22
2012
08

巧用Excel对WFilter(超级嗅探狗)网页明细统计报表进行二次统计

虽然WFilter(超级嗅探狗)提供了一系列的统计报表,但是有时候您可能需要对数据进行一些处理。以“网页明细统计”报表为例,该报表列出了日期、姓名、网站分类、网站、访问次数的信息。如果您需要按日期求和,可以先把该报表导出为csv格式,然后在excel中利用“数据透视”功能进行二次统计。
04
2012
03

WFilter(超级嗅探狗)添加了对RouterOS最新版本5.1的支持。

利用RouterOS的“port streaming”功能,可以把数据包转发到WFilter(超级嗅探狗)所在电脑,从而利用超级嗅探狗进行监控和管理。原帖请参见:[URL=http://www.imfirewall.com/blog/post/76.html]如何用软路由实现端口镜像和上网监控?[/URL] 而最新的RouterOS 5.x版本中的“Port streaming”功能采用了TZSP协议对数据包进行封装,导致老版本的WFilter(超级嗅探狗)不能支持。 此问题已经在WFilter(超级嗅探狗)最新版本zh.4.0.203中得到了解决。请参见最新版本的功能更新列表:[URL=http://www.imfirewall.com/forum/viewtopic.php?f=5&t=200]WFilter(超级嗅探狗) 4.0.203版本更新说明[/URL]
15
2012
02

超级嗅探狗增加了终端服务器监控方案!

终端服务给企业局域网的网络管理带来了很多好处,不少企业都在自己的局域网内架设了终端服务器来提供网络服务。但是,因为客户端都共享了终端服务器的网络资源,所以传统的基于IP或者MAC地址的上网行为管理无法对终端服务器上的不同用户进行监控和管理。 最新发布的超级嗅探狗zh.4.0.200版本新增了代理服务器用户验证功能,使用WFilter(超级嗅探狗)的“帐号监控功能”和“代理服务器功能”相结合,可以监控到终端服务器上的不同用户,且可以给每个用户设置单独的上网策略。 具体方案请参考:[URL=http://www.imfirewall.com/help/doc/WFilter_monitor_terminalserver.htm]如何监控终端服务器上不同用户的上网行为?[/URL]
10
2011
10

如何在D-Link 7300路由器上禁止UDP端口1024-65534?

我们在使用超级嗅探狗网络监控软件对网络进行监控管理的时候还要结合路由器或者防火墙封堵UDP端口。为什么旁路模式不能封堵UDP端口?

本例中演示了如何在dlink 7300路由器上面禁止UDP端口。

1. 首先登陆路由器,在“网络安全- - >防火墙设置”里面对防火墙进行设置,具体设置如下图所示:

30
2011
08

如何在D-Link路由器上禁止UDP端口1024-65534?

现在很多软件不仅仅通过TCP 方式进行通讯,还能够通过UDP方式进行通讯。所以我们在使用超级嗅探狗网络监控软件对网络进行管理的时候还要结合路由器或者防火墙封堵UDP端口。为什么旁路模式不能封堵UDP端口?

1. 首先登陆路由器,在“高级-->防火墙&DMZ”里面对防火墙进行设置,具体设置如下图所示:

05
2011
08

在多宽带接入的网络环境中,如何利用超级嗅探狗实现多个宽带的封堵?

有些公司会采用多宽带接入的方式来联接互联网,例如,公司内部有20台电脑通过两条独立的ADSL宽带上网,10台划分为192.168.1.0网段,通过192.168.1.1的路由器上网;另外10台划分为192.168.2.0网段,通过192.168.2.1的路由器上网。

这种环境下实现监控,一般是把两台路由器同时接到镜像交换机上,然后在镜像端口安装超级嗅探狗来实现监控。

但是由于这两个网段互相独立,而且这两个路由器之间并不能互相转发数据,导致在默认配置下,超级嗅探狗只能禁止其中一个网段的上网行为。要实现同时可以禁止多个网段,需要修改嗅探狗电脑的“子网掩码”配置,使嗅探狗的电脑同时属于这两个网段。

21
2010
10

如何在TPLink 路由器上禁止UDP端口1024-65534?

