如果用户以硬件路由器(或FireWall)为出口上Internet,为实现“通过一台机器监控整个网络”的目的,通常采用下面几种手段:
1.在网关处添加共享式HUB(集线器),Internet出口网络线和监控机网络线均接入HUB。
2.在主交换机网口上设置镜像端口(一个镜像端口,一个被镜像端口);监控机网络线接入镜像端口。
上面实现的监控就是所谓的“旁路监控”。 打个更形象的比喻:交警为监视公路上汽车行驶状况,为不影响交通,仅在路边配置一台监控设备,同步监视路上的每辆车,并不需要在路中间设卡检查车辆,这种方式相当与“旁路监控”。如果设卡监控,那就应该属于“非旁路监控” 优点: 对网速影响甚小,如果不考虑封堵,可实现电信级的网络监视;所以网络流量庞大且封包需求很少时,必须采用该监控方式。 网路岗监控软件采用旁路方式的缺点: 1、封堵TCP连接时采用发送带RST标记的IP包,以破坏TCP连接;系统控制不好的话,则可能导致发送的封包太多,影响网络。 2、不能封堵UDP通讯包。 3、如果监控机处理速度慢,而流量太大,则可能导致分析包丢失。当选用旁路监控方式,所有的TCP通讯都是可以有效控制的,可以有效的封堵上网,QQ聊天软件,MSN聊天软件,飞信聊天软件等。同时在不安装客户端的情况下也可以记录QQ,MSN的聊天记录,这种监控方式目前是用户使用最多的一种监控方式,这种网络监控环境对原有的网络拓朴的改变和影响是最小的。
欢迎用户免费下载网路岗7局域网管理软件来监控管理您公司的网络,网路岗上网行为管理软件具有邮件监控、网络流量监控、聊天监控、上网监控等功能。
使用网路岗软件可以让您更安全有效快速的管理公司员工的上网行为
网路岗七代官方下载地址:http://www.softxp.net
