포트 보고 파서 (PR-파서) 도구에 대 한

요약

포트 보고 파서 (PR-파서) 도구 사용을 설명합니다. 이 문서에서는 PR-파서 도구가 관련 된 다음 항목을 설명 합니다.
  • 배경 정보
  • 로그를 검토 하 여 Microsoft Windows GUI
  • 의심 스러운 데이터 또는 관심 있는 데이터 식별
  • 로그를 분석 하 고 데이터를 생성 합니다.

소개

포트 보고 파서 (PR-파서) 도구 사용을 설명합니다. PR-파서 포트 보고 서비스에서 생성 하는 로그를 분석 하는 도구입니다. PR-파서 도구에 Port Reporter 서비스 로그 파일을 분석 하는 데 도움이 되는 많은 고급 기능이 있습니다. Port Reporter 도구 다양 한 시나리오를 문제 해결 및 보안 관련 시나리오에서에서 PR-파서를 사용할 수 있습니다. 이 문서에서는 보안 관련 시나리오에서 PR-파서 도구를 사용 하는 방법.

PR-파서 도구를 구하려면 다음 Microsoft 웹 사이트를 방문.

자세한 내용

배경 정보

Microsoft Windows 기반 컴퓨터는 노출 되 면 다른 컴퓨터를 공격 하거나 더 큰 데미지를 입힐 공격자가 일반적으로 Windows 기반 컴퓨터의 리소스 사용 합니다. 이러한 종류의 공격 일반적으로 하나 이상의 프로세스 시작 또는 TCP 및 UDP 포트 또는 둘 다를 사용 하 여 같은 활동. 공격자가 숨기는 Windows 기반 컴퓨터에서이 작업을 하지 않으면 캡처 및이 활동을 식별 합니다. 따라서 이러한 종류의 활동 나타내는 항목을 찾고 유용 시스템이 취약 한지 여부를 결정 합니다.

Port Reporter 도구는 Microsoft Windows Server 2003, Microsoft Windows XP 또는 Microsoft Windows 2000을 실행 하는 컴퓨터에서 서비스로 실행할 수 있는 프로그램. Port Reporter 서비스는 TCP 및 UDP 포트 활동을 기록합니다. Windows Server 2003 및 Windows XP 기반 컴퓨터에서 Port Reporter 서비스는 다음과 같은 정보를 기록할 수 있습니다.
  • 사용 되는 포트
  • 포트를 사용 하는 프로세스
  • 프로세스의 서비스 인지 여부
  • 프로세스에 로드 된 모듈 (.dll,.drv 파일이, 및 기타 등등)
  • 프로세스를 시작 하는 사용자 계정
Port Reporter 서비스에 의해 캡처된 데이터 컴퓨터가 취약 한지 확인할 수 있습니다. 동일한 데이터 문제 해결을 위해, 컴퓨터의 포트 사용 이해 및 컴퓨터의 동작을 감사 유용 이기도 합니다.

PR-파서 포트 보고 서비스에서 생성 하는 로그를 분석 하는 도구입니다. Port Reporter 서비스에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.:

