146 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 147 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 151 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 152 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 152 csv : : : : : : : : : : : : : : : : : : : : : : : 153

vii : : : : : : : : : : : 157 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 159 : : : : : : : : : : : : : : : : : : : : : : : : : : 164 : : : : : : : : : : : 164 : : : : : : : : : : : : 166 : : : : : : : : : : : : : : : : : : : : : : 168 : : : : : : : : : : : : : : : : : : : : : 169 1: ( 1) : : : : : : : : : : : : : : 169 1: ( 2) : : : : : : : : : : : : : : 170 2: : : : : : : : : : : : : : : : 172 : : : : : : : : : : : : : : : : : : 174 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 175 7 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 177 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 177 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 178 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 179 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 180 : : : : : : : : : : : : : : : : : : : : : : : 182 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 182 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 183 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 184 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 187 : : : : : : : : : : : : : : : : : : : : 187 8 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 189

viii : : : : : : : 189 : : : : : : : 190 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 191 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 192 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 192 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 193 : : : : : : : : : : : : : : : : : : : : : : 194 9 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 197 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 198 : : : : : : : : : : : : : : : : : : : : : : 198 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 200 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 200 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 200 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 202 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 203 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 203 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 204 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 209 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 215 : : : : : 216 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 217 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 217 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 219 : : : : : : : : : : : : : : 219 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 220

ix : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 221 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 221 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 222 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 223 : : : : : : : : : : : : : : : : : : 225 MAC IP MAC IP : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 228 : : : : : : : : : 229 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 231 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 231 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 232 10 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 235 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 235 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 236 : : : : : : : : : : : : : : : : : : : : : : : : : : : 237 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 239 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 239 : : : : : : : : : : : : : : : : : : : : : : 240 : : : : : : : : : : : : : : : : : : : : : : : : : 241 : : : : : : : : : : : : : : : : : : : : : : : : : : 243 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 244 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 244 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 247 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 248 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 248 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 250

x : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 252 : : : : : : : : : : : : : : : : : : : : 252 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 254 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 256 SNMP : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 258 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 261 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 261 DoS (Denial of Service) : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 262 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 263 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 264 TCP flag NULL : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 264 TCP flag MAX (Xmas scan) : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 264 TCP connection refused : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 265 TCP connection reset : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 265 TCP SYN retransmission : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 266 TCP close retransmission : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 266 TCP retransmission : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 267 TCP window frozen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 268 TCP window overflow : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 268 TCP long ack time : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 269 TCP fragmented TCP data : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 269 TCP checksum error : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 270 TCP ACK flag not set : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 271 TCP connection timeout : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 271 TCP connection table threshold over : : : : : : : : : : : : : : : : : : : : : : : : 271 UDP checksum error : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 272 ICMP destination unreachable : : : : : : : : : : : : : : : : : : : : : : : : : : : 272

xi ICMP checksum error : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 273 ICMPv6 destination unreachable : : : : : : : : : : : : : : : : : : : : : : : : : : 273 ICMPv6 checksum error : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 273 IP fragment timeout : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 274 IP fragment error : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 274 IP header checksum error : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 275 IP invalid IP length : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 275 IP duplicate IP address : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 276 IPv6 fragment timeout : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 277 IPv6 fragment error : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 277 MAC traffic under threshold : : : : : : : : : : : : : : : : : : : : : : : : : : : : 277 MAC traffic over threshold : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 278 NIC monitor reset : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 278 NIC driver started : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 278 NIC driver terminated : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 278 NIC link speed changed : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 279 NIC link up : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 279 NIC link down : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 279 NIC capture file output started : : : : : : : : : : : : : : : : : : : : : : : : : : : 279 NIC capture file output stopped : : : : : : : : : : : : : : : : : : : : : : : : : : 279 NIC capture file roll : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 280 NIC packet send start : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 280 NIC packet send stop : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 280 NIC user filter : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 280 11 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 283

xii : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 286 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 288 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 289 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 290 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 292 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 292 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 293 : : : : : : : : : : : : : : : : : : : : : : 294 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 296 IP : : : : : : : : : : : : : : : : : : : : : : : : : : : 297 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 298 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 300 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 301 Y : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 301 : : : : : : : : : : : : : : : : : : : : : 302 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 304 : : : : : : : : : : : : : : : : : : : : : : : : : 305 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 306 SOCKS : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 313 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 315 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 316 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 317 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 317 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 317 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 318 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 318 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 321

xiii : : : : : : : : : : : : : : : : : : : : : : : : : 322 12 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 325 : : : : : : : : : : : : : 325 : : : : : : : : : : : 328 : : : : : : : : : : : : : : 329 : : : : : : : : : : : : : : : : : : : : : : : : : : 329 IP IP MAC -IP : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 330 : : : : : : : : : : : : : : 330 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 330 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 331 IP : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 331 MAC : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 333 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 334 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 335 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 335 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 337 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 338 13 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 340 : : : : : : : : : : : : : : : : : : : 340 Whois : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 341 Ping : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 343 Traceroute : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 345 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 347

xiv : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 347 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 347 : : : : : : : : : : : : : : : : : : : : : 348 : : : : : : : : : : : : : : : : : : : : : : : : : 348 : : : : : : : : : : : : : : : : : : : : : : : : : 348 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 349 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 351 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 353 : : : : : : : : : : : : : : : : : : 354 : : : : : : : : : : : : : : : : : : : : : : : : : : 354 : : : : : : : : : : : : : : : : : : : : : 356 : : : : : : : : : : : : : : : : : : : : : : : : : : : 358 : : : : : : : : : : : : : : : : : : 359 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 360 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 360 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 361 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 362 A ASTEC Eyes B : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 364 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 364 : : : : : : : : : : : : : : : : : : : : : : : : : 366 : : : : : : : : : : : : : : : : : : : : : : 367 : : : : : : : : : : : : : : : : : : : 369 : : : : : : : : : : : : : : : : : : : : : : : : : 373 : : : : : : : : : : : : : : : : : : : : : : : : : : : : 375

xv : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 376 IP : : : : : : : : : : : : : : : : : : : : : : : : 376 IP : : : : : : : : : : : : : : : : : : : : : : : 376 MAC -IP : : : : : : : : : : : : 378 MAC : : : : : : : : : : : : : : : : : : : : : : 379 MAC : : : : : : : : : : : : : : : : : : : : : 379 TCP : : : : : : : : : : : 380 : : : : : : : : : : : : : : : : : : : : : : 381 : : : : : : : : : : : : : 382 : : : : : : : : : : : : : : : : : : : : : : 382 : : : : : : : : : : : : : : : : : : 384 : : : : : : : : : : : : : : : : : : 385 : : : : : : : : : : : : : : : : : : 386 : : : : : : : : : : : : : 386 : : : : : : : : : : : : : : : : : : : 390 : : : : : : : : : : : : : : : : : : : 392 : : : : : : : : : 395 : : : : : : : : : : : : : : : : : : : : : : 395 : : : : : : : : : : : : : : : : : : : : 396 : : : : : : : : : : : : : : 397 : : : : : : : : : : : : : : : : : : : : : : : 397 : : : : : : : : : : : : : : : : : : : : : : : 397 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 398 : : : : : : : : : : : : : : : : : : : : : 398 : : : : : : : : : : : : : : : : : : 398 : : : : : : : : : : : : : : : : : : : : : : : 401 : : : : : : : : : : : : : : : : : : : : : : : : : : : 403

xvi : : : : : : : : : : : : : : : : : : 407 : : : : : : : : : : : : : : : : : : : : : : : : : 408 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 408 : : : : : : : : : : : : : : : : : : : : : : : : : : : 409 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 410 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 411

