網絡監(jiān)管診斷和治療分析工具概述

1、本章重點 網絡監(jiān)管專家Red Eagle 超級網絡嗅探器Sniffer-Pro 網管大師追蹤者 網絡流量分析工具Nettank 4.1.1 網絡監(jiān)管專家Red Eagle 1. 功能簡介 1 實現網絡通信的過濾和封堵,有以下幾種情況：2 詳細記錄所有訪問過的網站信息，甚至是在網站上提交的表單等，全面掌握上網行為。3 監(jiān)視電子郵件的收發(fā)，記錄郵件的時間、收件人、發(fā)件人、標題，甚至是正文和附件等全部內容。無論是通過Outlook、Foxmail等工具收發(fā)郵件，還是通過IE等瀏覽器在網頁上直接發(fā)送郵件，都可以進行監(jiān)控記錄。4 監(jiān)視上傳和下載的文件，追查私密資料的泄漏。5 監(jiān)視MSN的聊天內容，記錄傳

2、送文件的根本信息。6 甚至分析低層的MAC/IP/TCP/UDP數據包，以優(yōu)化網絡性能、追查網絡內的后門或病毒程序等。7 記錄每一臺電腦上運行過的應用程序和翻開過的窗口等內容。8 記錄任何訪問過共享文件夾內容的用戶資料。9 不間斷地在后臺對所有電腦的屏幕界面進行快照錄影。10 可以實時監(jiān)視每一臺電腦的屏幕界面，并可以對界面進行錄影和回放重現。11 支持多界面監(jiān)視、循環(huán)監(jiān)視。12 在管理端可以直接遙控和操作任何一臺電腦。13 可以對各種協議進行網絡流量分析，提供分析圖表。14 提供強大、詳盡、靈活、自定義和個性化的查詢和分析功能。15 根據查詢和分析結果輸出Word文檔報表。16 遠程列舉并能禁

3、止通信端口、移動存儲等硬件設備，還可以輸出詳盡的資產報告。 17 遠程獲取電腦上的應用程序、網絡連接、網絡共享、系統(tǒng)信息等根本資料和運行情況。18 可以遠程設置電腦的平安選項、系統(tǒng)參數等。19 個人電腦的平安監(jiān)管。20 全方位的網絡協同工作機制。21 對大、中型企業(yè)，可以支持Microsoft SQL Server儲存大量的數據；小型單位可以使用默認的Microsoft Access數據庫。22 個人電腦的平安監(jiān)管。23 提供數據庫的備份、恢復等維護操作。24 支持遠程安裝客戶端程序。 2. 下載與安裝 軟件主界面 3. 工具使用 1遠程安裝客戶端遠程客戶端的安裝步驟和管理端相似，所不同的是，

4、在安裝向導中，在“請選擇這臺電腦的安裝角色對話框中，單擊“安裝客戶端程序按鈕。需要注意的是，安裝客戶端以后，不需要重新啟動計算機，會自動運行程序，程序運行成功后，會在任務欄中顯示Red Eagle 。2客戶機名單3數據庫備份與恢復通過數據庫的備份與恢復，可以防止和減小計算機發(fā)生意外故障時帶來的損失。4對網絡活動和系統(tǒng)活動的集中監(jiān)管隨時了解電腦的使用和運行情況，了解客戶機的工作情況，運行過哪些程序，運行多久等都可以了如指掌，同時，還可以隨時掌握網絡上共享資源被誰訪問過，是否有非授權用戶造訪，時候存在平安漏洞，追查和防止私密資料的泄漏等。另外，如果有病毒程序通過網絡上的共享文件進行感染傳播，都可以