837243 가용성 및 Port Reporter 도구 설명

PR-파서 도구는 다음과 같은 세 가지 기본 기능을 제공합니다.
  • PR-파서 도구에는 Windows 그래픽 사용자 인터페이스 (GUI) 로그를 검토 하 여 쉽게. GUI를 사용 하 여 정렬할 수 있으며 다양 한 방법으로 데이터를 필터링 합니다.
  • PR-파서 도구를 사용 하면 식별 하 고 관심 있는 데이터를 필터링 합니다. 도구는 다음과 같은 기능을 제공합니다.
    • 컴퓨터에서 실행 되는 관심이 프로세스를 식별 합니다.
    • 컴퓨터에서 잘못 된 폴더에서 합법적인 프로세스 이름을 사용 하는 프로세스를 실행할 때이 확인 하려고 합니다.
    • 컴퓨터에 로드 되는.dll,.drv 파일이 등의 모듈을 식별 합니다.
    • 때 인터넷 프로토콜 (IP) 주소, 정규화 된 도메인 이름 (Fqdn), 시간을 판별할 수 또는 컴퓨터와 통신 하 고 컴퓨터 이름에 관심 있는
    • 컴퓨터에서 사용 되는 포트를 식별 합니다.
    • 사용자 계정이 컴퓨터에 부합 되 면 진단에 도움이
  • PR-파서 도구는 또한 일부 로그 분석 데이터를 제공합니다. 이 데이터는 컴퓨터의 사용을 이해 하는 데 유용 합니다. 이 데이터에는 다음이 포함 됩니다.
    • 로컬 전송 제어 프로토콜 (TCP) 포트 사용 순위 목록
    • 로컬 프로세스 사용 순위 목록
    • 순위 목록을 원격 IP 주소 사용
    • 순위 목록을 사용자 컨텍스트 사용
    • Svchost.exe 서비스 열거
    • 하루 중 시간 포트 사용
    • 사용자가 Microsoft Internet Explorer 사용

로그를 검토 하 여 Windows GUI

Port Reporter 도구 도구를 실행할 때 다음과 같은 세 가지 로그 파일을 만듭니다.
  • PR-PORTS-timestamp.log
  • PR-PIDS-timestamp.log
  • PR-INITIAL-timestamp.log
각 로그 파일의 이름을 파일이 생성 된 시간을 기준으로 하는 24 시간 형식으로 날짜와 시간을 사용 합니다. 날짜 및 시간 스탬프의 형식은 year-month-day-hour-minute-second입니다. 예를 들어, 다음 세 파일이 2004 년 1 월 24 일 오전 8시 49분 30 작성 된.:
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log
  • PR-INITIAL-04-01-24-8-49-30.log
PR-파서 도구를 사용 하 여 로그 파일을 열 때 Windows GUI PR-파서 도구에서는 다음과 같은 내용을 다룹니다.
  • 기본 폼의 제목 표시줄에 현재 로그 파일의 파일 이름을 열 언급.
  • 로그 파일의 첫 번째 및 마지막 레코드 타임 스탬프가 표시 됩니다.
  • 현재 표시 된 레코드 수가 표시 됩니다.
  • 로그 항목은 기본 폼의 모눈에 표시 됩니다.
참고: 기본 폼의 모눈에 PR-파서 도구를 포트-프로세스 매핑을 지원 하지 않는 컴퓨터에서 실행 하는 경우 세부 정보를 처리 하는 데 관련 된 열 나타나지 않을 수 있습니다. 예를 들어, PID, 모듈계정 세부 사항을 처리 하는 데 관련 된 열에는. Windows 2000 포트-프로세스 매핑을 지원 하지 않습니다. 따라서 Windows 2000 기반 컴퓨터에서 이러한 열을 볼 수 없습니다.

