【Sniffer和网络执法官软件助你维护网络(转网络安全)】
【Sniffer和网络执法官软件助你维护网络(转网络安全)】
任何一款工具软件都有丰富的功能,所以在日常的网吧维护中,对于一款软件,不仅要知道其表面的功能,更要深入了解其工作原理,这样才能更有效地挖掘软件更高级的应用及功能,以此来解决网络中的疑难故障。下面结合一些日常网络故障实例,介绍一下Sniffer和网络执法官两款网络工具软件在网吧网络维护中的综合应用。
Sniffer——提高网络传输质量好帮手
Sniffer软件是NAI公司推出的功能强大的协议分析软件,具有捕获网络流量进行详细分析、实时监控网络活动、利用专家分析系统诊断问题、收集网络利用率和错误等功能。Sniffer Pro 4.6可以运行在各种Windows平台上,只要安装在网络中的任何一台机器上,都可以监控到整个网络。以下以Sniffer 4.70汉化版本为例,介绍一下Snffer在网吧网络维护中的具体应用。
一、Sniffer软件的安装
在网上下载Sniffer软件后,直接运行安装程序,系统会提示输入个人信息和软件注册码,安装结束后,重新启动,之后再安装Sniffer汉化补丁。运行Sniffer程序后,系统会自动搜索机器中的网络适配器,点击确定进入Sniffer主界面。
二、Sniffer软件的使用
打开Sniffer软件后,会出现主界面,显示一些机器列表和Sniffer软件目前的运行情况,上面是软件的菜单,下面有一些快捷工具菜单,左侧还有一排快捷菜单按钮。由于使用的是汉化版软件,因此部分词语汉化不是太准确。
1、获取网络中的机器列表
Sniffer软件运行后,首先要搜索网络中的机器。在“工具”菜单中找到“地址簿”选项并运行,在“地址簿”中的左侧工具菜单中,可以找到一个“放大镜”的图标,这是“自动搜索”的按钮。运行“自动搜索”功能后,在IP地址段中输入网络的开始IP地址和结束地址,然后系统会自动搜索。搜索完成后,会出现一个机器列表电脑公司特别版。
2、保存机器列表
Sniffer搜索网络中所有的机器列表后,可以在“数据库”菜单中选择“保存地址簿”选项,将当前的机器列表保存,以备日后使用。由于Sniffer的地址簿保存了网络中客户机的IP地址、网卡的MAC地址等信息,如果网络中的客户机更换了网卡,则必须重新搜索机器列表并重新保存地址簿。如果网络中没有新机器增加,就无需更新此地址簿。
三、Sniffer菜单及功能简介
Sniffer进入时,需要设置当前机器的网卡信息。进入Sniffer软件后,可以看到Sniffer软件的中文菜单,下面是一些常用的工具按钮。在日常的网络维护中,使用这些工具按钮就可以解决问题了。
1、主机列表按钮:保存机器列表后,点击此钮,Sniffer会显示网络中所有机器的信息,其中,Hw地址一栏是网络中的客户机信息。网络中的客户机一般都有惟一的名字,因此在Hw地址栏中,可以看到客户机的名字。对于安装Sniffer的机器,在Hw地址栏中用“本地”来标识;对于网络中的交换机、路由器等网络设备,Sniffer只能显示这些网络设备的MAC地址XP系统下载之家。
入埠数据包和出埠数据包,指的是该客户机发送和接收的数据包数量,后面还有客户机发送和接收的字节大小。可以据此查看网络中的数据流量大小。
2、矩阵按钮:矩阵功能通过圆形图例说明客户机的数据走向,可以看出与客户机有数据交换的机器。使用此功能时,先选择客户机,然后点击此钮就可以了。
3、请求响应时间按钮:请求响应时间功能,可以查看客户机访问网站的详细情况。当客户机访问某站点时,可以通过此功能查看从客户机发出请求到服务器响应的时间等信息。
4、警报日志按钮:当Sniffer监控到网络的不正常情况时,会自动记录到警报日志中。所以打开Sniffer软件后,首先要查看一下警报日志,看网络运行是否正常。
四、Sniffer在网络维护中的应用——解决网络传输质量问题
Sniffer在网吧网络中的应用,主要是利用其流量分析和查看功能,解决网吧中出现的网络传输质量问题。
1、广播风暴:广播风暴是网吧网络最常见的一个网络故障。网络广播风暴的产生,一般是由于客户机被病毒攻击、网络设备损坏等故障引起的。可以使用Sniffer中的主机列表功能,查看网络中哪些机器的流量最大,结合矩阵就可以看出哪台机器数据流量异常。从而,可以在最短的时间内,判断网络的具体故障点。
2、网络攻击:随着网络的不断发展,黑客技术吸引了不少网络爱好者。于是,一些初级黑客们,开始拿网吧来做实验,DDoS攻击成为一些黑客炫耀自己技术的一种手段,由于网吧本身的数据流量比较大,加上外部DDoS攻击,网吧的网络可能会出现短时间的中断现象。对于类似的攻击,使用Sniffer软件,可以有效判断网络是受广播风暴影响,还是来自外部的攻击。
3、检测网络硬件故障:在网络中工作的硬件设备,只要有所损坏,数据流量就会异常,使用Sniffer可以轻松判断出物理损坏的网络硬件设备。
网络执法官——智能监控高手
网络执法官是一款网管软件,可用于管理局域网,能禁止局域网任意机器连接网络。对网管来说,这个功能很实用,可是,现在这一优秀的管理工具软件,却成为许多捣乱分子的“凶器”,他们经常利用这一功能禁止一些机器正常上网。不过,只要充分了解网络执法官的具体功能,就可以轻松对付这些恶意的捣乱了。
一、网络执法官简介
在局域网中任意一台机器上运行网络执法官的主程序NetRobocop.exe ,都可以穿透防火墙、实时监控、记录整个局域网用户上线情况,限制各用户上线时所用的IP、时段,并可将非法用户踢下局域网。该软件适用范围为局域网内部,不能对网关或路由器外的机器进行监视或管理,适合局域网管理员使用。
在网络执法官中,如想限制某台机器上网,只要点击“网卡”菜单中的“权限”,选择指定的网卡号或在用户列表中点击该网卡所在行,从右键菜单中选择“权限”即可限制该用户的权限。对于未登记网卡,可以这样限定其上线:设定好所有已知用户(登记),将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC地址,这样就可以禁止其上网。
二、网络执法官的功能
1、查看机器流量:对于在网络执法官监控范围内的客户机,在主界面中,点一下客户机的网卡,然后查看“本机状态”就可以看到这台机器的流量了。网络执法官与Sniffer软件一样,都可以查看网络中客户机的数据流量,但网络执法官不如Sniffer的流量显示方便直观。
2、智能监控:运行网络执法官软件后,可以通过“网卡”菜单中的“权限”限制一部分机器上网,这个功能很容易被捣乱分子利用来搞破坏。机器上安装并运行网络执法官软件后,机器图标在网络执法官软件中是红色的,其他正常运行的机器是淡绿色。红色代表机器处于网络混杂模式,利用这点可以轻松找到运行网络执法官软件的机器,从而就可以找到搞破坏者所在的机器了。但是,在手工监控时一定要注意,我们本机也是安装了网络执法官软件的,机器也处于网络混杂模式,千万不要把自己清除出去了。
如果发现网络中有捣乱者,网络执法官的监控功能会自动发出警报的。可以在网络执法官“设置”菜单中找到“安全”选项,设置管理机器的IP,当网络中有破坏者捣乱时,机器就会自动发出声音提示。这一智能监控功能,大大方便了对一些利用网络执法官捣乱者的监控。
三、典型应用——封杀“传奇杀手木马程序”
传奇杀手病毒,是专门为了盗窃传奇帐号和密码而开发的一种木马软件,通过对局域网进行ARP欺骗,虚拟网吧网关地址以收集局域网中传奇游戏登陆信息并进行分析,从而得到用户信息的破坏性木马软件。
传奇杀手木马程序的出现,使很多网吧用户受到了攻击,有一些用户在安装有传奇多面手木马程序的网吧运行传奇程序,结果帐号和密码被盗,网吧老板为此不得不赔偿用户的经济损失。盛大密保虽然可以解决帐号和密码被盗的难题,但一些用户不愿意增加成本来保护自己帐号和密码的安全。因此,传奇杀手木马程序成为令网吧维护人员头疼的一大技术难题。
想要监控传奇杀手木马程序,必须先搞清楚它的工作流程。首先,它将安装了传奇杀手机器的MAC通过ARP欺骗广播至局域网,使局域网中的工作站误认为本机是网络的网关。该流程会造成局域网与Internet连接中断,使游戏与服务器断开连接。当用户重新启动游戏并进行帐号登陆时,帐户信息并不会直接通过网关传递到代理服务器,而是把信息传送到正在进行ARP欺骗的传奇杀手软件中。传奇杀手自身有对传奇帐号的解密手段,从而可以轻松获得该帐户的真实用户名及密码,达到窃取玩家帐号的目的。美瞳控由此可以看出,使用网络执法官并配合ARP命令,对传奇木马有一定的预防作用。
在没有网络执法官的情况下,可以使用ARP命令检查网络中是否有人使用传奇杀手木马程序。根据传奇杀手木马的原理,传奇杀手是制造虚假的网关IP地址和MAC地址,因此在客户机上使用ARP -a命令查看,如果有重复的MAC地址,则可以断定网络中有人使用传奇杀手木马程序。要想查到在哪一台机器上安装了传奇杀手木马,可以使用Ipbook类似的工具,查看当前网络中所有机器的MAC地址,并加以对比。由于运行传奇杀手木马程序的机器IP地址被更改,只能通过查询机器的MAC地址找到该机器,找到该机器后,将机器重新启动,再查找传奇杀手程序并删除就可以了。
如果用网络执法官就容易多了,其预防封杀传奇杀手方案如下:
1、传奇杀手与网络执法官的工作原理比较
细心的网管不难发现,网络执法官的工作原理与传奇杀手的工作原理相比,在某些方面是极为相似的。网络执法官在对网络中的机器进行管理时,运行网络执法的机器,通过ARP欺骗发给被管理的电脑
【Sniffer和网络执法官软件助你维护网络(转网络安全)】相关推荐
- ARP欺骗 ---网络执法官(转载)
ARP欺骗 ---网络执法官(转载)<?xml version="1.0" encoding="UTF-8"?> 网络执法官中利用的ARP原理使被攻 ...