ASTEC Eyes on the net ASTEC Eyes on the net ( ASTEC Eyes ) OS

2 computer text 192.168.0.1 192.168.0.1 italic text savedir Setup.exe savedir <Key> <Modifier-Key> <Modifier> <Key>

3 FAX : support@asteceyes.com FAX: 03-5946-8412

1 1 PC

5 1.1 1-1 1-1:

6 2 (V) (V) (S) 1.1.1 (O) (C)::: (I)::: ::: :::

7 1-1: ASTEC Eyes for VoIP 1-2: 1.1.2 ASTEC Eyes IP

8 MAC ID IP MAC ID IP ID IP 1.1.3 IP <Alt-2> 1.1.4 <Alt-1>

9 1-3: ( ) ( ) 8 (188 ) 1.1.5 <Alt-0> 13.2 (347 )

10 1.2 (NIC) 1 PC 1.2.1 3 ( ) <Alt-1> (<"> <#>) <Enter> ( ) 1.2.2 MAC NIC 1. 2. (P):::

11 13.5.2 (356 ) (D) MAC ID NIC NIC CRC ASTEC Eyes MAC NIC ( ) 1.1.1 (6 )

2 ASTEC Eyes ( ) MAC IP TCP

13 2.1 1. 2. 3. 1. 2. 1.2.1 (10 ) 2.1.1 3 ( ) (M) (B) (B) 2.1.2 2 (M)

14 (M) 2.1.3 13 MAC IP MAC -IP TCP MAC MAC (Media Access Control) MAC MAC MAC MAC MAC MAC ( ) MAC MAC IP IP (Internet Protocol)

15 IP IP IP IP IP IP ( ) IP IP MAC MAC ( ) MAC MAC MAC MAC IP MAC IP MAC -IP MAC IP TCP TCP 2.9 (46 )

16 2.1.4 3 ( ) (M) (U) (T)

17 2.2 13 Y Y 2.2.1 2-1 2-1:

18 ( ) (G) (T) 2.2.2 2 (V) MAC IP MAC 2.2.3 Y Y Y Y (U) (U) MAC

19 Y 1. (O)::: 2. 2-2 Y Y 2-2: ( ) 3. (Y) (I)

20 4. (I) 5. OK (A) MAC Y (O)::: ( [ = ] + [1= ] 2 24[ ]) 2 8[ = ] [%] = 2 100 [ = ] 24 8 CRC 4 12 10Mbps 100Mbps Ethernet IEEE 802.11b LAN 2.2.4 Y Y Y 2 Y 1. Y ( ) 2. Y

21 Y Y (Y) Y 1. (O)::: 2. ( 2-2 ) 3. ASTEC Eyes Y 0 11.7 (300 ) 2.2.5 ( ) (R) (T) T (R) T (R) T 2.2.7 (23 ) 11.6 (298 )

22 2.2.6 ( ) ( 2.3 (24 ) ) 2 11.8 (304 ) 1. 2.3.1 (24 ) 2. (C)::: 2-3 2-3: 3. OK

23 2.2.7 5 30 1 6 1 6 ( ) 1 10 5 2 11.6 ( ) ( ) ( ) 3 (P) (S) (M) (L) (298 ) 2.2.8 ASTEC Eyes ( ) ( ) 11.11 (318 )

24 2.3 2.3.1 4 <Ctrl> <Ctrl> <"> <#> <"> <#> <Ctrl> <"> <#> <Space>

25 ( ) ( ) <Ctrl> <Ctrl-Space> 2.3.2 MAC IP MAC MAC MAC N MAC MAC MAC IP IP IP (N)

26 2 1 ( ) N N 10 2 ( ) N N 5 N Others N TopN N 10 N N 10 N 11.7 (300 ) 2.2.7 (23 ) 2.3.3 1 1 1 1 (E) (F) <Ctrl-F> (F)

27 (E) 6.8.2 (147 ) 2.2.7 (23 ) 11.6 (298 ) 2.3.4 MAC MAC MAC 1 MAC ( ) MAC Y 2-4 MAC

28 2-4: MAC 2.3.5 Unknown TCP Protocol Unknown UDP Protocol Unknown Protocol TCP UDP Well known Well known IP Unknown TCP Protocol Unknown UDP Protocol 11.3 (289 ) Unknown Protocol IPv4 Protocol IPv6 Next Header MAC

29 2.4 1. 2. (D) (S) D) (H) (P) <Shift>

30 2.5 X Y 1. ( ) - ( ) - ( ) - ( ) - ( ) - ( ) - ( ) ( ) 2. ( ) ( ) ( ) 2-5

31 2-5: ( ) 2-6 2-6:

32 ( ) 2-7 2-7: 3. 2-1 2-2

33 2-1: 2-2: ( ) B.3.4 (403 )

34 2.5.1 <Alt> 2.5.2 2.5.3 <Shift> <Shift>

35 2.6 N Others MAC IP MAC IP MAC IP MAC IP 2.6.1 250 (E) (E)::: <Ctrl-E> 9 (195 ) 2.6.4 (38 )

36 2.6.2 1 3 3 4 1. 2. (M) (F) 3. (F) 1. ( ) 2. (F) 11 (T)::: (T):::

37 MAC MAC IP MAC MAC -IP TCP 2.6.3 4 1. 2. (M) (F) 3. (R) (F) (R) 1. ( ) 2. (R) (F) (R) (R)

38 2.6.4 MAC MAC MAC MAC IP IP IP IP MAC 9.6.1 (225 ) 9-3 (I) (I) (F)

39 (I) (F) (I) (F) 9.6.1 (225 ) 9-3

MAC IP 40 2.7 MAC IP MAC IP MAC IP IP MAC MAC MAC MAC 3 IP IP IP 2 MAC IP MAC IP MAC IP 4 IP 2 (M) MAC (M) IP (I) MAC -IP (T) (M) MAC (M) IP (I) MAC -IP (T)

MAC IP 41 MAC IP MAC 2-8 2-8: MAC MAC -IP MAC IP MAC -IP MAC IP MAC -IP (E) (F) <Ctrl- F> (F) (E) 6.8.2 (147 )

TCP 42 2.8 TCP TCP 3-way handshake FIN ACK TCP Sequence Number Acknowledgement Number Flags TCP ASTEC Eyes TCP TCP 2.8.1 TCP TCP 2 (M) TCP (P) (M) TCP (P) 2-9 TCP

TCP 43 2-9: TCP TCP 8 TCP CLOSED SYNSENT SYNRECEIVED ESTABLISHED FINWAIT CLOSEWAIT LASTACK RESET TIMEWAIT TCP 2.8.2 TCP (44 ) 1 2 TCP IP 1 2 1 2 TCP 1 2 ( ) 1 2 1

TCP 44 TCP (E) (F) <Ctrl-F> (F) (E) 6.8.2 (147 ) 2.8.2 TCP 2-10 TCP 1 2 (SYN) (SYN+ACK) (ACK) SYNSENT SYNRECEIVED 3-way handshake (ACK) (ACK) ESTABLISHED (TCP ) (ACK) (ACK) (FIN+ACK) (ACK) (FIN+ACK) FINWAIT CLOSEWAIT (ACK) LASTACK TIMEWAIT (TCP ) 2-10: TCP

TCP 45 RESET TCP Flags RST ON TIMEWAIT RESET 2MSL TCP MSL Mean Segment Lifetime 60 2MSL 120

46 2.9 1. IP MAC -IP IP IP IP 2.1.2 (13 ) 2. (S) 2-11

47 2-11: 6 SUCCESS UDP TCP UDP TCP TCP TCP SYN SYN/ACK SUCCESS 1 TIMEOUT TCP TCP SYN SYN/ACK 2MSL TIMEOUT 1

48 REFUSED/PORT UNREACHABLE TCP UDP 2 REFUSED/PORT UN- REACHABLE 1 TCP SYN RST ICMP Port Unreachable MSL Mean Segment Lifetime 60 2MSL 120 Other GUI

csv 49 2.10 csv (Microsoft Word Microsoft Excel ) 2.10.1 CSV ( ) (*.csv) (*.bmp) PNG (*.png) 1. 2. (F) (G)::: 2.10.2 Microsoft Word Microsoft Excel CSV ( ) 1. 2. (E) (C) <Ctrl-C> 3.

csv 50 4. <Ctrl-V> Microsoft Word Microsoft Excel (E) (S) 1. (W) 2. 3. <Ctrl-V> Microsoft Word Microsoft Excel (E) (S)

51 2.11 IP MAC ( ) ( ) 8.3 (192 ) 2 (M) (R) (R) (Y) (N)

3 TCP ( ) ( ) 8.3 (192 )

53 3.1 1. 2 1 (1) (P)::: (2) 2 (1) (O) (G) (2) 3-1

54 3-1: ( ) 2. (L) 3. (I) 4. (O) 5 5 720 ( )

55 5. (S) 1 1 6 1 24 ( ) 6. (D) ASTEC Eyes Windows (localhost) Windows log UNIX ASTEC Eyes UNIX 7. (C) bzip2 8. (R) 1 365 9. OK (A) (I) OK ( 2 ) PC

56 ( ) ( ) 1.1.1 (6 )

57 3.2 1. 2 1 (1) (P)::: (2) 2 (1) (O) (G) (2) 3-1 2. (L) (I) 3. OK ASTEC Eyes ( ) ( ) 1.1.1 (6 )

58 3.3 2 1 ( ) ASTEC Eyes 1 ASTEC Eyes 3.3.1 1. (L) ( 3-1 ) ASTEC Eyes 3-2 3-2: 2. (L)::: 3-3

59 3-3: 3. (N) (R) (N) (R) (B) (L) (B) (L) 3.3.3 ( ) (62 ) 4. 5. :::

60 3.3.2 1. 2 (F) (L)::: (L)::: 2. 3-4 3-4: 3. (L)::: 3-5

61 3-5: 4. (N) (R) (N) (R) (B) (L) (B) (L) 3.3.3 ( ) (62 ) 5. 6. :::

62 3.3.3 ( ) ( ) ( 3.3 (58 ) ) ( 6.10 (159 ) ) ( ) 3-6 3-6: 3-6 9 15 11 11 (B) (L) ( 3-7 )

63 3-7: 11 11 11 <Enter> 3-8 3-8: 2 5 3-9 (B) (L) 3-9: 2 5 <Backspace>

64 3.4 NIC ID NIC ID NIC ID (P)::: 3-10 3-10: 13.5 (354 )

65 3.5 2.2 (17 ) 2.4 (29 ) 2.5 (30 ) (F) 2.6 (35 ) (Microsoft Word Microsoft Excel ) 2.10 csv (49 )

4 HTML Web

67 4.1 3 Web HTML Web HTML

68 4-1 Web 4-1:

69 4.2 1. (O) 2. 4-2 4-2: ( ) (N)

70 3. 4-3: ( ) (D) (N) (W) (G)

71 4. (N) 4-4: ( ) 5. 4-5: ( ) (C) (N)

72 6. C: Program Files ASTEC Eyes template template.html (N) 7. (T)

73 4.3 1. 2. (H)::: 4-6 HTML 4-6: HTML ( ) 3. 1 (T)

74 4.4 2 4-6 Web 1. 4-7 4-7: HTML ( ) 2. (R) (S)

75 4.5 HTML 4.5.1 1. HTML 2. 4-8 4-8: HTML ( ) 3. (P) 4. (A) 5. 4-9

76 4-9: HTML ( ) 6. (C) 4.5.2 1. HTML 2. 3. (O) 4. (U) (D)

77 1. HTML 2. 3. (T) 4. (A) 4.6 (78 ) 4.5.3 1. HTML 2. 3. (D) 4. (T) 1. HTML 2. 3. (M) 4. 5. (A) (R)

78 4.6 4.6.1 ( ) <!-- ==================== $$BEGIN-ITEM-AREA$$ ==================== --> <!-- ==================== $$END-ITEM-AREA$$ =================== --> <!--{{ --> <!--}} --> HTML REPORT-INFO <!--REPORT-INFO--> <!--REPORT-INFO-->

79 4.6.2 4-1: EYES-REPORT-HEAD PREV-LINK-HEAD PREV-LINK-TAIL TOP-LINK-HEAD TOP-LINK-TAIL NEXT-LINK-HEAD NEXT-LINK-TAIL REPORT-INFO <a class="lnk" href=" "> </a> <a class="lnk" href=" "> </a> <a class="lnk" href=" "> </a> <table class="info"> <tr><th class="info">computer Name</th> <td class="info"> </td> </tr>::: </table>

80 4-2: ITEM-INDEX ITEM-LABEL ITEM-INFO ITEM-BODY ITEM-PREV-HEAD ITEM-PREV-TAIL ITEM-NEXT-HEAD ITEM-NEXT-TAIL <a name="item1"></a> <a class="itemlnk" href=" # "> </a> <a class="itemlnk" href=" # "> </a>

