面来说说日志代表的意思，当然很多我也是知之甚少的，希望诸位坛友能给些更详细的解释和指正。
看上图，一般日志分为三行，第一行反映了数据包的发送、接受时间、发送者IP地址、对方通讯端口、数据包类型、本机通讯端口等等情况；第二行为TCP数据包的标志位，共有六位标志位，分别是：URG、ACK、PSH、RST、SYN、FIN，在日志上显示时只标出第一个字母，他们的简单含义如下：ACK：确认标志－－－提示远端系统已经成功接收所有数据SYN：同步标志－－－该标志仅在建立TCP连接时有效，它提示TCP连接的服务端检查序列编号FIN：结束标志－－－带有该标志位的数据包用来结束一个TCP会话，但对应端口还处于开放状态，准备接收后续数据。RST：复位标志，具体作用未知其他不知道了，呵呵第三行是对数据包的处理方法，对于不符合规则的数据包会拦截或拒绝，对符合规则的但被设为监视的数据包会显示为“继续下一规则”。下面举些常见典型例子来讲讲：记录1：22：30：56202、121、0、112尝试用PING来探测本机TCP标志：S该操作被拒绝该记录显示了在22：30：56时，从IP地址202、121、0、112向你的电脑发出PING命令来探测主机信息，但被拒绝了。人们用PING命令来确定一个合法IP是否存在，当别人用PING命令来探测你的机器时，如果你的电脑安装了TCPIP协议，就回返回一个回音ICMP包，如果你在防火墙规则里设置了“防止别人用PING命令探测主机”如图八里设置，你的电脑就不会返回给对方这种ICMP包，这样别人就无法用PING命令探测你的电脑，也就以为没你电脑的存在。如果偶尔一两条就没什么大惊小怪的，，但如果在日志里显示有N个来自同一IP地址的记录，那就有鬼了，很有可能是别人用扫描工具探测你主机信息，他想干什么？谁知道？记录2：5：29：1161、114、155、11试图连接本机的http80端口TCP标志：S该操作被拒绝本机的http80端口是HTTP协议的端口，主要用来进行HTTP协议数据交换，比如网页浏览，提供WEB服务。对于服务器，该记录表示有人通过此端口访问服务器的网页，而对于个人用户一般没这项服务，如果个人用户在日志里见到大量来自不同IP和端口号的此类记录，而TCP标志都为S（即连接请求）的话，完了，你可能是受到SYN洪水攻击了。还有就是如“红色代码”类的病毒，主要是攻击服务器，也会
f出现上面的情况。记录3：5：49：5531、14、78、110试图连接本机的木马冰河7626端口TCP标志：S该操作被拒绝这就是个害怕的记录啦，假如你没有中木马，也就没有打开7626r