欢迎来到天天文库
浏览记录
ID:23264305
大小:53.00 KB
页数:5页
时间:2018-11-05
《用网络协议分析工具侦测网络故障(上)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、用网络协议分析工具侦测网络故障(上)~教育资源库 对于中小 : 第三步:接下来使用mirroring-group1monitor-portether1/0/6命令将端口6添加为监控端口,这个端口将要连接的是安装有科来网络分析系统的那台计算机,通过他来监控另外五个接口的数据并进行分析。(如图2) 第四步:之后我们通过displaycurrent命令来查看当前交换机的配置,我们会看到端口1到5都显示有mirroring-port的信息,同时端口6属于monitor-port。确认后执行save命
2、令保存退出,这样我们就顺利的在核心交换机上设置了镜像功能,这也为科来网络分析系统能够更好的发挥监控功能提供了有力保障。(如图3) 3: 小提示: 如果不进行镜像端口配置的话和sniffer一样我们通过科来网络分析系统在本机进行监控将只能够扫描接收到通过本机网卡的数据,这个数据包括网络中的广播包,部分组播包以及本机通讯数据包。根本无法实现监控本网段所有主机通讯的功能。所以说配置镜像端口是非常重要的。 三,快速安装科来网络分析系统 准备工作完成后我们就要在监控计算机上安装科来网络分析系统了,该
3、系统兼容性比较好能够与市面大多数网卡协同工作。由于篇幅关系这里就不详细说明安装步骤了,只简单罗列下。需要提醒一点的是这台监控计算机按照之前的配置将连接S3100核心交换机的ether1/0/6端口。 第一步:执行下载下来的主程序启动安装向导,设置安装目录为c:programfilescolasoftcsnas6.7xceeva。(如图4) :12下一页友情提醒:,特别! 第二步:将所有网络组件选全,然后复制必须文件到本地硬盘。(如图5) : 第三步:通过手中的序列号和授权号注册科来网
4、络分析系统,当然我们也可以到科来公司网站去申请免费试用。(如图6) : 第四步:选择要监控的网卡后进入到科来网络分析系统的主界面。(如图7) 四,用科来网络分析系统管理内网监控: 很多中小企业都禁止员工在工作时间登录聊天,所以作为网络管理员就要对使用明察秋毫,我们的科来网络分析系统可以帮助我们找到谁在偷偷使用,而且还能够发现偷用者的号码,即使他使用了代理服务器我们也能够把他查出来,因为监控时使用的是特征码协议标头比对的方式。 第一步:打开科来网络分析系统,选择监控数据大小后点开始,这时我们
5、能够看到随着时间的推进在左边区域监控到的数据包越来越多,如果发现inter地址处有诸如szx.tencent.的话就说明网络内有人尝试登录,因为这系列地址都是的登录服务器域名。(如图8) : 第二步:同时我们通过按协议浏览来查看监控到的数据包,一般来说登录与通讯都是在UDP协议下的,当然有些人为了躲避UDP协议的监控或者企业本来就封锁了UDP协议通讯的话,登录会在UDP无法使用的情况尝试TCP登录。不管通过哪种协议我们都可以在按协议浏览中找到专门的选项。(如图9) 第三步:查看选项下的具体信息
6、,包括登陆数据包,通讯数据包,发送信息数据包,接收信息数据包以及保持活动数据包等。笔者也使用过sniffer,他并没有针对的数据包进行统计和收集,所以说在这个方面科来网络分析系统走在了前面,毕竟他是国内的产品更加符合国情。笔者通过分析登录数据包的概要直接找到了偷偷摸摸使用聊天的号码。(如图10) : 第四步:不过由于在安全方面做的比较好,所以要分析接收到的数据以及发送走的数据具体内容是不实际的,我们看到的都是加密过的通讯数据。(如图11) 第五步:当员工取消登录时我们的科来分析系统也能够捕捉到
7、对应的操作,数据包中提示用户离线。(如图12) : 通过科来网络分析系统笔者成功的发现了在内网中偷偷使用的员工,并且利用扫描到的号码快速定位了员工身份,有了科来的帮忙员工们再也不敢利用工作时间上网聊天了,企业运行效率大大提高。 五,总结系统小档案: 我们的科来网络分析系统的功能还不仅仅局限于此,他的功能是强大的,由于篇幅关系笔者将在下篇文章中详细介绍通过科来网络分析系统监控内网通讯,包括FTP,MSN通讯以及HTTP页面捕捉,同时还将为各位呈现其强大的过滤器,统计等多功能组件。 系列文章
8、: 用网络协议分析工具侦测网络故障(下)上一页12友情提醒:,特别!
此文档下载收益归作者所有