5、別及時發(fā)現。5對屏幕活動的集中監(jiān)管6查詢分析工具4.1.2 超級網絡嗅探器Sniffer-Pro 1. Sniffer簡介 捕獲網絡流量進行詳細分析。利用專家分析系統(tǒng)診斷問題。實時監(jiān)控網絡活動情況。監(jiān)控單個工作站、會話或者網絡中任何一局部的詳細的網絡利用情況和錯誤統(tǒng)計。支持主要的LAN、WAN和網絡技術。提供在位和字節(jié)水平過濾數據包的能力。 Sniffer的功能主要包括如下幾方面： 2. Sniffer安裝與配置 Sniffer的安裝位置的選擇，是使Sniffer發(fā)揮其作用的關鍵。通常情況下，Sniffer應該安裝在內部網絡與外部網絡通信的中間位置，例如代理效勞器。也可以安裝在局域網內的任意一

6、臺計算機上，但此時只能對局域網內部的通信進行分析。 3. Sniffer的監(jiān)控模式 Sniffer的監(jiān)控功能可以實時查看當前網絡中的數據傳輸情況，便于網絡管理員及時發(fā)現問題并解決。Sniffer具有7大監(jiān)控功能： Dashboard儀表Host Table主機列表Matrix矩陣Application Response Time應用響應時間History Samples歷史采樣Protocol Distribution協議分類Global Statistics球狀統(tǒng)計Sniffer主界面 每次啟動都會自動顯示3個儀表盤，分別為“Utilization%“Packets/s“Errors/s，分

7、別用來顯示網絡利用率、傳輸的數據和錯誤統(tǒng)計。其中，表盤的紅色區(qū)域表示警戒值，下方的兩個數字分別表示當前和最大的利用率。主機列表 Matrix矩陣 History Samples歷史采樣 Protocol Distribution協議分類 Global Statistics球狀統(tǒng)計 4. 創(chuàng)立過濾器 默認情況下，Sniffer會監(jiān)控網絡中所有傳輸的數據包，但在分析網絡協議、查找網絡故障時，有許多數據包并不是管理員所關心的。通過定義過濾器，管理員可以設定捕獲條件，Sniffer只接收與問題或事件相關的數據，從而便于進行數據分析。Sniffer提供了捕獲數據包前的過濾規(guī)那么的定義，過濾規(guī)那么包括2、

8、3層地址的定義和幾百種協議的定義。 5. Sniffer的使用 通常情況下，Sniffer根據所設置的過濾器捕獲數據，管理員再對這些數據進行分析，并從中發(fā)現網絡中所存在的問題。如果捕獲到的數據比較重要，還可以將這些數據進行保存，從而可以在日后進行詳細的分析。 4.2.1 網管大師追蹤者 網管大師可以捕獲網絡上的任何數據包，并且可以將網絡通信信息按照不同的協議統(tǒng)計出來。網管大師還可以對局域網進行掃描，查找到網絡上的共享資源。通過切入到Winpcap底層驅動模式進行數據采集，并且可以對數據的捕獲進行篩選設置。 1. 軟件安裝 軟件主界面 2. 軟件的使用 1數據包捕獲 通過對網絡中的數據包進行捕獲

9、與分析，可以對網絡上的故障進行排查。 2底層驅動模式的數據采集 通過底層驅動模式的數據采集可以將網絡上所傳輸的數據包按照不同的協議捕獲下來。不僅可以監(jiān)視本地主機，還可以監(jiān)視遠程主機的一舉一動。 3局域網掃描 通過局域網掃描功能，可以迅速掌握局域網上活動的主機，還可以方便地找到共享資源。 4本地網絡狀態(tài) 通過對本地網絡狀態(tài)的查看，可以迅速掌握本地網絡的連接情況，以及網絡協議的應用。 5開啟熱鍵 為了方便管理員的操作，節(jié)省時間，提高工作效率，可以開啟網絡大師的“熱鍵功能。 本地網絡狀態(tài) 局域網掃描結果 4.2.2 網絡流量分析工具Nettank 4.2.2 網絡流量分析工具Nettank 1. 軟件簡介 網絡流量分析工具NetTank提供截包sniffing、