您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

监控局域网一举一动(上)

2007-9-21 10:32| 投稿: security

摘要:         局域网在企业办公中使用非常广泛,但是局域网的安全监控问题一直令很多网管非常头疼:时常出现网络运行缓慢、打不开网页、...
        局域网在企业办公中使用非常广泛,但是局域网的安全监控问题一直令很多网管非常头疼:时常出现网络运行缓慢、打不开网页、IP地址冲突等问题,严重的甚至造成局域网瘫痪,那么到底是什么原因导致的呢?到底是哪个或者哪些员工在“搞鬼”呢?单位不可能对员工监视或者逐一排查,那么作为网管,应该采用什么办法了解决这个问题呢?其实借助爱莎网络监控器,网管就能轻松监控局域网的一举一动,既保证局域网的畅通高效,又能确保局域网安全运转。      一、快速揪出局域网流量过大的主机          爱莎网络监控器是一款使用并不复杂的网络监控软件,通过局域网中任意一台主机安装该软件,就能达到监控整个局域网的目的。界面清晰明了,功能强大实用,是中小企业的首选网络监控器。该软件可以监控网页、QQ、MSN、FTP、收发邮件等,还能进行流量统计、控制上网、冲突警告、连接探测、IP绑定……        软件在安装过程中,会提示你安装WinPcap程序,这是很多网络监控类软件都必须安装的,否则不能捕获局域网中的数据。安装完毕后,软件第一次运行时,提示你选择网卡,这一步同样非常重要,如果选错了网卡,那么将不能获取局域网的相关数据。不过,该软件有自动检测功能,默认就能正确识别你的网卡。正确选择了网卡,相应的IP地址、MAC地址、子网掩码等也会自动显示。 图1 安装WinPcap,用于嗅探网络数据 图2 选择网卡         打开软件后,我们可以看到监控的网段,你可以自行更改,比如只监视某个IP范围的重点的可疑的几台机器,在左边则显示了监控的电脑的数量,这里我们可以看到流量记录、网页记录、QQ聊天记录、MSN数据流量、FTP数据流量、收发邮件数据等,根据流量记录,我们就能看到是哪台电脑在抢占局域网资源,占用带宽,从而找到有问题的电脑。 图3 监控网络流量    二、查看异常主机的浏览记录        借助这个软件,我们对局域网的整体情况有所了解,找到了异常的主机,但是具体到这个用户在干什么,浏览了哪些网站,是不是总在聊天呢?是不是在下载电影?借助爱莎网络监控器,我们可以快速查看。        在软件主界面上,点击想要监控的主机,然后点击“网页记录”选项,这时在右侧的窗口中将显示浏览网页的时间、具体网站链接以及浏览的网页类型等。此外,点击“QQ聊天记录”则可以看到QQ用户的操作,比如上线时间、是否在发送消息或者接收消息等,这下,如果员工矢口否认没有上QQ,或者说没有打开网页,那就有“罪证”了。 图4 网页浏览记录     三、对异常主机发出警告        借助该软件,我们非常轻松就找到了流量异常的主机,接下来,我们有必要对之进行警告,当然,我们不是到他们的办公室逐一警告,我们只需要借助这个软件即可。         右键点击流量大的主机,在弹出的菜单中,选择“发送消息”选项,在打开的窗口中输入警告,然后点击“发送”即可对其进行警告。该软件是调用系统的信使服务发送消息,因此,只有对方电脑的信使服务开启才能收到你的消息。 图5 选择“发送消息”选项 图6 输入警告的话语         如果异常主机没有任何反应,我们还可以采用IP冲突警告的方式来直接地“提示”,选择“产生IP冲突警告”后,将出现IP冲突的提示,让人真以为是IP地址冲突了呢。 图7 IP地址冲突提示  

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部