相关文章:
1. 安装部署篇
1.1 安装超级嗅探狗会不会影响网速?1.2 什么也监控不到。
1.3 为什么我只能监听到本机的信息?
1.4 "所有在线"里面可以看到其他电脑,可是记录数都为零。
1.5 登陆不了,提示"该页无法显示"。
1.6 HUB或者镜像交换机的推荐型号。
1.7 本机可以打开超级嗅探狗,可是从其他机器无法进行远程监控。
1.8 能否从Internet上进行远程监控?
1.9 ARP欺骗的说明。
1.10 使用超级嗅探狗是否会泄漏公司隐私?
1.11 超级嗅探狗的实现原理是什么?
1.12 Active Directory域网络能不能监控?
1.13 如何解压下载的安装包?
1.14 重新安装是否需要备份配置和日志?
1.15 安装后不出现登陆画面,如何对防火墙进行配置?
1.16 为什么连接不上远程SQL Server数据库?
2. 使用篇
2.1 为什么QQ聊天需要密码?2.2 如何封堵QQ聊天?
2.3 能否指定监控电脑?
2.4 如何判断使用某台电脑的员工姓名?
2.5 如何查看一台机器的MAC地址?
2.6 瑞星个人防火墙下超级嗅探狗不能正常运行。
2.7 如何修改超级嗅探狗所使用的端口?
2.8 WEB收发的邮件是否都可以监控到?
2.9 为什么我只能监控到发送的消息,监控不到接收的消息?
2.10 为什么我接收不到告警邮件?
2.11 MSN用插件加密后还能不能监控到?
2.12 为什么网站点击TOP30没有内容?
2.13 为什么新增操作员看不到内容?
2.14 为什么新浪UC封堵不了?
2.15 超级嗅探狗支持多种语言吗?
2.17 为什么“所有在线”中有数字但是没有内容?
2.18 为什么只能监控到几台?
2.19 为什么运行后显示:找不到文件://LOCALHOST:9090/或它的组件之一?
2.20 在线视频怎么封堵?
2.21 如何转换日志保存目录?
2.22 为什么有这么多告警邮件?
2.23 可以指定使用特定的smtp服务器吗,比如我要指定使用163.com,可以在白名单里添加吗?
2.24 邮件黑白名单怎么配置?
2.25 怎么封堵MSN文件传输?
2.26 能否只允许浏览网站不允许上传附件?
2.27 如何禁止QQ游戏?
2.28 如何禁止BT,emule等P2P软件?
3. 购买篇
3.1 为什么要购买正式版?3.2 如何购买超级嗅探狗?
3.3 第一次购买后,如果要增加监控点数的话,需要如何处理?
3.4 如何获取超级嗅探狗正式版?
3.5 如何激活本产品?
3.6 远程登陆可以激活吗?
3.7 超级嗅探狗有没有最低点数限制?
3.8 文件版本和数据库版本有什么区别?
1.1 安装超级嗅探狗会不会影响网速?
超级嗅探狗采用旁路监控的模式,只对数据包的拷贝进行分析,所以不会影响现有的通讯及网速。如果您的网络是通过增加集线器 (HUB)或者镜像交换机来进行监控的,那么当出口带宽小于4M时我们建议使用HUB(请注意HUB的接法),否则需要使用镜像交换 机。
1.2 什么也监控不到。- 可能是监听的网卡不对。打开“配置”界面,选择“监听设备”下拉框,如果有两个或两个以上的网卡,请检查现在选中的网卡是不是您正在使用的网卡。 如果监听设备中没有找到任何网卡或者信息不正确,则说明您的安装有问题,请重新安装。 如果重新安装后仍然看不到网卡,那么有可能该网卡不支持。
- 如果您是使用本地代理服务器上网的,那么请把本地代理服务器的IP地址添加到“监听配置”的“本地服务器配置”中。
说明您的网络是用交换机连接的。要监控其他电脑的通讯,需要增加一个HUB(集线器)或者支持端口镜像的交换机,如果是通过 服务器上网的话,也可以直接安装在服务器上。具体请参考"安装指南"。
1.4 "所有在线"里面可以看到其他电脑,可是记录数都为零。说明您的网络是用交换机连接的。在交换机环境下,有时也会接收到其他机器的数据包(偶尔),所以"所有在线"里面有显示。 请参考1.3。
1.5 登陆不了,提示"该页无法显示"。- 1). 超级嗅探狗只能在windows2000/XP/2003系统上安装。
- 2). 超级嗅探狗需要在本机开启端口9090和9091并且创建服务,很多防火墙默认不允许应用程序开启端口和创建服务。请先停止 防火墙,然后重新安装超级嗅探狗。
- 3). 如果防火墙已停止,那么有可能默认的9090端口被其他程序所占用。需要修改超级嗅探狗的默认端口。
HUB(集线器)推荐型号: Tplink的 TL-HP5MU,(5口10M以太网集线器,参考价:¥40)。
