第4章 网络监管诊断分析工具

网络管理必备工具软件精解

第4章 网络监管诊断分 析工具

本章重点

网络监管专家—Red Eagle 超级网络嗅探器——Sniffer-Pro 网管大师(追踪者) 网络流量分析工具——Nettank

4.1.1 网络监管专家—Red Eagle

1. 功能简介(1) 实现网络通信的过滤和封堵

(2) 详细记录所有访问过的网站信息，甚至是在网站上提交的 表单等，全面掌握上网行为。 (3) 监视电子邮件的收发，记录邮件的时间、收件人、发件人、 标题，甚至是正文和附件等全部内容。无论是通过Outlook、 Foxmail等工具收发邮件，还是通过IE等浏览器在网页上直接发 送邮件，都可以进行监控记录。 (4) 监视上传和下载的文件，追查私密资料的泄漏。 (5) 监视MSN的聊天内容，记录传送文件的基本信息。 (6) 甚至分析低层的MAC/IP/TCP/UDP数据包，以优化网络性 能、追查网络内的后门或病毒程序等。3

(7) 记录每一台电脑上运行过的应用程序和打开过的窗口等内容。 (8) 记录任何访问过共享文件夹内容的用户资料。 (9) 不间断地在后台对所有电脑的屏幕界面进行快照录影。 (10) 可以实时监视每一台电脑的屏幕界面，并可以对界面进行 录影和回放重现。 (11) 支持多界面监视、循环监视。 (12) 在管理端可以直接遥控和操作任何一台电脑。 (13) 可以对各种协议进行网络流量分析，提供分析图表。 (14) 提供强大、详尽、灵活、自定义和个性化的查询和分析功 能。 (15) 根据查询和分析结果输出Word文档报表。 (16) 远程列举并能禁止通信端口、移动存储等硬件设备，还可 以输出详尽的资产报告。4

(17) 远程获取电脑上的应用程序、网络连接、网络共享、系统 信息等基本资料和运行情况。 (18) 可以远程设置电脑的安全选项、系统参数等。 (19) 个人电脑的安全监管。 (20) 全方位的网络协同工作机制，包括以下几种：

(21) 对大、中型企业，可以支持Microsoft SQL Server储存大 量的数据；小型单位可以使用默认的Microsoft Access数据库。(22) 个人电脑的安全监管。

(23) 提供数据库的备份、恢复等维护操作。(24) 支持远程安装客户端程序。

2. 下载与安装 软件主界面

3. 工具使用(1)远程安装客户端

(2)客户机名单(3)数据库备份与恢复 (4)对网络活动和系统活动的集中监管 (5)对屏幕活动的集中监管 (6)查询分析工具

4.1.2 超级网络嗅探器——Sniffer-Pro

1. Sniffer简介Sniffer主要用来分析网络的流量，在众多流量中分析所关心 的内容。 Sniffer的功能主要包括如下几方面： 捕获网络流量进行详细分析。 利用专家分

析系统诊断问题。 实时监控网络活动情况。 监控单个工作站、会话或者网络中任何一部分的详细的网络

利用情况和错误统计。 支持主要的LAN、WAN和网络技术。 提供在位和字节水平过滤数据包的能力。8

2. Sniffer安装与配置 Sniffer的安装位置的选择，是使Sniffer发挥其 作用的关键。通常情况下，Sniffer应该安装在内部 网络与外部网络通信的中间位置，例如代理服务器。

也可以安装在局域网内的任意一台计算机上，但此时只能对局域网内部的通信进行分析。

3. Sniffer的监控模式Sniffer的监控功能可以查看当前网络中的数据传输情况。

Sniffer具有7大监控功能：

Dashboard(仪表)Host Table(主机列表) Matrix(矩阵) Application Response Time(应用响应时间) History Samples(历史采样)

Protocol Distribution(协议分类)Global Statistics(球状统计)10

Sniffer主界面

主机列表

Matrix(矩阵)

History Samples(历史采样)

Protocol Distribution(协议分类)

Global Statistics(球状统计)

4. 创建过滤器

默认情况下，Sniffer会监控网络中所有传输的数 据包，但在分析网络协议、查找网络故障时，有许多 数据包并不是管理员所关心的。通过定义过滤器，管 理员可以设定捕获条件，Sniffer只接收与问题或事件 相关的数据，从而便于进行数据分析。Sniffer提供了 捕获数据包前的过滤规则的定义，过滤规则包括2、3 层地址的定义和几百种协议的定义。

5. Sniffer的使用 通常情况下，Sniffer根据所设置的过滤器捕获数 据，管理员再对这些数据进行分析，并从中发现网络

中所存在的问题。如果捕获到的数据比较重要，还可以将这些数据进行保存，从而可以在日后进行详细的 分析。

4.2.1 网管大师(追踪者)

网管大师可以捕获网络上的任何数据包，并且可 以将网络通信信息按照不同的协议统计出来。网管大

师还可以对局域网进行扫描，查找到网络上的共享资源。通过切入到Winpcap底层驱动模式进行数据采集， 并且可以对数据的捕获进行筛选设置。