PR-파서 도구의 Windows GUI는 다음과 같은 기능을 제공합니다.
  • 로그 항목의 세부 정보 표에 표시 됩니다. 기본 폼의 모눈에 행을 두 번 클릭 한 행을 마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭 하는 경우에 로그 항목의 정보가 표시 됩니다. 이 기능은 운영 체제가 포트-프로세스 매핑을 지원 컴퓨터에 로그 파일을 검사할 때만 사용할 수 있습니다. Windows XP 및 Windows Server 2003 2004 년 9 월 기준으로이 기능을 지원 합니다.
  • 오름차순 또는 내림차순으로 모든 열에 있는 기본 폼의 모눈에 데이터를 정렬할 수 있습니다. 열 머리글을 클릭 하면 도구에서 해당 열을 기준으로 오름차순으로 기본 폼의 모눈에 데이터를 정렬 합니다. 열 머리글을 다시 클릭 하면 도구는 데이터를 내림차순 정렬 합니다. 데이터는 해당 열을 기준으로 정렬 될 때 열 머리글에 화살표가 나타납니다. 또한 화살표는 정렬 순서를 나타냅니다. 눈금의 원래 정렬 순서를 복원 하려면 편집 메뉴에서 기본 정렬 모눈을 원래 대로 클릭 합니다.
  • 기본 폼의 모눈에 데이터를 필터링 하려면 다음 방법 중 하나를 사용할 수 있습니다.
    • 편집 메뉴에서 필터가리키고 데이터 필터링을 클릭 합니다. 표 데이터 필터 대화 상자가 나타납니다. 필터 데이터로 열을 선택 수 있으며 필터 조건을 제공할 수 있습니다. 선택 하 고 조건 적용 후 필터링 된 데이터가 데이터 표에 나타납니다.
    • 셀 값은 기본 폼의 모눈에 필터의 조건을 마우스 오른쪽 단추로 클릭 하 고 필터를 가리킨 다음이 값이 없는 모든 행을 또는이 값 가진 모든 행을 필터링 하려면 것인지에 따라 적절 한 필터를 클릭 합니다.
  • 셀의 내용을 복사 하거나 행의 모든 셀의 내용을 복사 합니다. 셀의 내용을 복사 하려면 셀을 마우스 오른쪽 단추로 클릭 한 다음 복사를 클릭 합니다. 행의 모든 셀의 내용을 복사 하려면 행 머리글을 마우스 오른쪽 단추로 클릭 하 고 복사를 클릭 합니다.
  • 해당 이름의 원격 IP 열에 나타나는 원격 IP 주소를 해결할 수 있습니다. PR-파서 도구가 작업을 완료 한 후 모든 IP 주소와 연결 된 이름 목록이 모눈에 표시 됩니다. 이 목록에 중복 항목이 포함 되지 않습니다. 원격 IP 주소를 해결 하려면 다음 방법 중 하나를 사용할 수 있습니다.
    • 도구 메뉴에서 원격 IP 주소를 해결 하기 위해 모든 원격 Ip 확인 을 클릭 합니다.
    • 셀을 마우스 오른쪽 단추로 누른 다음 선택 된 IP 주소를 확인 하려면 원격 IP 주소 확인 합니다.
    해결 하는 IP 주소 개수에 따라이 작업에는 몇 분 걸릴 수 있습니다. 클라이언트에서 DNS 캐시는 이미 응답 한 네트워크에 쿼리를 보내지 않는 데 사용 됩니다.

    참고: 속도 및 성공이이 작업의 네트워크에서 이름 확인 인프라에 따라 달라 집니다. 속도 및 성공이이 작업의 역방향 조회 레코드를 각 IP 주소에 대해 사용할 수 있는지에 따라서도 다릅니다.
  • 포트 수 Portqry.exe 명령줄 유틸리티를 사용 하 여 원격 컴퓨터를 검색 합니다. Portqry.exe는 TCP 및 UDP 포트에 대 한 유용한 정보를 생성할 수 있는 도구를 테스트 하는 명령줄 강력한 연결입니다.

    PR-파서 도구 Portqry.exe 유틸리티를 사용 하 여 사용자 인터페이스를 제공 합니다. 이 기능은 원격 컴퓨터와 원격 컴퓨터가 제공 하는 서비스의 유형을 확인할 수 있습니다. 포트 원격 컴퓨터를 검색, 셀을 마우스 오른쪽 단추로 클릭 한 다음 PortQry 원격 IP 주소를 클릭 합니다. Portqry.exe 명령줄 유틸리티에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.:

    310099 Portqry.exe 명령줄 유틸리티에 대 한

    참고: PR-파서 도구가 설치 되 면 Portqry.exe 파일 Prparser.exe 파일이 저장 된 동일한 폴더에 복사 됩니다.

의심 스러운 데이터 또는 관심 있는 데이터 식별

PR-파서 도구를 모듈, IP 주소, 포트, 사용자 및 호스트 이름을 포함 하 여 여러 데이터 요소를 추적 하기 위해 사용할 수 있습니다. PR-파서 도구를 사용 하 여 빠르게 확인할 수 있습니다 Port Reporter 로그 파일에 로그 항목이 PR-파서 도구가 구성 된 모든 조건과 일치 하는지 여부를 검색 합니다. PR-파서 도구의 GUI에 이러한 조건을 구성할 수 있으며 원하는 새 조건의 특징을 포함 하도록 업데이트할 수 있습니다.

