返回
内网流量管理与数据监控

内网流量管理与数据监控

ID:37427522

大小:1.99 MB

页数:42页

时间:2019-05-12

内网流量管理与数据监控_第1页
内网流量管理与数据监控_第2页
内网流量管理与数据监控_第3页
内网流量管理与数据监控_第4页
内网流量管理与数据监控_第5页
资源描述:

《内网流量管理与数据监控》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、内网流量管理与数据监控丰台信息中心阮征2009年1月内网流量管理与数据监控的目的内网各个主机之间的通讯都是通过数据包来完成的,在数据包中标识了通讯内容,通讯协议,发送源地址以及目的地址信息,我们可以通过分析这些数据来了解当前网络的运行情况,在第一时间排查故障.一些常见的病毒入侵,网络性能问题都可以通过分析数据包来发现故障源头.通过监控工具捕获的数据包内容能够顺利捕获内网通讯数据的前提(1)支持数据捕获功能的以太网卡(有线或无线)(2)具备监控功能的软件—sniffer类工具(3)开启镜像端口实现数据全面监控支持数据捕获功能的以

2、太网卡(有线或无线)有线网卡方面:现在主流计算机相关网卡都具备数据捕获功能.无线网卡方面:最好是基于Atheros及其兼容芯片的网卡,如果是其他芯片容易影响监控效果.(例如迅驰类)能够顺利捕获内网通讯数据的前提(1)支持数据捕获功能的以太网卡(有线或无线)(2)具备监控功能的软件—sniffer类工具(3)开启镜像端口实现数据全面监控具备监控功能的软件Sniffer类工具有很多种,原理都大同小异,基本都是将通过网卡的数据复制一份进行分析.比较常用的工具有以下几种.(1)Snifferpro---windows平台(2)Ethe

3、real---Windows平台+Unix平台(3)OmniPeek---Windows平台(4)Tcpdump---Unix平台(5)snort---Unix平台(6)科来网络分析系统---国产Windows平台Ethereal网络数据包分析工具主要功能:捕获信息包并且进行分析监测网络故障学习内部网络协议主要特性:支持Linux和windows系统实时捕捉网络接口的数据包支持与其他工具的数据的导入和导出支持多种方式查找信息包支持多种颜色显示不同类型的信息包EtherealSnifferProSniffer软件是NAI公司推出

4、的功能强大的协议分析软件。利用SnifferPro网络分析器的强大功能和特征,可以解决网络问题,创建一套合理的故障解决方法.SnifferProSnifferPro科来网络分析系统科来网络分析系统是一个让网络管理者,能够在各种网络问题中,对症下药的网络管理方案,它对网络中所有传输的数据进行检测、分析、诊断,帮助用户排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值。科来网络分析系统安装科来网络分析系统跟随我一起安装科来网络分析系统6.9技术交流版授权用户:阮征公司名:丰台信息中心产品序列号:26795-16811-1

5、9085-60050-59030-22161产品授权号:63127-30184-60321-23259-51000-24139-78124下载地址:http://www.colasoft.com.cn能够顺利捕获内网通讯数据的前提(1)支持数据捕获功能的以太网卡(有线或无线)(2)具备监控功能的软件—sniffer类工具(3)开启镜像端口实现数据全面监控为什么需要设置镜像端口来监控(1)不设置镜像端口能否监控到数据?(2)路由交换环境下镜像端口在哪儿设置?(3)如何设置镜像端口?镜像端口的意义(1)什么是镜像端口?端口镜像(p

6、ortMirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口.(2)不设置镜像端口我们能做什么?当我们没有设置镜像端口针对本地网卡进行监控时所能捕获的仅仅是本机流量以及网络中的广播数据包,组播数据包;而其他主机的通讯数据包我们是无法获取的.(3)如何设置镜像端口?对于交换式网络来说我们可以在交换机或路由器上设置镜像端口,指定交换机多个或所有端口镜像到一个端口,这样通过连接该端口并监控就可以捕获多个端口的总流量数据了.华为3COM路由交换设备上配置端口镜像首先我们来了解下如何在命令提示界面下针对端口镜像

7、进行配置,我们选择的是华为3COM公司出品的路由交换设备,当然CISCO设备配置步骤类似,只是具体指令有所区别而已。第一步:首先我们访问路由交换设备的管理地址,通过正确的帐户名称与密码进入,使用super命令进入高级模式并通过sys进入配置模式。华为3COM路由交换设备上配置端口镜像第二步:我们使用如下命令来添加端口镜像。[Quidway]mirroring-group1inboundEthernet3/1/1mirrored-toEthernet3/1/48,这个指令的意思就是建立一个镜像对应群组关系,我们命令为1,当然同一

8、个路由交换设备他的不同mirroring-group是通过这个序号来区别的,接下来的inbound表示是传入方向的数据进行镜像,之后则是把Ethernet3/1/48端口设置为Ethernet3/1/1接口的镜像,通过监控Ethernet3/1/48接口实现对流入Ethern

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。