您当前的位置:首页 > 专题 > 局域网管理软件的真假技术辨别

局域网管理软件的真假技术辨别

2011-12-08 09:21:05

  在这个互联网当道的时代,信息化成为企业提高核心竞争力的重要一环,而随着各行各业PC的广泛应用,网络管理的问题亦日渐凸显:单独依靠网管人员个人的力量,已无法有效管理内网的终端资产;无法更好的有效的管理网络的资源。企业有大量敏感信息,网管无从下手审计与管理;工作期间,有些员工聊天、炒股、看电影,严重影响办公效率;个别用户私自更改IP,导致其他人不能上网……为解决这些网络管理问题,局域网管理软件在一片期待的目光中横空出世了

  一、不装客户端。

  如果不装客户端,我们要获取其它机器的信息,才能监控到其它机器的数据,但是我们怎么才能获取到其它机器的信息呢?

  这样的软件又分为两种技术 :

  1、 虚拟网关技术

  我们听到这一个名词后都会感觉愣一下的,其实,对各位网管来讲并不陌生,说白了就是arp欺骗技术,这一种软件是利用arp欺骗原理把其它电脑的数据欺骗过来,然后在进行记录。

  关于arp我就不在多说了,各位网管应该是对arp很熟悉了吧。这样的软件明显是不能用的,这一种技术已经被淘汰了,同时它也在慢慢的被交换机上做镜像的技术取代。

  2、 做镜像的技术

  就是软件的安装模式为旁路侦听模式,如上图;在核心交换机上做一个端口镜像,然后软件通过接收镜像过来的数据来进行记录,从大的网络结构来看软件是挂在网络中的,所以说这一种软件从网络模式来看是对网络没有一点影响的。但是我们有的网管装上后软件,还是会发现网速慢,导致网络的中断的现像。这是什么原因导致的呢? 这是由于软件的内核的所导致的,软件的内核决定软件的稳定性和安全性。

  软件内核:

  winpcap抓包内核,这一个内核是开源代码写的,但是现在大部分的监控软件为了方便都用这一个内核。这一个内核原来开发出来是用来单机抓包来分析数据的。所以也就决定了它只能抓取一台机器的流量,当在抓取多台机器时,会出现丢包、漏包的一种现象。有人利用winpcap这一个弱点也就出现了反监控的做法,就是说比如说禁止了开心网,我们打开网站后连续按F5 20-30次,自然网站又重新被刷新出来。

  2、 装客户端。

  这一类软件大家都知道的,就是每台电脑上都要安装一个小插件。然后,每个客户端的机器所监控到本机的信息,会自动的发送到服务器上去,然后服务器做一个记录。

  当然这一类软件实现的功能是很多的。可是我们在安装和维护的时候会很麻烦的。并且会占用很大的网络资源。因为客户端的所有信息会通过内网传送到服务器上去,会占用很大的内网资源,所以装了这样的软件会导致网络速度很慢的现象。

2
Copyright © 2007-2021 汇讯Wiseuc. 粤ICP备10013541号    
展开