如上图。

EVENT版块：

start time-------------行为开始时间

end time--------------行为停止时间

event ID---------------事件ID

TYPE------------------连接方式

DISCSRIPTION---事件详细描述

SERVERITY-------事件激烈程度

VISITOR版块：

IP----------------------入侵者IP

PORT----------------入侵者使用的端口

DOMAIN------------入侵者机器名

SENSOR版块：

IP---------------------探测器使用者IP

PORT---------------探测器被入侵端口

BOUND------------探测器所绑定的IP

PROTOCOL-----协议类型

ACTION-----------探测器对此事件所做出的行为

SIM SERVER--简明（预设置）的SERVER BANNER

DETAILS版块：

CLOSED BY------最后是由哪一方关闭此次连接的

Limit Exceeded---超出流量描述

RECEIVED---------从入侵者发出，由探测器接收到的数据

RESPONSE-------从探测器发出，由入侵者接收到的数据

“EXPAND”按钮------------展开（展开后可以选择多种显示格式，在‘FORMAT’栏上可以选择）

“NEXT”按钮-----------------下一个ID的事件详细情况

“PREVIOUS”按钮--------前一个ID的事件详细情况 （其他的就不用我多说了吧？！：P）

接下来是介绍“VIEW”下的“PORTS”与“VISITORS”显示模式。

“PORTS”与“VISITORS”分别是指工具栏的那两种显示方式。 “PORTS”模式比较直观，大概就与其他的防火墙在模式上差不多吧。 “VISITORS”模式在左边的窗口会记录下入侵者的机器名与IP，单击选定后会在右边的窗口显示他对本机的行为与本机对他的反应等。

选择“LOAD EVENT...”可以选择读取某段时间内的事件。

“HIDE EVENT”为隐藏事件，向右的菜单有特定的条件供你选择。

“NEWEST EVENTS FIRST”与“OLDEST EVENTS FIRST”表示选择右边事件窗口中的事件排序是以最新事件发生的时间排序还是以最旧的事件发生的时间排序。

“ADD/REMOVE COLUMNS...”为一个专门管理右窗口的显示项目的菜单，它可以增加/减少右窗口中的项目，还可以移动他们之间的位置。 不会的话，可以“RESTORE DEFAULTS”啊：）

“CUSTOMIZE...”为KFSENSOR的主要功能选定。（其实这个基本上保持原设置就可以了。)

“TOOLBAR”与“STATUS BAR”分别代表工具栏与状态栏的显示与隐藏。

“Scenario”：（这里Scenario的中文意思与我们这里使用不大匹配，所以我把它翻译成‘任务’）

“SWITCH Scenario...”----------转换‘任务’

“EDIT Scenario...”----------------编辑‘任务’（这个工具这一栏是最重要的，你可以在这里用“ADD”增加，“EDIT”编辑，“DELETE”删除，“COPY”复制） 选定‘任务’后按“EDIT”可以进入选定‘任务’的主菜单。