보기, 추가 또는 삭제 조건, 하려면 편집 메뉴에서 조건 설정 을 클릭 합니다.

다음은 의심 스러운 데이터 또는 관심 있는 데이터를 식별 하는 데 PR-파서 도구를 설정할 수 있는 여섯 가지 조건.

모듈 알려진 추적

알려진된 된 모듈을 추적 합법적인 이진 파일 이름을 사용 하 고 실행 또는 잘못 된 폴더에서 로드 되는 실행 파일을 식별할 수 있습니다. 예를 들어 악성 소프트웨어에 대 한 인기 있는 이름 Svchost.exe는. 합법적인 Svchost.exe %windir%\System32 폴더에서 실행 됩니다. 악의적인 소프트웨어 Svchost.exe 라는 %windir% 폴더에 복사할 때이 이진 파일 잘못 된 폴더에서 실행 되 고 있는지 보려면 어려울 수 있습니다. Svchost.exe System32 폴더 이외의 폴더에서 실행 되 고 컴퓨터 공격에 취약할 수 있습니다. PR-파서 도구가 이러한 종류의 문제를 식별합니다.

사실은, 일반적으로, 일부 모듈을 둘 이상의 위치에서 실행 됩니다. 경고 허위 인지 여부 불규칙 한 무언가 발견 되었습니다 확인 하려면 PR-파서 경고를 검토 해야 합니다. 다른 컴퓨터에서 Port Reporter 로그 파일을 검사할 때 컴퓨터는 다른 폴더 구조를 할 수 있기 때문에 로컬 컴퓨터의 폴더 설정을 재정의할 수도 있습니다. 예를 들어, %windir% 및 %systemroot% 다른 컴퓨터에서 원하는 위치를 가리킵니다. 이 경우 PR-파서 도구 PR-파서 도구가 실행 되 고 있는 로컬 컴퓨터의 폴더 구조를 사용 하 여 이러한 변수를 확인 하는 PR-파서 도구를 잘못 된 폴더에서 실행 많은 파일을 식별할 수 있습니다. 이러한 종류의 컴퓨터 간의 차이 보정할 수이 동작을 무시 하 고 이러한 환경 변수를 확인 하려면 PR-파서 도구를 설정할 수 있습니다. 이렇게 하려면, 다음 단계를 수행하십시오.
  1. 편집 메뉴에서 조건 설정을 클릭 합니다.
  2. 알려진 모듈 탭에서 구성을 클릭 합니다.
  3. 로컬 시스템 디렉터리 설정 무시를 클릭 합니다.
PR-파서 도구가 환경 변수를 확인 하는 방식을 재정의할 수 있습니다.

모듈

PR-파서 도구 빠르게 Port Reporter 로그 파일에는 원하는 모듈 찾았는지 확인할 수 있습니다. 관심 있는 모듈 목록에 모듈을 추가 하려면 다음과이 같이 하십시오.
  1. 편집 메뉴에서 조건 설정을 클릭 합니다.
  2. 모듈 탭을 클릭 합니다.
  3. 추가를 클릭합니다.
  4. 관심 있는 모듈을 찾을 수 모듈 목록에 모듈을 추가 하려면 확인 누릅니다 이름을 입력 합니다.
마찬가지로, 찾을 수 모듈 목록에 추가 되는 모듈을 삭제할 수 있습니다.

PR-파서 도구를 모듈 관심이 있는 로그 파일의 찾으면 항목 기본 폼의 모눈에 빨간색으로 표시 됩니다. 예를 들어, Netcat.exe 도구는 도구 관리자 수도 사용자가 네트워크에서 사용 하도록 원하지 않을 수 있습니다. 원래 이름 사용 하 여 Netcat.exe 도구를 실행 하는 경우 Port Reporter 로그에서 확인할 수 있습니다.