81 4.6.3 item-head item-tail PREV-LINK-HEAD PREV-LINK-TAIL <!--PREV-LINK-HEAD--> <!--PREV-LINK-HEAD--> PREV <!--PREV-LINK-TAIL--> <!--PREV-LINK-TAIL--> <!--PREV-LINK-HEAD--> <a class="lnk" href=" "> <!--PREV-LINK-HEAD--> <img class="lnk" src="left.png> <!--PREV-LINK-TAIL--> </a> <!--PREV-LINK-TAIL-->

82 4.6.4 eyes.css HTML 4-3: H3.title HR.item DIV.item TABLE.label TD.label DIV TABLE TABLE 4-4: A.lnk IMG.lnk TABLE.info TH.info TD.info A.itemlnk IMG.itemlnk TABLE.gprop TH.gprop HD.gprop IMG.graph TABLE.tbl TH.thl TH.htr TD.tdl TD.tdr SPAN.msg

5 3 ASTEC Eyes

84 5.1 5.1.1 3 ( ) (C) (S) (S) 1.2.1 (10 ) 11.1 ( ) ( ) ( ) (283 )

85 5.1.2 3 ( ) (C) (I) (I) 1.2.1 (10 ) 5.1.3 (F) (T)::: Sniffer (.enc) bzip2.ebz bzip2 http://www.bzip.org/ 5.1.4 3 ( ) (C) (A)

86 (A) ASTEC Eyes OK <Shift> ASTEC Eyes 5.1.5 5-1 ASTEC Eyes 5-1: 11.1 (283 ) 5.1.6

87 2 (C) (Q) (Q) ( ) ( ) 1.1.1 (6 )

88 5.2 5.2.1 (R) (H) 11.1 (283 ) 3 ( ) (C) (S) (S) 1.2.1 (10 ) 6.2.5 (110 ) ( )

89 11.1 (283 ) 5.2.2 3 ( ) (C) (I) (I) 1.2.1 (10 ) 5.2.3

90 5.3 1=4 ASTEC Eyes ( ) ( ) 8.3 (192 ) 5.3.1 1. 2 1 (1) (P)::: (2) 2 (1) (O) (J) (2) ( ) ( ) 1.1.1 (6 ) 5-2

91 5-2: ( ) 2. (S) (O) 3. OK

92 ASTEC Eyes.jil (S) (S) (U).enc.ebz (M) 5.3.2 1. ( 5-2 ) 2. (S) (I) 3. OK 5.3.3 1. ( 5-2 ) 2. (A) 3. (M) 1024 65536 (K )

93 4. (D) ASTEC Eyes Windows (localhost) Windows output UNIX ASTEC Eyes UNIX 5. ( ) PC ASTEC Eyes (E) 128M 10M 6. ( ) (S) 68 68 7. (E) (R) 20M 8. OK

94 (E) ASTEC Eyes

95 5.4 3 3 (E) (E)::: <Ctrl-E> 9 (195 ) 5.4.1 9 (195 ) 9.6 (223 ) 5.4.2

96 5.4.3 5.4.4 9 (195 ) 9.6 (223 )

97 5.4.5 (S) (S) (U) 5.4.6 (S) (S) (U)

98 5.5 2 ( ) (A) 5-3 5-3: ( )

99 5.6 ( ) GUI PC 2 (Y) (Y) (R) (T)

100 GUI PC PC GUI Windows OS PC PC Windows 64 3 MHz (PC ) 0 GUI PC

6 TCP TCP

102 6.1 6.1.1 11.1 (283 ) 3 (C) (S) ( ) (S) (C) (V) (V) 6.1.2 3 ( ) (C) (N)

103 (N) 6.1.3 5 ( ) (F) (O)::: <Ctrl-O> Windows Windows.enc.ebz.jil.cap 6-1: Sniffer Sniffer Sniffer (.enc) bzip2 bzip2 Microsoft Network Monitor WildPackets EtherPeek Novell LANalyzer tcpdump (libpcap 2 ) snoop.enc.cap.enc.ebz.enc.bz2.jil.jil.bz2.cap.pkt.tr1

104 bzip2 (.bz2) Sniffer (.enc.bz2) (.jil.bz2) tcpdump snoop 6.10 (159 ) Windows Vista Windows 7 UAC

105 6.2 6.2.1 6-1 6-1: 1 1 ( )

106 6-2: ID ID 0 IPv4 IPv6 IP MAC ( ) MAC CRC (4 ) ID 0 1 TCP UDP TCP UDP

107 6.2.2 1. 6-2 6-2: 2. ID 1 2 1. ::: 6-3

108 6-3: 2. ID (F) (W)

109 1. 2. 1. ( 6-2 ) 2. ::: 6-3 3. 4. (U) (D) (F) (W) 6.2.3 2 ( ) ( ) ( ) ( ) ( ) 6.2.4 3 ( )

110 ( ) ( ) ( ) 6.2.5 ( ) 11.1 (283 )

111 6.3 6.3.1 6-4 6-4: 3 1 1 16

112 6-2 6.2.2 (107 ) 6.3.2 ( ) ID RFC 1 TCP 1 6.3.3 TCP UDP Well known Well known 11.3 (289 )

113 2 ( ) (Q) TCP UDP 6.3.4 ID 1. <Ctrl-G> (J)::: 2. ID <Enter> OK ID ID 6.3.5 1. (C)

114 2. ( ) 1. (C) 2. 3. ASTEC Eyes 7.1 JIS EUC SJIS Unicode (UCS-2 UTF-8) 6.3.6 (R):::

115 6.4 TCP Sequence Number TCP 2 ( ) (S) 6.4.1 6-5:

116 3 1 TCP 1 16 6-3: ID 1 1 2 2 TCP ID 1 2 ( ) ( ) TCP 1 6.2.2 (107 )

117 6.4.2 6-6 6-6:

118 ID ID (G) (G) <Shift> (G) ID 6.4.3 (P) ID

119 ( UDP ) ASTEC Eyes ID ID 11.2 (286 ) 6.4.4 1 10 1 3 2 1 (P) 2 1. 2. ( ) 3. <Alt-"> <Alt-#>

120 6.4.5 6-7 6-7: ( ) TCP

( ) 121 6.5 ( ) TCP ( ) 2 ( ) ( ) ( )(M) 6.5.1 ( ) 6-8: ( ) ( )

( ) 122 3 TCP 1 1 1 TCP 1 6-4: ( ) ID TCP ID ( ) ASTEC Eyes 7.1

( ) 123 6-5: ( ) ID ID 1 TCP 6.5.2 ( ) 4 ( ) ( ) (N) (P) <#> <"> <Ctrl-#> <Ctrl-">

( ) 124 6.5.3 ( ) 6-9 6-9: ( )

( ) 125 ID (O) (O) <Shift> (O) ID ID (G) (G) <Shift> (G) ID 6.5.4 3 ( ) ( ) <Alt-#> <Alt-"> (T) (V)

( ) 126 6.5.5 1. 2. / ( ) ( ) 3. ( )

127 6.6 GUI 3 6.6.1 1 ID 6-10

128 6-10: (L) (P)::: 6.6.4 (134 ) (S) ID (N) (U) (R)

129 (G) <Shift> (N) (T)::: 17 6.6.5 (135 ) ID ID 6-11 6-11: ID

130 6.6.2 2 ( ) (F) (A) 6-12 6-12:

131 (L) (P)::: 6.6.4 (134 ) (T)::: 17 6.6.5 (135 ) ( ) ID 6-13 6-13: ID IP IP UDP TCP

132 6.6.3 1. 2 ( ) (F) (F)::: 6-14 6-14: 2. (K) (L)

133 (K) (F) (V) (E) (P) (S)... ( ) 3. OK ASTEC Eyes ( ) 6.8.2 (147 )

134 6.6.4 (P)::: 6-15 6-15: 3 (X) 6.8.2 (147 )

135 - - - - - 1-2 - - ID - ID - - - - 1-2 6.6.5 (T)::: (T)::: 17 6-16

136 6-16: 6.6.6 ID ID example host 1. example host 2. ID (S) 3. (L) 4. example host 5. ID (S) 6. (L) 7. ID (N)

137 6.6.7 (L) ( ) ( 6-14 ) (R) 2 ( ) (F) (R) 6.6.8 ( 250 ) (E) (E)::: <Ctrl-E> 9 (195 ) 1. ( ) (F) (D)

138 2. ID 6-17 6-17:

139 6.6.9 1. (E) (E)::: <Ctrl-E> 2. ( 6-18 ) 6-18: 3.

140 (C) (C) (H) (P) ID (F) (D) 9.6.3 (229 ) 9-7 1. (F) 2. (I) 3. (I) (F) 4. 6-19 6-19:

141 9.6.3 (229 ) 9-7 3 (I) (F) (I) ID (F) 9 (195 )

142 6.7 ( ) 1. ( ) (G) 2. MAC MAC 6.7.1 1 10 5 ( ) 1 12 1. (L):::

143 6-20 6-20: 2. OK 1 6.7.2 2.5 (30 ) 6-21

144 6-21: 6.7.3 MAC Y 1. MAC (O)::: 2. OK (A)

145 Y (D) 11.2 (286 )

146 6.8 6.8.1 ( ) 1. 2. (E) (F) <Ctrl-F> (F) (W) (W) 3 0 16 16 Keep (N) Keep 4b656570 4b 65 65 70 16

147 6.8.2 1 foo bar foo bar foo bar foo bar aaafoobbb cccbar barfoo (regular expression) UNIX OS grep egrep ( ) 6-6

148 6-6: ( (concatination)) ( (alternative)) * ( (closure)) ( ) ( ) A A ( ) \( ) ( ) * *( ) \* \^$( ).[-]*+?f, g 16 (Shift JIS 2 ) flags f, l, a, g, s R S RS R S R S R S foo bar foo bar * 0 ab* a, ab, abb, abbb, abbb b a(bc)* a, abc, abcbc, abcbcbc, abcbcbc bc foo (bar baz) foobar foobaz

149 6-7:. (a b c 0 1 2 ) [ ] [ ] [abc] a b c (a b c) -( ) [A-Za-z] ASCII [ ^( ) [^0-9] [ ] 1 ASCII (Shift JIS 2 ) [ ] \^-] 4 [ ^ \( ) ( ) fm,ng m n m 0 n 1 mn fm,g m f,ng f0,ng fng fn,ng n? 0 1 R R? Rf0,1g + 1 R R+ RR* Rf1,g ^ ^foo foobar barfoo $ foo$ barfoo foobar

150 ^$-, 4 6-8 \( ) ( ) 6-8: ^ [ $ - [ ], f g \( ) \( ) ASTEC Eyes 6-9: \a 0x07 (BEL, Alert) \b 0x08 (BS, Back Space) \d ([0-9] ) \D ([^0-9] ) \f 0x0c (FF, Form Feed) \n 0x0a (NL, New Line) \r 0x0d (CR, Carriage Return) \s ([ \t\r\n\f] ) \S ([^ \t\r\n\f] ) \t 0x09 (HT, Horizontal Tab) \w ([0-9a-zA-Z] ) \W ([^0-9a-zA-Z] ) \xhh, \Xhh hh 1 2 16 (0-9, a-f, A-F)

151 6.8.3 16 6-22: <Ctrl-C> (E) (C)

152 6.9 6.9.1 3 ( ) 1. 2. (F) (S)::: <Ctrl-S> 1. 2. (F) (D):::

153 Sniffer (.enc) bzip2.ebz bzip2 http://sources.redhat.com/bzip2/ ASTEC Eyes <Shift> ASTEC Eyes 6.9.2 csv (Microsoft Word Microsoft Excel ) 1. 2. (F) (F)::: 6-23

154 6-23: 3. / (A) / (P) ID (I) ID ID 4. 5. OK Microsoft Excel OK 1. (D)::: 6-24

155 6-24: 2. (,)(C) ( t)(t) 3. (") (") (E) 3 ( ) 2 ( \ ) 4. ( ) 5. OK

156 Microsoft Excel (") (B) - - - - - - 1-2 - Microsoft Excel ( ) ( ) 1. 2. ( ) (W) 3. 4. <Ctrl-V> Microsoft Word Microsoft Excel (E) (S)

157 <Ctrl-C> <Ctrl-C> 6.8 (146 ) 6.9.3 HTTP Message Body Web 1. (B)::: 6-25 6-25: (S) (E) 2. (S) (E) (L) 3. OK

158

159 6.10 1 1. (F) (E)::: 2. 1 6-26

160 6-26: ASTEC Eyes 3. ( ) 6-27

161 6-27: ( )

162 4. 2 2 (F) (T) (F) (T) (1) ( ) ( ) (2) ( ) (3) ( ) (4) 3.3.3 ( ) (62 ) 2.5 (30 ) ( ) 6-28

163 5: 6-28: ( ) ( ) 5. (D)

164 6.11 1 ( ) 2 ( ) 6.11.1 1. (A) ASTEC Eyes 6-29 6-29: 2. (D)::: 6-30

165 6-30: 3. (B) (L) 3.3.3 ( ) (62 ) 1 4. (D) 4. (C) 6.10 (159 )

166 6.11.2 1. 2 (F) (J)::: (J)::: 2. 6-31 6-31: 3. (D)::: 6-32

167 6-32: 4. (B) (L) 3.3.3 ( ) (62 ) 1 5. (D) 5. (C) 6.10 (159 )

