网络监管诊断分析工具概述.pptx

1、1第第4 4章章 网络监管诊疗分网络监管诊疗分析工具析工具网络管理必备工具软件精解网络管理必备工具软件精解网络监管诊断分析工具概述第1页2本章重点本章重点本章重点本章重点l 网络监管教授网络监管教授Red Eaglel 超级网络嗅探器超级网络嗅探器Sniffer-Prol 网管大师（追踪者）网管大师（追踪者）l 网络流量分析工具网络流量分析工具Nettank 网络监管诊断分析工具概述第2页3网络监管诊断分析工具概述第3页44.1.1 4.1.1 网络监管教授网络监管教授网络监管教授网络监管教授Red Eagle Red Eagle 1.功效介绍功效介绍（1）实现网络通信过滤和封堵实现网络通信过

2、滤和封堵,有以下几个情况：有以下几个情况：网络监管诊断分析工具概述第4页5（2）详细统计全部访问过网站信息，甚至是在网站上提交表单等，全方详细统计全部访问过网站信息，甚至是在网站上提交表单等，全方面掌握上网行为。面掌握上网行为。（3）监视电子邮件收发，统计邮件时间、收件人、发件人、标题，甚至监视电子邮件收发，统计邮件时间、收件人、发件人、标题，甚至是正文和附件等全部内容。不论是经过是正文和附件等全部内容。不论是经过Outlook、Foxmail等工具收发邮件，等工具收发邮件，还是经过还是经过IE等浏览器在网页上直接发送邮件，都能够进行监控统计。等浏览器在网页上直接发送邮件，都能够进行监控统计。

3、（4）监视上传和下载文件，追查私密资料泄漏。监视上传和下载文件，追查私密资料泄漏。（5）监视监视MSN聊天内容，统计传送文件基本信息。聊天内容，统计传送文件基本信息。（6）甚至分析低层甚至分析低层MAC/IP/TCP/UDP数据包，以优化网络性能、追查网数据包，以优化网络性能、追查网络内后门或病毒程序等。络内后门或病毒程序等。网络监管诊断分析工具概述第5页6（7）统计每一台电脑上运行过应用程序和打开过窗口等内容。统计每一台电脑上运行过应用程序和打开过窗口等内容。（8）统计任何访问过共享文件夹内容用户资料。统计任何访问过共享文件夹内容用户资料。（9）不间断地在后台对全部电脑屏幕界面进行快照录影。

4、不间断地在后台对全部电脑屏幕界面进行快照录影。（10）能够实时监视每一台电脑屏幕界面，并能够对界面进行录能够实时监视每一台电脑屏幕界面，并能够对界面进行录影和回放重现。影和回放重现。（11）支持多界面监视、循环监视。支持多界面监视、循环监视。（12）在管理端能够直接遥控和操作任何一台电脑。在管理端能够直接遥控和操作任何一台电脑。（13）能够对各种协议进行网络流量分析，提供分析图表。能够对各种协议进行网络流量分析，提供分析图表。（14）提供强大、详尽、灵活、自定义和个性化查询和分析功效。提供强大、详尽、灵活、自定义和个性化查询和分析功效。（15）依据查询和分析结果输出依据查询和分析结果输出Wor

5、d文档报表。文档报表。（16）远程列举并能禁止通信端口、移动存放等硬件设备，还能远程列举并能禁止通信端口、移动存放等硬件设备，还能够输出详尽资产汇报。够输出详尽资产汇报。网络监管诊断分析工具概述第6页7（17）远程获取电脑上应用程序、网络连接、网络共享、系统信远程获取电脑上应用程序、网络连接、网络共享、系统信息等基本资料和运行情况。息等基本资料和运行情况。（18）能够远程设置电脑安全选项、系统参数等。能够远程设置电脑安全选项、系统参数等。（19）个人电脑安全监管。个人电脑安全监管。（20）全方位网络协同工作机制。全方位网络协同工作机制。网络监管诊断分析工具概述第7页8（21）对大、中型企业，能

6、够支持对大、中型企业，能够支持Microsoft SQL Server储存储存大量数据；小型单位能够使用默认大量数据；小型单位能够使用默认Microsoft Access数据库。数据库。（22）个人电脑安全监管。个人电脑安全监管。（23）提供数据库备份、恢复等维护操作。提供数据库备份、恢复等维护操作。（24）支持远程安装客户端程序。支持远程安装客户端程序。网络监管诊断分析工具概述第8页92.下载与安装下载与安装 软件主界面软件主界面 网络监管诊断分析工具概述第9页103.工具使用工具使用（1）远程安装客户端）远程安装客户端远程客户端安装步骤和管理端相同，所不一样是，在安装向导中，在“请选择这台