- 最好的 8 个免费和开源网络映射软件
纵观人类历史,地图一直是一种以简化方式传达复杂信息.模式和构造的强大工具.已知最早的地图是在公元前 2300 年在洞穴中绘制的.今天,它们被绘制在各种物体上,例如普通纸.帆布.计算机屏幕等等.随着计算 ...
- mac测试网速软件,网速管家 for Mac(mac网络测速软件)
原标题:网速管家 for Mac(mac网络测速软件) Mac哪款网络测速软件好用呢?网速管家 for Mac是一款运行在MacOS上专业测试网络速度的软件.网速管家Mac版具有30秒一键网络测速.宽 ...
- P2P终结者---控制整个局域网网络的管理软件
P2P终结者(P2POver) 刚刚发布了它的新的版本.它是一个两面性很明显的软件.它是一个可以控制整个局域网网络的管理软件.局域网中的任何一台安装了它之后,就可以随意的限制局域网中其他计算机的网速. ...
- Ubuntu 11.10 图形(图解)安装教程、基本设置、网络设置、软件源、硬件驱动
Ubuntu 11.10 (Oneiric Ocelot )图形(图解)安装教程.基本设置.网络设置.软件源.语言与输入法.硬件驱动.Unity 3D.Gnome3.Ubuntu文档.制作USB Li ...
- Ubuntu 11.10 图形(图解)安装教程、 基本设置、 网络设置、 软件源、 硬件驱
主要内容: Ubuntu 11.10 (Oneiric Ocelot )图形(图解)安装教程.基本设置.网络设置.软件源.语言与输入法.硬件驱动.Unity 3D.Gnome3.Ubuntu文 ...
- Ubuntu 11.10 图形(图解)安装教程、基本设置、网络设置、软件源、硬件驱
Ubuntu 11.10 (Oneiric Ocelot )图形(图解)安装教程.基本设置.网络设置.软件源.语言与输入法.硬件驱动.Unity 3D.Gnome3.Ubuntu文档.制作USB Li ...
- 舆情监控软件免费下载,TOOM网络舆情监控软件服务流程?
舆情监测可以帮助个人和企业了解自己的网络形象,提高自我评价和评价能力,提升自我定位和竞争力.接下来简单了解舆情监控软件免费下载,TOOM网络舆情监控软件服务流程? 一.舆情监控软件免费下载 请登录TO ...
- 海康威视网络摄像机SADP软件
SADP软件用于搜索同一网络中的在线设备.支持查看设备信息.激活设备.编辑设备的网络参数.重置设备密码等 官网下载地址: https://www.hikvision.com/en/support/to ...
- mac网络协议分析软件,任何负责的网络分析人员都对这个软件情有独钟。
Wireshark 中文版是一款mac网络协议分析软件,任何负责的网络分析人员都对这个软件情有独钟.如今,几乎没有哪种产品像它这样拥有如此持久的魅力,很容易看出其中的原因.网管员如果想知道自己的网络上 ...
最新文章
- js面向对象小结(工厂模式,构造函数,原型方法,继承)
- pytorch线性模型的基础使用
- linux环境搭建golang服务器,Linux下golang环境搭建-Go语言中文社区
- Javascript闭包——懂不懂由你,反正我是懂了
- Java中的线程本地存储
- 【IE大叔的嘴歪眼斜】之—— 由hasLayout引发的临床CSS Bug表
- 装13失败后,我决定使用Python为生僻字批量注音
- 7 个不容错过的 VS Code 扩展
- 百度最全的LINUX和Redhat学习教程下载帖大全
- 网易社招面试几轮?网易java社招面试题分享
- Java人脸识别考勤系统_GitHub - magician1128/WorkAttendanceSystem: 一个基于opencv、dilb的员工人脸识别考勤系统...
- 【矩阵论笔记】相似对角化、特征子空间(几何重数和代数重数)
- 找玩具 概率 dfs
- padStart()和padEnd()使用
- jQuery事件总结(二)
- python解锁电脑屏幕_使用Python解锁计算机屏幕
- Sawyer协作机械臂环境配置与执行(Ubuntu18.04)
- 【CS论坛】安全风险评估的3种错误方式
- c语言while语句求圆周率,[求助]圆周率程序
- python下载百度音乐