168 6.11.3 NIC ID NIC ID NIC ID (P)::: 6-33 6-33: 13.5 (354 )

169 6.12 1 (2 ) 2 6.12.1 1: ( 1) 2 2 ( ) ASTEC Eyes 1. (L) 2. (A) 6-34 6-34:

170 6.12.2 1: ( 2) 2 1 ASTEC Eyes 1. 2 (F) (L)::: (L)::: 2. 3. 2 (F) (J)::: (J)::: 4. 6-35

171 6-35: 5. 6-36 6-36: 6. 6-37

172 6-37: NIC ID 6.12.3 2: 2 1. (L)::: 2. 3.3.2 (60 ) 3. ( ) (A) 6-38

173 4: 6-38: 4. ( ) 5. ( ) 6. 6-39

174 8: 6-39: 7. ( ) 6.10 (159 ) 8. (D) 6.12.4 (U)

175 6.13 ID ( ) ID!!! DECODER EXCEPTION [frameid 2467] (0xE0000006 in EVAL_PACKET of FTP)!!!!!! DECODER EXCEPTION [frameid 2469] (0xE0000006 in EVAL_PACKET of FTP)!!!!!! DECODER EXCEPTION [frameid 2471] (0xE0000006 in EVAL_PACKET of FTP)!!! ( )

7

177 7.1 7.1.1 (T) (M)::: 7-1 7-1: (A)::: 7-2: (A)::: 1 0x00 2 ICMP Echo Request

178 7-3: MAC IP ICMP Echo 1. (L) 2. 3. 16 7.1.2 ( 7-1) 1.

179 2. (L) 3. 4. 16 (C) 0x00 (T) ICMP Echo ( ) 7.1.3 1. 2. (D)

180 7.2 1. 2. ( 7-1) (S)::: 7-4 7-4: 3. IP ICMP TCP UDP

181 4. 0 0 5. (C) 5 2 10 6. (A) 1 7. (B) 1.2.1 (10 ) (I)

182 7.3 7.3.1 1. 2. ( ) 7-5 7-5: 3

183 16 7.3.2 1. 2. 3. 16 ID * ( )

184 7.3.3 ( ) 7-6 7-6: ( ) MAC IPv4 IPv6 3 (R)

185 7-7: ( ) (O) (L) ( ) (O) 0 (N) (R)

186 7-8: ( ) (P) (F) (N) (P) (R) (R)

187 7.3.4 ( ( ) ) 7.3.5 ( ) 7-4 7.2 (180 )

8 ( ) (localhost) PC

189 8.1 PC ASTEC Eyes ASTEC Eyes 8.1.1 1. 2 (F) (C)::: (C)::: 8-1 8-1: 2. (H) IP NetBIOS DNS IP IPv6 IPv6

190 3. ASTEC Eyes TCP 8887 ( 2 ASTEC Eyes ) SSH 4. ASTEC Eyes SOCKS SOCKS 11.9 SOCKS (313 ) 5. 8-2 8-2: 8.1.2 ( ) (C)

191 8.2 (S) 8-3 ( ) 8-3: (D)

192 8.3 SNMP ( ) ( ) 8.3.1 2 1 (G) 2 1. (P)::: 2. (G) ( )

193 8.3.2 2 1 (F) 2 1. (P)::: 2. (R) ( )

194 8.4 34Kbps 1. 2 ( ) (O) (O)::: 2. 3. (I) 4. (C) 5. OK (A)

9 MAC MAC MAC MAC MAC IP IP IP IP IP MAC

196

197 9.1 2 (E) (E)::: <Ctrl-E> 9-1 9-1:

198 9.1.1 9.2 (200 ) (L)::: (S)::: 9.1.2 ( ) ( ) ( )

199 ( ) (A) OK ASTEC Eyes ( ) ( )

200 9.2 2 9-2: 9.2.1 AND AND OR OR 1 9.2.2 OR AND 9-1

201 9-1: MAC IEEE 802 Encapsulation Ethernet Type Ethernet Ethernet LLC Service Access Point IP IP IP Protocol IPv6 IPv6 IPv6 Next Header UDP TCP TCP TCP Flags ID

202 9.3-250 - 250-1 1 - - 1 1 - - -

203 9.4 9.4.1 2 1. 2. (G) (E) 1. 2. (G) (E) 1 OR 2 (G) AND (E) 3 (G) 3 (E) (G) 9-3 Display Filter 1 1 OR 2 AND 3 Display Filter 1 ( ) 9-3: (E) 9-4 Monitor Filter 1 1 OR 2

204 Monitor Filter 1 ( ) 9-4: 9.4.2 1. (T) (O) (V) 9-5

205 1: 2: 3: 4: 16 (C) 9-5: 2. (T) 3. (O) 2 4. 2 10 16

206 (10 )(V) (16 )(V) ( )(V) 10 (C)::: 16 (C)::: (C)::: (C)::: 9.4.3 (209 ) (C)::: (H) (C) TCP flags MAC (C)::: 9-6 TCP Flags MAC 9-6: (C)::: (H) (V)

207 (V) (C) (V) - (T)::: 10 (V) - (E)::: (C) (R) TCP Flags 2 (E)::: ( ) ( ) 1 (C) 0 (R) MAC - MAC - MAC - MAC - MAC - MAC - MAC IP IP IPv6 IPv6 - IP - IP - IP - IP - IP

208 - IP - IP MAC IP (V) 2 9-7 9-7:

209 9.4.3 9-2: 1 MAC MAC 1 2 3 MAC 6 16 (207 ) 2 IEEE 802 Encapsulation 4 AND Ethernet LLC (IEEE 802.2) SSAP DSAP 0xAA Control 0x03 Organization Code 0 3 Ethernet Type Ethernet(DLC) Type 16 (C)::: (C) 4 Ethernet Ethernet (C)::: (C) 5 Ethernet Ethernet 10 Ethernet FCS (CRC) (4 ) 6 LLC Service Access Point LLC (IEEE 802.2) DSAP ( ) SSAP ( ) 1 2 3 DSAP SSAP 16

210 7 IP IP (IPv4) 1 2 3 IP 4 10 (207 ) 8 IP IP (IPv4) 1 2 3 IP 4 10 (207 ) 9 IP Protocol IP (IPv4) Protocol Well known(w) Unknown(K) Well known(w) 10 (C)::: (C) Unknown(K) Protocol A IPv6 IP (IPv6) 1 2 3 IPv6 8 16 16 (207 ) B IPv6 IP (IPv6) N N 1 2 3 IPv6 8 16 16 10 (207 )

211 C IPv6 Next Header D UDP E TCP F TCP G TCP Flags IP (IPv6) Next Header Well known(w) Unknown(K) Well known(w) 10 (C)::: (C) IPv6 Next Header Unknown(K) Next Header UDP TCP Well known(w) Unknown(K) 1 2 3 Unknown(K) 10 (C)::: (C) (T)::: TCP/UDP IP Unknown(K) TCP (CLOSED SYN SENT ) (C)::: (C) TCP Flags (C)::: (C) (C) Flags (6 ) (E)::: (C) (R) 2 (E)::: (C) 0 (R)