7、电脑安装角色”对话框中，单击“安装客户端程序”按钮。需要注意是，安装客户端以后，不需要重新开启计算机，会自动运行程序，程序运行成功后，会在任务栏中显示Red Eagle。网络监管诊断分析工具概述第10页11（2）客户机名单）客户机名单（3）数据库备份与恢复）数据库备份与恢复经过数据库备份与恢复，能够预防和减小计算机发生意外故障时带来损失。网络监管诊断分析工具概述第11页12（4）对网络活动和系统活动集中监管）对网络活动和系统活动集中监管随时了解电脑使用和运行情况，了解客户机工作情况，运行过哪些程序，运行多久等都能够了如指掌，同时，还能够随时掌握网络上共享资源被谁访问过，是否有非授权用户造访，时

8、候存在安全漏洞，追查和预防私密资料泄漏等。另外，假如有病毒程序经过网络上共享文件进行感染传输，都能够别及时发觉。网络监管诊断分析工具概述第12页13（5）对屏幕活动集中监管）对屏幕活动集中监管（6）查询分析工具）查询分析工具网络监管诊断分析工具概述第13页144.1.2 4.1.2 超级网络嗅探器超级网络嗅探器超级网络嗅探器超级网络嗅探器Sniffer-Pro Sniffer-Pro 1.Sniffer介绍介绍 网络监管诊断分析工具概述第14页15捕捉网络流量进行详细分析。捕捉网络流量进行详细分析。利用教授分析系统诊疗问题。利用教授分析系统诊疗问题。实时监控网络活动情况。实时监控网络活动情况。

9、监控单个工作站、会话或者网络中任何一部分详细网络利用监控单个工作站、会话或者网络中任何一部分详细网络利用情况和错误统计。情况和错误统计。支持主要支持主要LAN、WAN和网络技术。和网络技术。提供在位和字节水平过滤数据包能力。提供在位和字节水平过滤数据包能力。Sniffer功效主要包含以下几方面：功效主要包含以下几方面：网络监管诊断分析工具概述第15页162.Sniffer安装与配置安装与配置 Sniffer安装位置选择，是使安装位置选择，是使Sniffer发挥其作用发挥其作用关键。通常情况下，关键。通常情况下，Sniffer应该安装在内部网络与应该安装在内部网络与外部网络通信中间位置，比如代理

10、服务器。也能够外部网络通信中间位置，比如代理服务器。也能够安装在局域网内任意一台计算机上，但此时只能对安装在局域网内任意一台计算机上，但此时只能对局域网内部通信进行分析。局域网内部通信进行分析。网络监管诊断分析工具概述第16页173.Sniffer监控模式监控模式 Sniffer监控功效能够实时查看当前网络中数据传输情况，便于网络管理员及时发觉问题并处理。Sniffer含有含有7大监控功效：大监控功效：lDashboard（仪表）（仪表）lHost Table（主机列表）（主机列表）lMatrix（矩阵）（矩阵）lApplication Response Time（应用响应时间）（应用响应时间

11、）lHistory Samples（历史采样）（历史采样）lProtocol Distribution（协议分类）（协议分类）lGlobal Statistics（球状统计）（球状统计）网络监管诊断分析工具概述第17页18Sniffer主界面主界面 每次开启都会自动显示3个仪表盘，分别为“Utilization%”“Packets/s”“Errors/s”，分别用来显示网络利用率、传输数据和错误统计。其中，表盘红色区域表示警戒值，下方两个数字分别表示当前和最大利用率。网络监管诊断分析工具概述第18页19网络监管诊断分析工具概述第19页20主机列表主机列表 网络监管诊断分析工具概述第20页21网

12、络监管诊断分析工具概述第21页22Matrix（矩阵）（矩阵）网络监管诊断分析工具概述第22页23 History Samples（历史采样）（历史采样）网络监管诊断分析工具概述第23页24Protocol Distribution（协议分类）（协议分类）Global Statistics（球状统计）（球状统计）网络监管诊断分析工具概述第24页254.创建过滤器创建过滤器 默认情况下，默认情况下，Sniffer会监控网络中全部传输数据包，会监控网络中全部传输数据包，但在分析网络协议、查找网络故障时，有许多数据包并但在分析网络协议、查找网络故障时，有许多数据包并不是管理员所关心。经过定义过滤器，

