Filter Erklärung
- Zweck
- Erlaubt die Filterung der unteren Tabelle nach Anfrage, Antworten, Hosts, und so weiter. Die Standardwerte hängen von der Chartquelle ab.
- Host
- Der Hostname
- Prozess
- Der Prozessname
- DNS Anfrage
- Die DNS Anfrage
- Min. Anfragenlänge
- Die minimale Länge der DNS Anfrage in Bytes
- Max. Anfragenlänge
- Die maximale Länge der DNS Anfrage in Bytes
- Antwort
- Die DNS Antwort oder Antworten
- Antworttyp
- Der Typ oder die Typen der DNS Antworten. Verwenden Sie das Prozentzeichen ( % ) als Platzhalter für den Vergleich mehrerer Zeichen. Verwenden Sie den Unterstrich ( _ ) als Platzhalter, um ein einzelnes Zeichen zu finden.
- Nur risikoreiche Anfragen
- Risikoreiche Anfragen sind Anfragen bei denen einer der Tests (> 52 chars, High entropy, etc.) angeschlagen hat. Die entsprechenden Tests bzw. Felder werden in der Tabelle unten farbig markiert.
- Ist ausgewählt falls das Quellchart DNS Risiko über die Zeit ist.
- Ist nicht ausgewählt falls das Quellchart Verteilung DNS-Paketgrößen ist.