212 H I J K L ID M N (C)::: (C) (C) (E)::: (C) (R) (E)::: (C) (R) 1 2 3 4 N N 16 2 10 000a 32 1 10 1 2 30 1 h 2 m 30 s 1 10 1 2 30 1 h 2 m 30 s ID TCP UDP (C)::: (C)

213 Q 10 IP IP IP = 192.168.0.1 IP 192.168.0.1 IP NOT= 192.168.0.1 IP IP 192.168.0.1 IP 192.168.0.1 9-8: IP 192.168.0.1 1 3 1 HTTP GET = 4 offset:0000 data:47 45 54

214 1 16 2 1 2 16 3 2 3 16 4 3 3 4 16 1 DLC Ethernet 2 IPv4, IPv6, LLC, ARP, PPPoE 3 TCP, UDP, ICMPv4, ICMPv6 4 TELNET, FTP IPv4 2 2 LLC PPPoE IPv4 3 4 3 2 IPv4 IPv6 2 IPv4 IPv6 4 3 UDP TCP ICMP ICMPv6 3 UDP TCP ICMP ICMPv6 Ethernet(DLC) VLAN (802.1Q) 3

215 TCP 2 IPv4 = 2 offset:0009 data:06 TCP DLC IPv4 LLC = 3 offset:0009 data:06 7.1 2 IPv4 IPv6 9.4.4 1. 2. AND ( OR) (N) 1 100 3. (O) AND OR

216 1: 2 3 9-9: OR AND AND 9.4.5 250 Display Filter N Monitor Filter N Event Filter N

217 (N) 1 9.4.6 2 (G) (E) (G) (E) (G) (E) OR OR AND OR OR AND AND AND AND AND 1 9.4.7 3 (U) (U) (218 )

218 1 OR OR 1 AND AND 1. (<"> <#>) 2. <Ctrl-C> 3. (<"> <#>) 1 4. <Ctrl-V> 1. 2. (C) 3. 1 4. (P) AND

219 1 1 AND OR 1 1 OR 1 AND AND 1 OR OR 9.4.8 3 (D) (D) (<"> <#>) <Delete> 9.4.9 1. 2. 1 3.

220 1 AND AND 1 OR OR AND 1 AND AND OR 1 OR OR <Ctrl> 9.4.10 2 (B) (B)

221 9.4.11 (NOT) 2 (Y) (Y) 9.4.12 <Ctrl-Z> (N) <Ctrl-Y> (O) 5

222 9.5 OK (A) ASTEC Eyes ( ) ( ) OK (A) ( ) ( ) OK

223 9.6 3 1. ( ) IP MAC IP MAC 2. 1 3. 9.6.1 (225 ) 9.6.2 MAC IP MAC IP (228 ) 9.6.3 (229 )

224 1. (I) 2. (I) (F) (I) (F) 9.6.1 (225 ) 9-3 1. (F) 2. (I) 3. (I) (F) ( ) (C) (C) (H) (P) ID (F) (D)

225 4. 3 (I) (F) (I) ID (F) 4 9.6.3 (229 ) 9-7 9.6.1 MAC IP MAC 9-3

226 9-3: MAC MAC MAC MAC IP IP IP IP TCP : UDP : : MAC MAC

227 AND IP TELNET 9-4: "192.168.0.1-192.168.0.2" 1 TCP UDP OR TCP 8080 HTTP HTTP

228 Unknown MAC IP Unknown Protocol Unknown TCP Protocol Unknown UDP Protocol 9-5 9-5: Unknown Unknown Protocol Unknown TCP Protocol Unknown UDP Protocol 9.6.2 MAC IP MAC IP MAC IP MAC IP 9-6: MAC IP MAC IP MAC IP MAC -IP 1 MAC 2 IP 2 1 MAC : 2 IP : MAC IP

229 9.6.3 (I) 9-7: (C) IPv4 IPv6 TCP UDP (C) IPv4 IPv6 IPv4 IPv6 LLC LLC (H) IPv4 IPv6 IPv4 IPv6

230 (P) IPv4 IPv6 TCP UDP IPv4 IPv6 TCP UDP LLC ID (F) (D) LLC

231 9.7 9.7.1 (S)::: 9-10 9-10: (K) (M) 1 1 1 (M) 2 (M) 1

232 3 (M).fts ASTEC Eyes (EYES.exe) default-filters.fts ASTEC Eyes ( ) (N) default-filters.fts 9.7.2 (L):::

233 3 1 1

10 ASTEC Eyes 2 ASTEC Eyes SNMP

235 10.1 10.1.1 2.1.1 (13 ) 1 1. 2. (M) (V) 2 (M) (V) 10-1 10-1:

236 10.3.1 (244 ) 10.1.2 10.3.2 (247 ) 1 1. 2. ( ) 2 (E) 10-2 10-2:

237 10.1.3 10-1 10-1: MAC IPv4 IPv6 UDP TCP NIC ASTEC Eyes for VoIP RTP UDP TCP IP UDP TCP UDP TCP

238 10-2 10-2: TCP retransmission TCP window frozen TCP long ack time TCP checksum error UDP checksum error ICMP Destination unreachable ICMPv6 Destination unreachable IP fragment timeout IP fragment error IP header checksum error IP duplicate IP address IPv6 fragment timeout IPv6 fragment error MAC traffic under threshold MAC traffic over threshold TCP ACK TCP UDP Checksum ICMP ICMPv6 Code IPv4 Identification IPv4 Header Checksum IPv4 MAC IPv6 Identification 1

239 10.2 10.2.1 10-3: 10-3 (C)

240 (C) 10.2.2 1 1. (P)::: 2. (P)::: 6.6.4 (134 )

241 (L) - ( ) - (R) 10.2.3 2 ( ) ( ) (V) (H) 10-4

242 10-4: 2.2 (17 ) 2 ( ) ( ) (V) (T) (E) (F) <Ctrl-F> (F) (E) 6.8.2 (147 )

243 10.2.4 1000 (H) 5 30 11.6 (298 )

244 10.3 (MAC traffic under threshold TCP connection table threshold over TCP long ack time TCP window frozen time) 10.3.1 ( ) ( ) 8.3 (192 ) 1. 2 1 (1) (P)::: (2) 2 (1) (O) (E) (2)

245 10-5 10-5: ( ) 2. (I) 3.

