当前位置: 电脑软硬件应用网 > 电脑学院 > 局域网技术 > 正文 |
|
|||
浅谈网络监控软件部署 | |||
2005-12-30 20:30:48 文/45IT收集 出处:电脑软硬件应用网 | |||
基于校园网安全和提高管理效率方面的考虑,网管员们纷纷用起了各种各样的网络监控软件。可是试用过后,效果往往不能令人满意,有一些网管软件功能强大,但软件部署条件过于苛刻,最终不得不放弃。如果你也为部署网络监控软件苦恼过,相信本文会给你一些有益的启示。 ■ 网络监控软件的分类 1. 连接控制类 此类软件的部署比较简单,无论是集线器或交换机连接的网络,只要在本网内选任一台计算机安装,即可实现监控功能。 代表软件: 2. 内容控制类 此类软件的部署较为复杂,针对不同的网络结构,部署方式不尽相同,不过此类软件所能实现的功能却是我们网管员梦寐以求的。由于需要对网内机器的网络通讯具体内容进行分类控制,所以此类软件的工作方式一般为: (1)抓取网络内所有被控机器的通讯数据包 (2)分析数据包的具体内容 (3)应用控制策略,记录通讯内容 而这三步之中,能够抓取被控机器的通讯数据包是软件功能能够实现的前提条件,这就与我们的部署有很大关系。部署不当,软件无法获取被控机器的数据包,其功能也就无法实现。 代表软件: ■ 内容控制类网管软件部署方法 在部署之前,我们需要简单了解一下集线器与交换机的工作方式。 对于使用集线器连接的网络而言,如果A机器需要与其他机器进行网络通信,A发出的数据包会被同时复制到集线器的所有其他端口上。换而言之,用集线器连接的网络,网内任何一台机器都能够“听到”其他机器的通信,当然也能够将这些通信包抓取下来。这正是内容控制类网管软件功能实现的前提。所以,在集线器网络中,任何一台机器上均可部署此类网管软件,而且功能都能正常实现。但是,基于集线器的网络现在已不多见,只出现在一些早期建成的局域网中。 交换机与集线器最大的不同是通信数据包不再复制到其他所有端口,而是“精确”地发往目标机器所在的那个端口,所以,其他机器就无法“听到”这种目的性较强的通信,当然也就无法实现数据包的抓取了。要想在基于交换机的网络中部署此类网管软件,必须在网络的“关口”处设岗。所谓“关口”,即指所有机器的通信都会流经的端口。具体情况如下: 1. 如果是通过代理服务器上网,只要在代理服务器上部署即可实现监控。 2. 如果局域网的网关是计算机,可在此网关计算机上部署。 3. 如果网络的网关不是计算机,而是路由器的话,则较为复杂。软件开发商一般会建议在交换机和路由器之间加装一个集线器,将网管机接在集线器上,从而实现监控。 4. 交换机端口映射。此方法只适合于部分可网管交换机,可通过对交换机的配置,将所有端口的数据通信映射到某一端口,并在与此端口相连的机器上安装网管软件进行监控。 |
|||
最新热点 | 最新推荐 | 相关文章 | ||
轻松六步处理网络连接故障的技巧总结 提高局域网速度的21招 浅谈如何解决局域网传输速度慢的问题 简述HTTP网络协议工作原理的流程 局域网里固定IP地址无法上网故障 房东给我限速了,咋办? 计算机MAC地址查询方法 网络不存在或尚未启动\以及局域网互… 提高网速排除线缆、端口、环路障碍 如何设置网关让电脑能同时访问内、外… |
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |