betway体育手机版:做好防护,佩带口罩,同舟共济,共度难关!
 (+86 )0592-5025888  中文版
LaneCat装置教程

运用教程 装置教程

装置结构计划:监控互联网上网监控软件

发布日期:2019-12-26 10:49:31      浏览量:7500人

装置结构计划阐明书

betway体育手机版外网是网络旁路监听型上网监控软件,原则上可装置在局域网内的恣意机器上。但由于各个局域网的网络结构、组网方法以及组网设备的不同,因而,假如需求监控局域网内一切核算机的信息,betway体育手机版上网监控软件有必要装置在网络总出口(比方署理服务器、通明网关等)的核算机上。假如网络的总出口为路由器或许防火墙等(非核算机),则betway体育手机版上网监控软件有必要装置在与总出口同一个同享网段中,比方同享式HUB的端口、可交流机的办理端口等。

咱们主张的计划:依据所监控流量的巨细、内容的多少,挑选一台功用适当的核算机,作为专门用处的监控服务器,以旁路侦听的方法进行监控办理,此计划不会影响网络速度。当然,在满意监控办理的要求之外,监控服务器还可用于其他作业。相同,只需满意监控办理的功用要求,其他核算机也可一起用作监控服务器。

依据局域网的网络拓扑结构,betway体育手机版上网监控软件的布置一般可分为以下几种状况:

一、假如局域网经过署理服务器同享上网

假如局域网中的悉数电脑经过署理服务器同享上网,那么把服务器装置在该署理服务器上,监控署理服务器衔接局域网的那张网卡,示意图如下:

二、假如局域网经过路由器或许硬件防火墙同享上网

那么需求在路由器或许防火墙和主交流机之间接入一台同享式集线器(HUB),然后在同享式集线器上接一台电脑作为服务器,即可完成整网监控操控。示意图如下:

三、假如局域网内有带有端口镜像功用的主交流机

那么在交流机上设置端口镜像功用进行办理,服务器接在镜像交流机上,将路由器或防火墙接在镜像交流机的[端口A]镜像到服务器接在镜像交流机的[端口B]上。示意图如下:

阐明:假如镜像交流机的镜像端口只能抓包,不能上网通讯(比方思科的交流机),假如服务器需求上网或封堵,须在服务器上新增一块网卡。这样2张网卡,一张用于镜像交流机的数据抓包,另一张用于上网通讯。

四、网桥形式

假如服务器有2张网卡,那么可以把服务器的2张网卡别离接在交流机和路由器/防火墙上,即成一个通明网桥形式(服务器就像是网线的其间一段),监控衔接交流机的那张网卡。如下图:

五、监控无线路由器

假如局域网内有无线路由器,且需求监控经过无线路由器上网的电脑,那么把无线路由器接在镜像交流机/镜像路由器/HUB上,把无线路由器当成无线AP,即无线路由器的WAN口空着不接线,镜像交流机和其他的电脑接在无线路由器的LAN口上,如下图所示:


附:集线器HUB与交流机Switch的作业方法

关于运用集线器衔接的网络而言,假如A机器需求与其他机器进行网络通讯,A宣布的数据包会被一起复制到集线器的一切其他端口上。换而言之,用集线器衔接的网络,网内任何一台机器都可以"听到"其他机器的通讯,当然也可以将这些通讯包抓取下来。这正是内容操控类功用完成的条件。所以,在集线器网络中,任何一台机器上均可布置此类,并且功用都能正常完成。可是,根据集线器的网络现在已不多见,只出现在一些前期建成的局域网中。

交流机与集线器最大的不同是通讯数据包不再复制到其他一切端口,而是"准确"地发往方针机器地点的那个端口,所以,其他机器就无法"听到"这种目的性较强的通讯,当然也就无法完成数据包的抓取了。要想在根据交流机的网络中布置此类,有必要在网络的"关口"处设岗。所谓"关口",即指一切机器的通讯都会流经的端口。


上一篇:betway体育手机版装置与卸载
请求7天免费试用,请咨询:0592-5025888

友情链接:

© Copyright 2020 betway体育手机版 All Rights Reserved