用网络协议分析工具侦测网络故障(上)一文中我们主要为各位IT168网络频道读者介绍了如何部署科来分析专家以及在核心设备上配置镜像端口的方法,同时还为各位简单介绍了一个通过科来分析专家巧妙监控员工QQ聊天的例子,今天我们继续化繁为简让科来分析专家替我们管理好企业内网。
用网络协议分析工具侦测网络故障(上)
http://ciSCo.chinaitlab.com/manage/766404.html
本文我们继续通过科来网络分析专家的分析系统来帮助更好的解决和处理网络实际问题,通过其自身的强大分析系统快速定位故障,在第一时间解决麻烦。
一,事半功倍监控MSN:
也许监控MSN聊天会侵犯员工隐私,但是在企业禁止聊天的情况下通过监控来管理来约束员工行为也是未尝不可的。由于MSN在传输时没有加密,所以说通过科来分析专家监控到的信息会更加全面,不光是MSN登录帐户可以清楚的获取就连MSN聊天内容也将一览无余。
第一步:打开科来分析专家,然后点“开始”按钮进行监控,如果内网中有MSN登录的话我们会在左侧看到TCP协议下的MSN选项,同时右边会记录所有与MSN通讯有关的数据包具体情况,包括数据包大小数量等,当然这些不是我们所关心的我们直接点右边窗口上方的“数据包”标签切换到具体内容。(如图1)
第二步:在“数据包”具体内容中我们一个个数据的查找,仔细查看会看到MSN在登录时发送与接收到的信息,从中可以看到MSN帐户softer26@hotmail.com的踪影,这个就是我们监控到的信息。
第三步:当有人使用MSN聊天时我们通过分析数据包可以查看到其通讯对象,聊天对象。(如图2)
第四步:同时对于聊天内容我们也可以直接查看到明文信息,不过这都需要我们仔细分析数据包从中过滤挑选有用信息。(如图3)
第五步:当然科来网络分析系统还为我们单独提供了一个MSN通讯组件,我们直接点右边区域上方的“日志”标签,在这里选择MSN通讯,这样我们就能够更加轻松更加直观的了解到当前MSN的登录情况以及通讯内容聊天信息了。(如图4)
比起之前的数据分析法后面的MSN通讯组件发更容易上手也比较简单,但是我们应该尽可能的掌握数据分析法,毕竟还有很多数据和网络应用科来分析系统并没有通过组件的形式提供给我们。必要时还是需要我们一个个数据包进行分析的。
小提示:
不光是MSN在通讯时以明文传输,就是我们平时访问登录FTP时用户名与密码也会以明文的形式传输的,因此在科来网络分析系统监控下FTP的地址,用户名,密码也将没有任何隐藏的可能。由于分析方法类似这里就不展开说明了。(如图5)
[1] [2] [3] [4] [5] 下一页