13、管理员能够设定不是管理员所关心。经过定义过滤器，管理员能够设定捕捉条件，捕捉条件，Sniffer只接收与问题或事件相关数据，从而只接收与问题或事件相关数据，从而便于进行数据分析。便于进行数据分析。Sniffer提供了捕捉数据包前过滤规提供了捕捉数据包前过滤规则定义，过滤规则包含则定义，过滤规则包含2、3层地址定义和几百种协议定层地址定义和几百种协议定义。义。网络监管诊断分析工具概述第25页265.Sniffer使用使用 通常情况下，通常情况下，Sniffer依据所设置过滤器捕捉数据，依据所设置过滤器捕捉数据，管理员再对这些数据进行分析，并从中发觉网络中所管理员再对这些数据进行分析，并从中发觉网

14、络中所存在问题。假如捕捉到数据比较主要，还能够将这些存在问题。假如捕捉到数据比较主要，还能够将这些数据进行保留，从而能够在日后进行详细分析。数据进行保留，从而能够在日后进行详细分析。网络监管诊断分析工具概述第26页274.2.1 4.2.1 网管大师（追踪者）网管大师（追踪者）网管大师（追踪者）网管大师（追踪者）网管大师能够捕捉网络上任何数据包，而且能够网管大师能够捕捉网络上任何数据包，而且能够将网络通信信息按照不一样协议统计出来。网管大师将网络通信信息按照不一样协议统计出来。网管大师还能够对局域网进行扫描，查找到网络上共享资源。还能够对局域网进行扫描，查找到网络上共享资源。经过切入到经过切入

15、到Winpcap底层驱动模式进行数据采集，而底层驱动模式进行数据采集，而且能够对数据捕捉进行筛选设置。且能够对数据捕捉进行筛选设置。网络监管诊断分析工具概述第27页281.软件安装软件安装 软件主界面软件主界面 网络监管诊断分析工具概述第28页292.软件使用软件使用 （1）数据包捕捉）数据包捕捉 经过对网络中数据包进行捕捉与分析，能够对网络上故经过对网络中数据包进行捕捉与分析，能够对网络上故障进行排查。障进行排查。（2）底层驱动模式数据采集）底层驱动模式数据采集 经过底层驱动模式数据采集能够将网络上所传输数据包经过底层驱动模式数据采集能够将网络上所传输数据包按照不一样协议捕捉下来。不但能够监

16、视当地主机，还能够按照不一样协议捕捉下来。不但能够监视当地主机，还能够监视远程主机一举一动。监视远程主机一举一动。（3）局域网扫描）局域网扫描 经过局域网扫描功效，能够快速掌握局域网上活动主机，经过局域网扫描功效，能够快速掌握局域网上活动主机，还能够方便地找到共享资源。还能够方便地找到共享资源。网络监管诊断分析工具概述第29页30（4）当地网络状态）当地网络状态 经过对当地网络状态查看，能够快速掌握当地网经过对当地网络状态查看，能够快速掌握当地网络连接情况，以及网络协议应用。络连接情况，以及网络协议应用。（5）开启热键）开启热键 为了方便管理员操作，节约时间，提升工作效率，能为了方便管理员操作

17、，节约时间，提升工作效率，能够开启网络大师够开启网络大师“热键热键”功效。功效。网络监管诊断分析工具概述第30页31当地网络状态当地网络状态 局域网扫描结果局域网扫描结果 网络监管诊断分析工具概述第31页324.2.2 4.2.2 网络流量分析工具网络流量分析工具网络流量分析工具网络流量分析工具Nettank Nettank 网络监管诊断分析工具概述第32页334.2.2 4.2.2 网络流量分析工具网络流量分析工具网络流量分析工具网络流量分析工具Nettank Nettank 1.软件介绍软件介绍 网络流量分析工具网络流量分析工具NetTank提供截包提供截包（sniffing）、对数据包进

18、行解析以及数据分析功效。）、对数据包进行解析以及数据分析功效。软件可设置各种过滤条件进行截包，符合软件可设置各种过滤条件进行截包，符合BPF语法。语法。解析后存入解析后存入ACCESS数据库，便于统计分析。提供数数据库，便于统计分析。提供数据分析功效有：据分析功效有：ICMP分析扫描与被扫描者及扫描关系，分析扫描与被扫描者及扫描关系，ICMP数据包类型分析，局域网中数据包类型分析，局域网中TCP、UDP流量分布流量分布统计，局域网互访关系分析，统计，局域网互访关系分析，SYN扫描分析等。扫描分析等。网络监管诊断分析工具概述第33页342.软件使用软件使用 Nettank详细使用方法，包含详细使用方法，包含“ICMP数据包类型分数据包类型分析析”、“局域网中局域网中TCP、UDP流量分布统计流量分布统计”、“局局域网互访关系分析域网互访关系分析”和和“SYN扫描分析扫描分析”等。等。详细操作步骤以下：详细操作步骤以下：（1）建立数据库）建立数据库（2）解析数据包）解析数据包网络监管诊断分析工具概述第34页