자세한 내용을 보려면 선택한 줄을 두 번 클릭 합니다. 포트 보고 파서-로그 항목 정보 대화 상자가 열리고 프로세스에 대 한, 사용 되는 포트에 대 한 및 로드 된 모듈에 대 한 세부 정보를 제공 합니다. PR-파서 경고를 제공합니다. PR-파서 도구 프로세스 이름을 마우스 오른쪽 단추로 포트 보고 파서-로그 항목 정보 대화 상자에서 "흥미로운" 또는 의심 스러운 프로세스를 연구 하는 것에 대 한 옵션 제공 합니다.

참고: Windows 2000 기반 컴퓨터에서 로그 항목의 세부 정보를 볼 수 없습니다.

IP 주소

PR-파서 도구에 관심이 Port Reporter 로그 파일에 있는 IP 주소를 식별할 수 있습니다. IP 주소를 지정 하려면 다음과이 같이 하십시오.
  1. 편집 메뉴에서 조건 설정을 클릭 합니다.
  2. IP 주소 탭을 클릭 합니다.
  3. 추가를 클릭합니다.
  4. 관심 있는 다음 IP 주소를 찾을 대상 목록에 IP 주소를 추가 하려면 확인 클릭 하 여 IP 주소를 입력 합니다.
마찬가지로, 찾을 대상에 IP 주소를 목록에 추가 하는 IP 주소를 삭제할 수 있습니다.

기준 IP 주소에에서 IP 주소를 추가 하 고 조건 적용 후 지정된 된 IP 주소는 기본 폼의 모눈에 표시 됩니다.

포트

네트워크 관리자가 네트워크에서 실행 하는 프로그램 및 프로그램은 통신 하는 경우 사용 되는 끝점 확인 방화벽 로그를 사용 합니다. PR-파서 도구 도와 결정 포트 프로그램에 의해 사용 되 고 관심이 있는 포트를 빠르게 식별할 수 있습니다. 많은 바이러스, 웜, 악의적인 프로그램 및 악의적인 사용자에 의해 사용 되는 도구 실행 될 때마다 동일한 포트를 사용 합니다. PR-파서 도구의 포트 조건 목록에 나열 된 모든 포트를 식별할 수 있습니다.

이 목록을 수정 하려면 다음과이 같이 하십시오.
  1. 편집 메뉴에서 조건 설정을 클릭 합니다.
  2. 포트 탭을 클릭 합니다.
  3. 추가를 클릭합니다.
  4. 관심 있는 프로토콜 및 포트 이름을 입력 한 다음 포트 정보를 찾을 대상 포트 목록에 추가 하려면 확인 클릭 합니다.
마찬가지로, 찾을 대상 포트 목록에 추가 된 포트를 삭제할 수 있습니다.

참고 합법적인 프로그램 악성 프로그램을 사용 하는 같은 포트를 사용할 수 있습니다. 작업 불규칙으로 인해 경고를 생성할지 여부를 확인 하려면 PR-파서 도구에서 생성 된 각 경고를 조사 해야 합니다.

사용자 계정

PR-파서 도구를 사용 하면 Port Reporter 로그 파일에 관심 있는 사용자 계정을 확인 합니다. 사용자 계정 정보를 지정 하려면 다음과이 같이 하십시오.
  1. 편집 메뉴에서 조건 설정을 클릭 합니다.
  2. 사용자 계정 탭을 클릭 합니다.
  3. 추가를 클릭합니다.
  4. 관심 있는 다음 사용자 계정을 찾을 대상 목록에 사용자 계정을 추가 하려면 확인 클릭 하 고 사용자 계정을 입력 합니다.
마찬가지로, 찾을 대상에 대 한 사용자 계정 목록에 추가한 사용자 계정을 삭제할 수 있습니다.

사용자 사용자 계정 조건을 추가한 후 지정된 된 사용자 계정의 기본 폼의 모눈에 표시 됩니다.

