很多网管都想对局域网的用户上网的流量网络、内部数据包的流量有所了解，很多企业的管理者也希望能对员工日常上网的具体行为有所了解。

HiPER路由器中提供了比较丰富的局域网内部用户的流量统计、路由器的端口统计、上网监控等信息，下面举几个例子（更多状态列表请阅读《HiPER ReOS 5.0高级配置手册》）：

1）WebUIà系统状态à用户统计，这里可以看到局域网内每个用户的IP地址、MAC地址、上网收发的数据包、广播包的数量。

通过这个“用户统计”列表，我们很容易就可以观察到：

a)       局域网内每个用户的IP地址、MAC地址，上传了多少数据包、下载了多少数据包。

b)      利用排序功能，可以对局域网内用户上传、下载的数据量进行排序。

c)      利用广播包/发送包的比值，查找局域网内可能存在的广播包攻击的用户。

 

 

2）WebUIà系统状态à端口统计，这里看到路由器上每个端口收发数据包的数量以及流量大小。

通过这个“端口统计”列表，我们很容易就可以观察到：

a)       每个以太网断口收、发数据包的大小和数量统计；

b)      利用端口收、发数据包数量的的差异，快速发现可能遭受的DdoS攻击。

 

 

 

3）WebUIà上网监控，这里看到局域网内每个用户连接外网的地址以及服务所用得端口。

通过这个“上网监控”列表，我们很容易就可以观察到：

a)       可以监控局域网内用户实时访问的网站以及服务；

b)      可以监控局域网内用户访问网站收、发数据包的情况；

c)      可以监控局域网内用户是否感染了冲击波、振荡波、SQL蠕虫病毒；

d)      可以监控局域网内用户是否正在使用BT类下载软件占用网络带宽。

 

  

 

为了更好的监控、记录局域网内上述信息，HiPER路由器还提供了“端口镜像”功能。

【端口镜像】功能：HiPER路由器提供端口镜像功能，可将LAN口的其他端口的流量自动复制到镜像端口（LAN1端口），实时提供各端口的传输状况的详细资料，以便网络管理人员进行流量监控、性能分析和故障诊断。

配置方法：在WebUIà高级配置à特殊功能中选中“启用端口镜像”，保存。

 

 

连接方法：把第三方安装监控软件（比如Sniffer）的电脑接在路由器的LAN1端口上，就可以监视其他LAN口（2，3，4）的流量了。

 

 

常用监控软件有：Windows操作系统下常用的是Sniffer、Ethereal软件，Linux/BSD操作系统下常用的是Tcpdump软件，Solaris操作系统下常用的是Snoop 软件。

下面以安全软件公司Network Associates（McAfee）公司的Sniffer软件为例，看一下部分监控的页面：

1）监控局域网内用户收、发数据包的类型和数量。

 

 

2）监控收、发数据包大小排名前十位的IP地址。

3）捕获局域网内所有上网交互的数据包并且加以分析，支持记录到文件。

 

 

4）统计局域网内所有数据包的类型和数量。

 

 

5）捕获并且统计局域网内用户访问外部地址的数据包大小和数量，支持记录到文件。

 

 

注意：Sniffer是一个商业软件，您必须从合法的渠道获得，使用方法可以参考《Sniffer Pro网络优化与故障检修手册》，购买页面 http://www.china-pub.com/computers/common/info.asp?id=19878。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: