很多网管都想对局域网的用户上网的流量网络、内部数据包的流量有所了解,很多企业的管理者也希望能对员工日常上网的具体行为有所了解。
HiPER路由器中提供了比较丰富的局域网内部用户的流量统计、路由器的端口统计、上网监控等信息,下面举几个例子(更多状态列表请阅读《HiPER ReOS 5.0高级配置手册》):
1)WebUIà系统状态à用户统计,这里可以看到局域网内每个用户的IP地址、MAC地址、上网收发的数据包、广播包的数量。
通过这个“用户统计”列表,我们很容易就可以观察到:
a) 局域网内每个用户的IP地址、MAC地址,上传了多少数据包、下载了多少数据包。
b) 利用排序功能,可以对局域网内用户上传、下载的数据量进行排序。
c) 利用广播包/发送包的比值,查找局域网内可能存在的广播包攻击的用户。
2)WebUIà系统状态à端口统计,这里看到路由器上每个端口收发数据包的数量以及流量大小。
通过这个“端口统计”列表,我们很容易就可以观察到:
a) 每个以太网断口收、发数据包的大小和数量统计;
b) 利用端口收、发数据包数量的的差异,快速发现可能遭受的DdoS攻击。
3)WebUIà上网监控,这里看到局域网内每个用户连接外网的地址以及服务所用得端口。
通过这个“上网监控”列表,我们很容易就可以观察到:
a) 可以监控局域网内用户实时访问的网站以及服务;
b) 可以监控局域网内用户访问网站收、发数据包的情况;
c) 可以监控局域网内用户是否感染了冲击波、振荡波、SQL蠕虫病毒;
d) 可以监控局域网内用户是否正在使用BT类下载软件占用网络带宽。
为了更好的监控、记录局域网内上述信息,HiPER路由器还提供了“端口镜像”功能。
【端口镜像】功能:HiPER路由器提供端口镜像功能,可将LAN口的其他端口的流量自动复制到镜像端口(LAN1端口),实时提供各端口的传输状况的详细资料,以便网络管理人员进行流量监控、性能分析和故障诊断。
配置方法:在WebUIà高级配置à特殊功能中选中“启用端口镜像”,保存。
连接方法:把第三方安装监控软件(比如Sniffer)的电脑接在路由器的LAN1端口上,就可以监视其他LAN口(2,3,4)的流量了。
常用监控软件有:Windows操作系统下常用的是Sniffer、Ethereal软件,Linux/BSD操作系统下常用的是Tcpdump软件,Solaris操作系统下常用的是Snoop 软件。
下面以安全软件公司Network Associates(McAfee)公司的Sniffer软件为例,看一下部分监控的页面:
1)监控局域网内用户收、发数据包的类型和数量。
2)监控收、发数据包大小排名前十位的IP地址。
3)捕获局域网内所有上网交互的数据包并且加以分析,支持记录到文件。
4)统计局域网内所有数据包的类型和数量。
5)捕获并且统计局域网内用户访问外部地址的数据包大小和数量,支持记录到文件。
注意:Sniffer是一个商业软件,您必须从合法的渠道获得,使用方法可以参考《Sniffer Pro网络优化与故障检修手册》,购买页面 http://www.china-pub.com/computers/common/info.asp?id=19878。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:不详 作者:佚名