호스트 이름

PR-파서 도구를 호스트 이름에 로그에 부여 된 원격 IP 주소를 확인 하려고 합니다. 해상도 성공 올바르게 구성 된 TCP/IP 설정, DNS 설정, 작업 이름 확인 인프라 및 이름 매핑 IP 주소 등의 요인에 따라 다릅니다. 네트워크에 보낸 쿼리 수를 줄이려면 PR-파서 도구 이름 캐시를 있고 또한 클라이언트의 이름 캐시를 사용 하 여. 이러한 이름을 지정 하려면 다음과이 같이 하십시오.
  1. 편집 메뉴에서 조건 설정을 클릭 합니다.
  2. 호스트 이름 탭을 클릭 합니다.
  3. 추가를 클릭합니다.
  4. 관심 있는 누른 다음 호스트 이름을 찾을 대상 호스트 이름 목록에 추가 하려면 확인 호스트 이름을 입력 합니다.
성공적으로 PR-파서 도구를 호스트 이름으로 IP 주소를 분석, 도구에서 호스트 이름 조건 목록을 찾은 이름과 일치 하는 호스트 이름을 식별 하 고 호스트 이름을 표시 합니다.

조건 적용

사용할 수 있습니다 열려 있는 로그 파일에 대 한 조건을 지정 하려면 해당
도구 메뉴에서 조건 적용 옵션입니다. PR-파서 도구 검색 조건과 일치 하는 항목에 대 한 로그 파일을 구문 분석 합니다. PR-파서 도구 일치 하는 항목이 있으면 일치 하는 필드를 표시 합니다. 기본 폼의 모눈에 로드 된 모듈 같은 세부 정보를 나열 되지 않습니다. 이러한 세부 사항을 레코드 세부 정보를 볼 때만 사용할 수 있습니다.

PR-파서 도구에서 관심 있는 모듈이 로드 된 또는 잘못 된 폴더에서 합법적인 이름을 사용 하는 모듈이 로드 된 것에서 발견 하는 경우이 도구는 기본 폼의 모눈에이 정보를 표시 되지 않습니다. PR-파서 도구의 필드를 표시 하지 않습니다 때문입니다. 항목의 세부 정보에도 해당 조건과 일치 하는 데이터가 포함 된 모든 행을 식별 하기 위해 데이터를 필터링 해야 합니다. 이렇게 하려면 편집 메뉴에서 필터 를 가리키고 및 "흥미로운" 데이터가 있는 행만 표시를 클릭 합니다. 이 기능을 사용 하면 로그 항목 설정한 조건과 일치 하는지 여부를 결정할 수 있습니다. 비워 둘 수 결과 목록 데이터 모듈 등의 세부 정보를 포함 하 여 조건에와 일치 하는 모든 행을 포함 합니다. "흥미로운" 데이터가 있는 행만 표시 옵션 사용할 수 없는 경우 데이터에 적용 되는 조건을 때까지 도구 메뉴에서 조건 적용 을 클릭 한 후 "흥미로운" 데이터가 있는 행만 표시 옵션은 사용할 수 있습니다.

로그를 분석 하 고 데이터를 생성 합니다.

PR-파서 도구가 컴퓨터 관리자 및 네트워크 관리자가 될 수 있는 로그 분석 데이터를 생성할 수도. 7 개의 데이터 집합을 Port Reporter 로그는 Windows Server 2003 기반 또는 Windows XP 기반 컴퓨터에서 생성 됩니다. Port Reporter 도구를 Windows 2000 기반 컴퓨터에서 포트-프로세스 매핑을 수행 하지 않습니다, 때문에 이러한 통계 중 일부를 해당 컴퓨터에서 로그를 생성할 수 없습니다. 로그를 분석 하 고 출력을 생성 하려면 도구 메뉴에서 로그 분석 데이터 를 클릭 합니다.

다음은 7 개의 PR-파서 도구에서 생성 되는 데이터 집합입니다.

로컬 TCP 포트 사용

이 데이터 집합을 Port Reporter 도구가 기록 되었습니다 각 TCP 포트 수를 포함 합니다. 이러한 종류의 데이터 포트를 서브넷 간에 열립니다 확인 하려는 경우 도움이 될 수 있습니다 또는 인터넷에. 이 데이터를 통해 각 컴퓨터에서 포트를 사용 하는 빈도입니다. 각 항목에 대해 총 백분율 값을 포함 하는 데이터. 이 값은 모든 포트에 사용 되는 총 횟수에서 각 포트는 사용 횟수를 나누어 계산 됩니다.

프로세스 사용

이 데이터는 컴퓨터 프로세스 사용을 분석할 사용할 수 있습니다. 얼마나 자주 예를 들어, 컴퓨터를 사용 하는 프로그램은 Port Reporter 도구를 가장 일반적으로 사용 되는 프로그램에 의해 기록 됩니다 들. 각 항목에 대해 총 백분율 값을 포함 하는 데이터. 이 값은 각 프로세스 기록 됩니다 시간으로 모든 프로세스가 기록 된 총 횟수 나누어 계산 됩니다. 이 데이터는 Windows 2000 기반 컴퓨터를 사용할 수 없습니다.

Svchost.exe 열거형

PR-파서 도구 Svchost.exe 프로세스에서 호스팅되는 모든 서비스를 식별할 수 있습니다. 이 정보는 컴퓨터에서 실행 중인 프로그램을 확인 필요 합니다.

원격 IP 주소 사용

이 데이터 집합을 IP 주소를 보여주며 컴퓨터가 통신할 된 호스트 이름이 표시 될 수 있습니다. 어떤 컴퓨터가 자주 통신을 볼 수 있도록 목록에 순위가.

표를 마우스 오른쪽 단추로 클릭 하 고 해당 호스트 이름에 IP 주소를 확인 하는 옵션을 선택 합니다 수 있습니다. PR-파서 도구를 PR-파서 도구를 실행 하는 컴퓨터에서 네트워크 및 DNS 설정을 사용 하 여 이름을 확인 하려고 합니다.

사용자 컨텍스트 사용

이 데이터 집합을 Port Reporter 로그 파일에 사용 된 사용자 계정 중 순위가 표시 됩니다. 컴퓨터에 사용 된 사용자 계정을 확인 하려면 다음과 같이 사용할 수 있습니다. 이 데이터는 Windows 2000 기반 컴퓨터를 사용할 수 없습니다.

포트 사용 시간

이 데이터 집합을 Port Reporter 로그 파일 데이터를 수집 하는 시간에 따라 시간당 포트 사용에 대 한 분석 결과 제공 합니다. 컴퓨터에 대 한 최대 사용 시간 이해할 수 및 예기치 않은 시간에 포트가 사용 되는지 여부를 이해 하기에이 데이터를 사용할 수 있습니다.

참고: 기본적으로 Port Reporter는 24 시간 동안 데이터를 수집합니다.

Iexplore.exe 사용

이 데이터 집합에 Microsoft Internet Explorer 방문 끝점 열거 합니다. 이 데이터는 구분 사용자별 사용자 단위로 각 사용자에 대해 Internet Explorer 사용을 프로 파일링 할 수 있도록 합니다. 사이트 사용자가 방문 하는 또는 인터넷에 액세스 하는 데 사용 하는 컴퓨터는 방화벽을 결정 하기 위해이 데이터를 사용할 수 있습니다.

폼 관련된 정보를 보려면 마우스 오른쪽 단추로 클릭 수 있습니다. 나열 된 각 IP 주소를 호스트 이름으로 해결할 수 있습니다. 따라서 각 사이트 또는 방화벽 해당 이름을 확인할 수 있습니다.

이 목록에서 확인 된 컴퓨터에서 포트를 쿼리할 Portqry.exe 유틸리티를 사용할 수도 있습니다. 로그 분석 데이터를 텍스트 파일로 저장 하려면 저장 로그의 로그 분석 데이터 대화 상자에서를 클릭 합니다.
속성

문서 ID: 884289 - 마지막 검토: 2017. 2. 7. - 수정: 1

피드백