现在很多软件不仅仅通过TCP 方式进行通讯,还能够通过UDP方式进行通讯。所以我们在使用超级嗅探狗网络监控软件对网络进行管理的时候还要结合路由器或者防火墙封堵UDP端口。[URL=http://www.imfirewall.com/blog/post/108.html]为什么旁路模式不能封堵UDP端口?[/URL]

1. 首先登陆路由器,在“安全设置- - >防火墙设置”里面对防火墙进行设置,具体设置如下图所示:

这一步需要注意的是:

(1)首先需要勾选“开启防火墙”和“开启IP地址过滤”。

(2)在“缺省过滤规则”当中,一定要选择“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。

2.接下来打开“安全设置-- >IP地址过滤”配置需要禁止的UDP端口,具体配置如下图所示:

03
2010
09

旁路监控和串联监控的比较

常见的网络监控模式可以分为两种:一种是串联监控模式,另一种是旁路监控模式。

旁路模式一般是指通过交换机等网络设备的“端口镜像”功能来实现监控,在此模式下,监控设备只需要连接到交换机的指定镜像端口,所以形象的称之为“旁路监控”;而串联模式一般是通过网关或者网桥的模式来进行监控,由于监控设备做为网关或者网桥串联在网络中,所以称之为“串联监控模式”。

旁路模式和串联模式各有其优缺点,比较如下:

[B]旁路模式的优点:[/B]

1. 旁路监控模式部署起来比较灵活方便,只需要在交换机上面配置镜像端口即可。不会影响现有的网络结构。而串联模式一般要作为网关或者网桥,所以需要对现有网络结构进行变动。

03
2010
09

端口镜像对网络有什么影响?交换机镜像影响网速吗?

利用交换机的端口镜像功能,可以把镜像源端口的数据包,拷贝到指定的目的端口。从而在管理口可以实现对整个网络的监控管理。

端口镜像功能是通过交换机的硬件芯片来实现的,理论上讲不会对网络产生任何影响。但是在启用了镜像功能后,不合理的配置会导致数据量过大,从而导致镜像口丢包。

所以我们在配置镜像的时候,要考虑到几个原则:

1. 尽量采用一对一镜像。就是说,一个镜像源端口对应一个目的端口。试想一下,如果你把两个100M口的数据都发送到一个100M的目的端口,目的端口怎么能够来得及处理呢。

2. 如果由于某些原因必须要有多个镜像源端口,一定要考虑到每个源端口的最大流量,总和不能超过目标端口(一般是100M),否则会有丢包。

3.如果只需要对上网情况进行监测,只镜像互联网数据即可。

4. 在交换机不支持镜像口通讯的情况下,或者监控的电脑台数比较多时(超过50台),建议使用两块网卡:一块用于监听、另外一块用于封堵和通讯。

02
2010
09

网络监控软件和网络监控硬件,防火墙的区别

[B]网络监控[/B]

网络监控这里指的是对使用互联网的人员的上网行为进行监控管理。

[B]网络监控设备[/B]

从实现方式上来分可以分为:网络监控软件和网络监控硬件。

网络监控软件只需要在一台监控服务器上面安装,即可对整个局域网的上网行为进行监控管理。

硬件网络监控设备实质上是将软件预先安装在硬件监控系统中,然后捆绑销售给客户。而客户从传统的思维方式认为,硬件的监控系统一定比软件的监控性能要好。实际上是错误的,因为监控系统性能的高低取决于多种因素。

网络监控软件与网络监控硬件相比较的优缺点:

[B]优点:[/B]

[B]1. 安装使用方便[/B]

软件的试用、升级、安装都比较方便,只要下载安装即可使用;而硬件的试用、升级由于涉及到硬件的替换,比较而言要麻烦一些。

[B]2. 价格方面[/B]

网络监控软件的价格不涉及硬件费用,所以相对来说要便宜些。

[B]缺点:[/B]

[B]1. 部署方式[/B]

网络监控软件一般通过旁路模式(如超级嗅探狗网络监控软件)来进行监控,而网络监控硬件除了旁路模式外,一般都可以还替代网关,部署方式上更加灵活一些。更多旁路监控和串联监控的比较请参见:

[B]2. 兼容性问题[/B]

网络监控软件安装时不可避免要与其他的软件共存,这样不可避免就会存在一些兼容性问题。而网络监控硬件则只安装了监控系统,从而几乎不存在兼容性问题。