246 4. (F) 5. MAC traffic under threshold TCP connection table threshold over TCP long ack time TCP window frozen time MAC traffic under threshold 2097152 2048 4294967295 ( ) TCP connection table threshold over 2000 30 8000 ( ) TCP long ack time 5 1 65535 ( ) TCP window frozen time 5 1 65535 ( ) (1) (2) <F2> (3) (4) <Enter> <Enter> 6. OK (A) ( ) ( ) 1.1.1 (6 )

247 10.3.2 1. 2 ( ) (O) (O)::: 2. 3. (D) 4. (E) 5. OK (A)

248 10.4 10.4.1 10-3 10-3: TCP flag NULL TCP flag MAX (Xmas scan) TCP connection refused TCP connection reset TCP SYN retransmission TCP close retransmission TCP retransmission TCP window frozen TCP window overflow TCP long ack time TCP fragmented TCP data TCP checksum error TCP ACK flag not set TCP connection timeout TCP connection table threshold over TCP Flags URG ACK PSH RST SYN FIN OFF TCP Flags URG ACK PSH RST SYN FIN ON TCP SYN RST TCP connection refused RST TCP Sequence Number SYN 2 TCP FIN TCP SYN retransmission TCP close retransmission TCP TCP 576 TCP TCP ACK IP TCP TCP SYN TCP Flgas ACK OFF TCP TCP

249 UDP checksum error ICMP destination unreachable ICMP checksum error ICMPv6 destination unreachable ICMPv6 checksum error IP fragment timeout IP fragment error IP header checksum error IP invalid IP length IP duplicate IP address IPv6 fragment timeout IPv6 fragment error MAC traffic under threshold MAC traffic over threshold NIC monitor reset NIC driver started NIC driver terminated NIC link speed changed NIC link up NIC link down NIC capture file output started NIC capture file output stopped UDP ICMP destination unreachable ICMP ICMPv6 destination unreachable ICMPv6 IP IPv4 IP IPv4 IPv4 IPv4 Total Length MAC IPv4 IP IPv6 IP IPv6 MAC 1 MAC 1

250 NIC capture file roll NIC packet send start NIC packet send stop NIC user filter 10.4.2 10-4 10-4: TCP TCP TCP TCP checksum UDP checksum ICMP4 Destination Unreachable ICMP4 Source Quench ICMP4 Redirect ICMP4 Time Exceeded ICMP4 Parameter Problem ICMP4 Traceroute ICMP4 Conversion Failed ICMP4 Security Failure ICMP6 Destination Unreachable ICMP6 Time Exceeded TCP SYN RST TCP 1 FIN TCP UDP ICMP destination unreachable ICMP source quench ICMP redirect ICMP time exceeded ICMP parameter problem ICMP traceroute ICMP conversion failed ICMP security failure ICMPv6 destination unreachable ICMPv6 time exceeded

251 ICMP6 Parameter Problem ICMP6 Redirect FTP FTP FTP SOCKS SOCKS DNS DNS ARP RARP DHCP BOOTP IPv4 IPv6 ICMPv6 parameter problem ICMP redirect FTP FTP FTP SOCKS SOCKS DNS DNS ARP RARP DHCP BOOTP IPv4 IPv6

252 10.5 SNMP SNMP SNMP SNMP 10.5.1 1. 2 1 (1) (P)::: (2) 2 (1) (O) (E) (2) 10-6

253 2 5 4 10-6: ( ) 2. (I) (E) 3. (I) 4. (E)

254 SNMP SNMP SNMP 5. 6. OK (A) ( ) ( ) 1.1.1 (6 ) 10.5.2 ( ) ( ) 8.3 (192 ) 1. 2 1 (1) (P)::: (2) 2 (1) (O) (N)

255 (2) 10-7 10-7: ( ) 2. (E) 3. SMTP (S) 4. To (T) 5. From (F)

256 6. (B) CSV 7. (J) ( ) 8. (I) 5 5 1 To (T) (E) 9. (P) 10. (A) 11. (N) (C) 3 ( ) ( ) 1.1.1 (6 ) 10.5.3 10.5.2 (254 ) 10-8

257 10-8: (R) (R) 0 (U)

258 10.5.4 SNMP SNMP SNMP ( ) ( ) 8.3 (192 ) SNMP 1. 2 1 (1) (P)::: (2) SNMP 2 (1) (O) SNMP (S) (2) 10-9

259 10-9: (SNMP ) 2. SNMP (E) 3. SNMP (H) SNMP 4. SNMP (C) SNMP 5. SNMP SNMP (P) SNMP 6. (A) 7. (N)

260 (C) 3

261 10.6 10.6.1 TCP UDP OS telnet ftp smtp http Well known NULL TCP flags OFF RFC RST Xmas Xmas TCP flags ON flags ON

262 FIN URG PSH ON NULL RST FIN TCP FIN ON NULL RST 10.6.2 DoS (Denial of Service) DoS (Denial of Service ) DoS WWW DoS SYN flood TCP SYN SYN TCP ACK ACK ACK SYN SYN flood TCP

263 IP CPU OS 10.6.3 IP ID IP IP (IP spoofing)

264 10.7 10.7.1 TCP flag NULL TCP Flags URG ACK PSH RST SYN FIN OFF NULL Flags OFF 10.6 (261 ) ( 1 1 ) Well known 10.7.2 TCP flag MAX (Xmas scan) TCP Flags URG ACK PSH RST SYN FIN ON Flags ON Xmas Flags ON flags ON ON 10.6 (261 ) ( 1 1 ) Well known

265 10.7.3 TCP connection refused TCP SYN (SYN ON ) RST (RST ON ) TCP SYN RST TCP connection refused ( ) telnet telnet ( 1 1 ) (RST ) 10.6 (261 ) 10.7.4 TCP connection reset TCP connection refused RST (RST ON ) TCP connection reset TCP RST WWW WWW RST FIN FIN (FIN ON ) FIN RST ( 1 1

266 ) (RST ) 10.6 (261 ) 10.7.5 TCP SYN retransmission TCP Sequence Number SYN (SYN ON ) 2 telnet ftp TCP 1 SYN ACK ( ) 2 1 SYN Sequence Number SYN 2 SYN 2 SYN TCP SYN retransmission TCP SYN retransmission SYN flood DoS (Denial of Service ) (1 ) DoS DoS 10.6 (261 ) DoS (Denial of Service) 10.7.6 TCP close retransmission TCP FIN FIN

267 (TCP ) TCP close retransmission TCP retransmission FIN FIN FIN FIN FIN FIN FIN 10.7.7 TCP retransmission TCP SYN retransmission TCP close retransmission TCP TCP retransmission telnet ftp ACK ( ) 2 2 TCP retransmission TCP retransmission Ethernet TCP retransmission

268 TCP retransmission (1 1 ) DoS (Denial of Service) DoS 10.6 (261 ) DoS (Denial of Service) 10.7.8 TCP window frozen TCP 576 TCP ACK ACK TCP Window Size ACK TCP window frozen TCP TCP TCP 10.3.1 (244 ) 10.7.9 TCP window overflow TCP TCP ACK ACK TCP Window Size