网络监管诊断分析工具概述

第4章网络监管诊疗分析工具网络管理必备工具软件精解网络监管诊断分析工具概述第1页本章重点

网络监管教授—RedEagle

超级网络嗅探器——Sniffer-Pro

网管大师（追踪者）网络流量分析工具——Nettank网络监管诊断分析工具概述第2页网络监管诊断分析工具概述第3页4.1.1网络监管教授—RedEagle1.功效介绍（1）实现网络通信过滤和封堵,有以下几个情况：网络监管诊断分析工具概述第4页（2）详细统计全部访问过网站信息，甚至是在网站上提交表单等，全方面掌握上网行为。（3）监视电子邮件收发，统计邮件时间、收件人、发件人、标题，甚至是正文和附件等全部内容。不论是经过Outlook、Foxmail等工具收发邮件，还是经过IE等浏览器在网页上直接发送邮件，都能够进行监控统计。（4）监视上传和下载文件，追查私密资料泄漏。（5）监视MSN聊天内容，统计传送文件基本信息。（6）甚至分析低层MAC/IP/TCP/UDP数据包，以优化网络性能、追查网络内后门或病毒程序等。网络监管诊断分析工具概述第5页（7）统计每一台电脑上运行过应用程序和打开过窗口等内容。（8）统计任何访问过共享文件夹内容用户资料。（9）不间断地在后台对全部电脑屏幕界面进行快照录影。（10）能够实时监视每一台电脑屏幕界面，并能够对界面进行录影和回放重现。（11）支持多界面监视、循环监视。（12）在管理端能够直接遥控和操作任何一台电脑。（13）能够对各种协议进行网络流量分析，提供分析图表。（14）提供强大、详尽、灵活、自定义和个性化查询和分析功效。（15）依据查询和分析结果输出Word文档报表。（16）远程列举并能禁止通信端口、移动存放等硬件设备，还能够输出详尽资产汇报。网络监管诊断分析工具概述第6页（17）远程获取电脑上应用程序、网络连接、网络共享、系统信息等基本资料和运行情况。（18）能够远程设置电脑安全选项、系统参数等。（19）个人电脑安全监管。（20）全方位网络协同工作机制。网络监管诊断分析工具概述第7页（21）对大、中型企业，能够支持MicrosoftSQLServer储存大量数据；小型单位能够使用默认MicrosoftAccess数据库。（22）个人电脑安全监管。（23）提供数据库备份、恢复等维护操作。（24）支持远程安装客户端程序。网络监管诊断分析工具概述第8页2.下载与安装软件主界面网络监管诊断分析工具概述第9页3.工具使用（1）远程安装客户端远程客户端安装步骤和管理端相同，所不一样是，在安装向导中，在“请选择这台电脑安装角色”对话框中，单击“安装客户端程序”按钮。需要注意是，安装客户端以后，不需要重新开启计算机，会自动运行程序，程序运行成功后，会在任务栏中显示RedEagle。网络监管诊断分析工具概述第10页（2）客户机名单（3）数据库备份与恢复经过数据库备份与恢复，能够预防和减小计算机发生意外故障时带来损失。网络监管诊断分析工具概述第11页（4）对网络活动和系统活动集中监管随时了解电脑使用和运行情况，了解客户机工作情况，运行过哪些程序，运行多久等都能够了如指掌，同时，还能够随时掌握网络上共享资源被谁访问过，是否有非授权用户造访，时候存在安全漏洞，追查和预防私密资料泄漏等。另外，假如有病毒程序经过网络上共享文件进行感染传输，都能够别及时发觉。网络监管诊断分析工具概述第12页（5）对屏幕活动集中监管（6）查询分析工具网络监管诊断分析工具概述第13页4.1.2超级网络嗅探器——Sniffer-Pro1.Sniffer介绍网络监管诊断分析工具概述第14页捕捉网络流量进行详细分析。利用教授分析系统诊疗问题。实时监控网络活动情况。监控单个工作站、会话或者网络中任何一部分详细网络利用情况和错误统计。支持主要LAN、WAN和网络技术。提供在位和字节水平过滤数据包能力。Sniffer功效主要包含以下几方面：网络监管诊断分析工具概述第15页2.Sniffer安装与配置Sniffer安装位置选择，是使Sniffer发挥其作用关键。通常情况下，Sniffer应该安装在内部网络与外部网络通信中间位置，比如代理服务器。也能够安装在局域网内任意一台计算机上，但此时只能对局域网内部通信进行分析。网络监管诊断分析工具概述第16页3.Sniffer监控模式Sniffer监控功效能够实时查看当前网络中数据传输情况，便于网络管理员及时发觉问题并处理。Sniffer含有7大监控功效：Dashboard（仪表）HostTable（主机列表）Matrix（矩阵）ApplicationResponseTime（应用响应时间）HistorySamples（历史采样）ProtocolDistribution（协议分类）GlobalStatistics（球状统计）网络监管诊断分析工具概述第17页Sniffer主界面每次开启都会自动显示3个仪表盘，分别为“Utilization%”“Packets/s”“Errors/s”，分别用来显示网络利用率、传输数据和错误统计。其中，表盘红色区域表示警戒值，下方两个数字分别表示当前和最大利用率。网络监管诊断分析工具概述第18页网络监管诊断分析工具概述第19页主机列表网络监管诊断分析工具概述第20页网络监管诊断分析工具概述第21页Matrix（矩阵）网络监管诊断分析工具概述第22页HistorySamples（历史采样）网络监管诊断分析工具概述第23页ProtocolDistribution（协议分类）GlobalStatistics（球状统计）网络监管诊断分析工具概述第24页4.创建过滤器

