第4章网络监管诊断分析工具.

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

网络管理必备工具软件精解(Windows版)主讲人刘晓辉第4章网络监管诊断分析工具本章重点网络监管专家—RedEagle超级网络嗅探器——Sniffer-Pro网管大师(追踪者)网络流量分析工具——Nettank4.1.1网络监管专家—RedEagle1.功能简介(1)实现网络通信的过滤和封堵(2)详细记录所有访问过的网站信息,甚至是在网站上提交的表单等,全面掌握上网行为。(3)监视电子邮件的收发,记录邮件的时间、收件人、发件人、标题,甚至是正文和附件等全部内容。无论是通过Outlook、Foxmail等工具收发邮件,还是通过IE等浏览器在网页上直接发送邮件,都可以进行监控记录。(4)监视上传和下载的文件,追查私密资料的泄漏。(5)监视MSN的聊天内容,记录传送文件的基本信息。(6)甚至分析低层的MAC/IP/TCP/UDP数据包,以优化网络性能、追查网络内的后门或病毒程序等。(7)记录每一台电脑上运行过的应用程序和打开过的窗口等内容。(8)记录任何访问过共享文件夹内容的用户资料。(9)不间断地在后台对所有电脑的屏幕界面进行快照录影。(10)可以实时监视每一台电脑的屏幕界面,并可以对界面进行录影和回放重现。(11)支持多界面监视、循环监视。(12)在管理端可以直接遥控和操作任何一台电脑。(13)可以对各种协议进行网络流量分析,提供分析图表。(14)提供强大、详尽、灵活、自定义和个性化的查询和分析功能。(15)根据查询和分析结果输出Word文档报表。(16)远程列举并能禁止通信端口、移动存储等硬件设备,还可以输出详尽的资产报告。(17)远程获取电脑上的应用程序、网络连接、网络共享、系统信息等基本资料和运行情况。(18)可以远程设置电脑的安全选项、系统参数等。(19)个人电脑的安全监管。(20)全方位的网络协同工作机制,包括以下几种:(21)对大、中型企业,可以支持MicrosoftSQLServer储存大量的数据;小型单位可以使用默认的MicrosoftAccess数据库。(22)个人电脑的安全监管。(23)提供数据库的备份、恢复等维护操作。(24)支持远程安装客户端程序。2.下载与安装软件主界面3.工具使用(1)远程安装客户端(2)客户机名单(3)数据库备份与恢复(4)对网络活动和系统活动的集中监管(5)对屏幕活动的集中监管(6)查询分析工具4.1.2超级网络嗅探器——Sniffer-Pro1.Sniffer简介Sniffer主要用来分析网络的流量,在众多流量中分析所关心的内容。Sniffer的功能主要包括如下几方面:●捕获网络流量进行详细分析。●利用专家分析系统诊断问题。●实时监控网络活动情况。●监控单个工作站、会话或者网络中任何一部分的详细的网络利用情况和错误统计。●支持主要的LAN、WAN和网络技术。●提供在位和字节水平过滤数据包的能力。2.Sniffer安装与配置Sniffer的安装位置的选择,是使Sniffer发挥其作用的关键。通常情况下,Sniffer应该安装在内部网络与外部网络通信的中间位置,例如代理服务器。也可以安装在局域网内的任意一台计算机上,但此时只能对局域网内部的通信进行分析。3.Sniffer的监控模式Sniffer的监控功能可以查看当前网络中的数据传输情况。Sniffer具有7大监控功能:Dashboard(仪表)HostTable(主机列表)Matrix(矩阵)ApplicationResponseTime(应用响应时间)HistorySamples(历史采样)ProtocolDistribution(协议分类)GlobalStatistics(球状统计)Sniffer主界面主机列表Matrix(矩阵)HistorySamples(历史采样)ProtocolDistribution(协议分类)GlobalStatistics(球状统计)4.创建过滤器默认情况下,Sniffer会监控网络中所有传输的数据包,但在分析网络协议、查找网络故障时,有许多数据包并不是管理员所关心的。通过定义过滤器,管理员可以设定捕获条件,Sniffer只接收与问题或事件相关的数据,从而便于进行数据分析。Sniffer提供了捕获数据包前的过滤规则的定义,过滤规则包括2、3层地址的定义和几百种协议的定义。5.Sniffer的使用通常情况下,Sniffer根据所设置的过滤器捕获数据,管理员再对这些数据进行分析,并从中发现网络中所存在的问题。如果捕获到的数据比较重要,还可以将这些数据进行保存,从而可以在日后进行详细的分析。4.2.1网管大师(追踪者)网管大师可以捕获网络上的任何数据包,并且可以将网络通信信息按照不同的协议统计出来。网管大师还可以对局域网进行扫描,查找到网络上的共享资源。通过切入到Winpcap底层驱动模式进行数据采集,并且可以对数据的捕获进行筛选设置。1.软件安装软件主界面2.软件的使用(1)数据包捕获通过对网络中的数据包进行捕获与分析,可以对网络上的故障进行排查。(2)底层驱动模式的数据采集通过底层驱动模式的数据采集可以将网络上所传输的数据包按照不同的协议捕获下来。不仅可以监视本地主机,还可以监视远程主机的一举一动。(3)局域网扫描通过局域网扫描功能,可以迅速掌握局域网上活动的主机,还可以方便地找到共享资源。(4)本地网络状态通过对本地网络状态的查看,可以迅速掌握本地网络的连接情况,以及网络协议的应用。(5)开启热键为了方便管理员的操作,节省时间,提高工作效率,可以开启网络大师的“热键”功能。本地网络状态局域网扫描结果4.2.2网络流量分析工具——Nettank1.软件简介网络流量分析工具——NetTank提供截包(sniffing)、对数据包进行解析以及数据分析的功能。软件可设置多种过滤条件进行截包,符合BPF语法。解析后存入ACCESS数据库,便于统计分析。提供的数据分析功能有:ICMP分析扫描与被扫描者及扫描关系,ICMP数据包类型分析,局域网中TCP、UDP流量分布统计,局域网互访关系分析,SYN扫描分析等。2.软件使用Nettank的具体使用方法,包括“ICMP数据包类型分析”、“局域网中TCP、UDP流量分布统计”、“局域网互访关系分析”和“SYN扫描分析”等。具体操作步骤如下:(1)建立数据库(2)解析数据包

1 / 22
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功