默认情况下，Sniffer会监控网络中全部传输数据包，但在分析网络协议、查找网络故障时，有许多数据包并不是管理员所关心。经过定义过滤器，管理员能够设定捕捉条件，Sniffer只接收与问题或事件相关数据，从而便于进行数据分析。Sniffer提供了捕捉数据包前过滤规则定义，过滤规则包含2、3层地址定义和几百种协议定义。网络监管诊断分析工具概述第25页5.Sniffer使用

通常情况下，Sniffer依据所设置过滤器捕捉数据，管理员再对这些数据进行分析，并从中发觉网络中所存在问题。假如捕捉到数据比较主要，还能够将这些数据进行保留，从而能够在日后进行详细分析。网络监管诊断分析工具概述第26页4.2.1网管大师（追踪者）

网管大师能够捕捉网络上任何数据包，而且能够将网络通信信息按照不一样协议统计出来。网管大师还能够对局域网进行扫描，查找到网络上共享资源。经过切入到Winpcap底层驱动模式进行数据采集，而且能够对数据捕捉进行筛选设置。网络监管诊断分析工具概述第27页1.软件安装软件主界面网络监管诊断分析工具概述第28页2.软件使用

（1）数据包捕捉

经过对网络中数据包进行捕捉与分析，能够对网络上故障进行排查。

（2）底层驱动模式数据采集

经过底层驱动模式数据采集能够将网络上所传输数据包按照不一样协议捕捉下来。不但能够监视当地主机，还能够监视远程主机一举一动。

（3）局域网扫描

经过局域网扫描功效，能够快速掌握局域网上活动主机，还能够方便地找到共享资源。网络监管诊断分析工具概述第29页

（4）当地网络状态

经过对当地网络状态查看，能够快速掌握当地网络连接情况，以及网络协议应用。（5）开启热键为了方便管理员操作，节约时间，提升工作效率，能够开启网络大师“热键”功效。网络监管诊断分析工具概述第30页当地网络状态局域网扫描结果网络监管诊断分析工具概述第31页4.2.2网络流量分析工具——Nettank网络监管诊断分析工具概述第32页4.2.2网络流量分析工具——Nettank1.软件介绍

网络流量分析工具——NetTank提供截包（sniffing）、对数据包进行解析以及数据分析功效。软件可设置各种过滤条件进行截包，符合BPF语法。解析后存入ACCESS数据库，便于统计分析。提供数据分析功效有：ICMP分析扫描与被扫描者及扫描关系，ICMP数据包类型分析，局域网中TCP、UDP流量分布统计，局域网互访