镜像交换机推荐型号: Tplink的TL-SF2005,(5口端口镜像交换机,参考价:¥280)。
- 1). 请查看防火墙的相关配置是否允许其他机器和本机建立连接(端口9090)。
- 2). 请查看超级嗅探狗的“远程访问控制”是否允许远程访问。
- 3). 检查远程登陆的地址是否正确。例如安装超级嗅探狗的电脑为192.168.1.2。那么应该在浏览器里面输入:http://192.168.1.2:9090 来实现远程登陆。
可以进行。分两种情况:
- 1). 通过服务器上网并且超级嗅探狗安装在服务器上。那么从互联网上直接访问服务器的IP地址即可(端口9090)。
- 2). 通过路由器上网。需要在路由器上面做端口映射,把路由器的9090端口映射到监控主机的9090端口。然后从互联网上访 问路由器的IP地址即可。
ARP欺骗是用软件的原理,使其他机器的数据包都从本机经过,从而实现直接在交换机环境下的监控。不过这种模式下,一旦本机 出现掉电、死机等情况(如果正常退出ARP不会有这种情况),那么其他机器就会暂时上不了网。所以ARP欺骗的使用要谨慎。
1.10 使用超级嗅探狗是否会泄漏公司隐私?超级嗅探狗只在您公司的局域网内运行,除检查是否有版本更新外不和Internet发生任何数据交换,监控到的信息都在本地封存,不会引起信息的泄漏。
另外,超级嗅探狗是通过网页来登陆的。很多人因此误以为信息存在我们的服务器上,其实这个服务器是在您本机的;您只要看一下浏览器的地址栏,应该是http://localhost:9090,localhost就是本机的意思。
- 1). 协议分析原理
- 2). 封堵原理
通过交换机的端口镜像或者HUB的广播式通讯,可以在监控主机上收到其他机器的通讯数据包。然后用软件对这些数据包进行还原,从中提取出通讯的数据。
TCP通讯是面向连接的,通过发送一些伪装的数据包就可以断开TCP连接。这个就是超级嗅探狗封堵的原理。
超级嗅探狗可以监控域中的计算机,不过目前还不支持根据域账号进行监控,只能基于MAC地址和IP地址进行监控。
1.13 如何解压下载的安装包?超级嗅探狗通过winrar压缩,您需要安装winrar来解压安装包。
1.14 重新安装是否需要备份配置和日志?不需要,卸载的时候我们不会删除配置文件和日志文件,您重新安装后,以前的配置和日志仍然存在。
1.15 安装后不出现登陆画面,如何对防火墙进行配置?安装后不出现登陆画面,那是由于您的防火墙设置问题。以NOD32防火墙为例说明防火墙的配置方法: 点击“安全威胁保护模件”选项>>>点击“IMON”选项>>>点击“设定(密码)”选项>>>选择“其它”项>>>点击“编辑”项>>>选择“新增”项>>>在安装目录中找到并添加当前使用产品的程序startsys.exe,webservd.exe和cgiproj.exe 以上程序的默认的安装路径为:
- C:\Program Files\IMFirewall\Wfilter\startsys.exe
- C:\Program Files\IMFirewall\Wfilter\webservd.exe
- C:\Program Files\IMFirewall\Wfilter\www\cgi-bin\cgiproj.exe
- 1). 检查防火墙是否允许1433端口连接,如果禁止了,需要开启1433端口。
- 2). 打开SQL Server网络实用工具,查看TCP/IP是否处于启用协议列表中,如果禁止了,需要启用TCP/IP协议。选择TCP/IP,点击属性,查看默认端口是否为1433。
- 3). 通过telnet命令查看1433端口有没有处于监听状态。一般来说,端口没有开放都是没有安装sql补丁造成的(winxp与win2003上经常出现这种问题),你应该检查SQL有没有打补丁,检查的方法是在查询分析器中运行:select @@version。如果出来的版本号是8.00.2039以下,则表明你未安装sp4的补丁,要装上。
您需要下载SQL2000-KB884525-SP4-x86-CHS.EXE补丁,链接地址为:http://download.microsoft.com/download/9/b/f/9bff6646-2cdb-4069-ada0-548be9cb9338/SQL2000-KB884525-SP4-x86-CHS.EXE。下载后,执行目录中的setup.bat进行补丁的安装。
2.1 为什么QQ聊天需要密码?由于QQ的通讯是加密的,密钥在QQ登陆时获取并且只能用QQ密码进行解密。所以需要知道对方的密码才可以监控到QQ的聊天记录。 针对这一点,我们一般建议企业使用以下两个方案之一: 1.封堵QQ。如果工作中不需要用到QQ,那么可以用超级嗅探狗直接封堵掉 QQ聊天。 2.申请工作QQ,密码统一管理。如果工作中需要用到QQ,那么我们建议企业申请工作QQ号,统一管理密码,然后把工作QQ 号加到聊天白名单中(其他QQ号就不能使用了),从而实现对QQ的监控。
2.2 如何封堵QQ聊天?首先需要在路由器(或者服务器)上禁止掉UDP8000-8001端口,然后在超级嗅探狗的封堵级别中选择"禁止QQ"即可。以TPLINK的
TL-R402M为例:
1).在"安全配置"->”防火墙配置"中,选择"开启防火墙","开启IP地址过滤",如图:
可以,在"员工电脑名址表"中,把"是否监控"的选项打勾即可监控这台电脑。打勾后或者取消打勾后要点击"修改"以使配置生效。
2.4 如何判断使用某台电脑的员工姓名?- 1). 超级嗅探狗默认根据MAC地址(网卡地址,用户无法改变)监控。在单网段情况下,MAC地址和电脑是一一对应的关系,根据MAC地址 即可判断对应的员工,如果不知道对方的MAC地址,可以在员工电脑名址表中点击IP地址获取对方的机器名等信息加以判断(如果对方机器有 防火墙则获取不到机器名),您也可以通过对方的聊天工具ID、邮箱等信息来加以判断。
- 2). 在多网段环境下,MAC地址和电脑不是一一对应的关系,需要根据IP地址监控。所以只能通过IP地址来判断用户,因此我们建议在多 网段情况下采用IP和MAC绑定的技术,防止员工通过修改IP来躲避监控。
MAC地址即网卡地址(出厂时固化在硬件中,用户无法改动)。点击“开始”->“运行”,输入“cmd”后回车,然后在cmd窗口中输入 “ipconfig /all”。即可看到所有网卡的配置信息,里面的“Physical Address”即MAC地址。
2.6 瑞星个人防火墙下超级嗅探狗不能正常运行1). 打开瑞星个人防火墙,选择“设置”菜单中的“详细设置”,再选择“规则设置”中的“访问规则”。
2). 在访问规则界面中的程序名列找到webservd.exe程序并选择,然后单击下面的“编辑规则”按钮,在访问规则的“常规”选项中作如下 配置:所属类别"常规软件"、常规模式"放行"、发送文件"放行"。接着把高级选项中的所有模式改为放行,对外提供服务选择允许, 然后点“保存”按钮保存设置。
3). 重复步骤2分别对cgiproj.exe和startsys.exe程序作同样设置。
2.7 如何修改超级嗅探狗所使用的端口?
超级嗅探狗默认需要用到9090端口和9091端口。如果您需要用其他的端口,可以通过修改安装目录下面的config目录下的LanMonitor.cfg
文件来指定端口。 具体步骤如下:
1).用“记事本”打开LanMonitor.cfg。
2).在System下面有两个配置项:Port1=9090和Port2=9091。修改这两项的值为你想要指定的值,端口可以任意配置为大于1024小于
65535的值。尽量使用一个偏僻的值以避免和其他程序冲突。
3).保存配置。保存配置后需要重新启动超级嗅探狗。如果允许,你直接重新启动计算机即可;否则的话需要重新启动超级嗅探狗的
服务:打开“控制面板”->“管理工具”->“服务”,找到wfilterd这个服务,右键选择重新启动即可。
至此,超级嗅探狗已经工作在新端口上。为了使用方便,您还需要修改桌面上以及“开始”->“程序”中的“超级嗅探狗”的快捷方式所指 向的端口为您修改的Port1的值:鼠标移至快捷方式上点击右键,选择属性,就可以看到该快捷方式指向的地址,默认为 http://localhost:9090,把9090端口改为Port1的值即可。
2.8 WEB收发的邮件是否都可以监控到?WEB发送的邮件和附件都可以监控到,您可以在“网页粘贴”里面进行查看。不过由于WEB接收邮件的原理和网页浏览的原理是一样的, 所以对于WEB接收的邮件,我们只记录页面标题。您可以在“网页浏览”里面进行查看。
2.9 为什么我只能监控到发送的消息,监控不到接收的消息?这个现象是由于您的HUB连接方式不对或者交换机端口镜像配置不正确引起的。如果您用的是HUB并且使用了uplink口,那么和uplink口 相连的那个口不能接任何网线的;如果还是不行,把您的网线换个口试试。如果您用的是交换机,请确认是否发送和接收的数据都做了镜像。
2.10 为什么我接收不到告警邮件?- 首先,检查告警邮箱配置是否正确,可以通过在“告警邮件配置”中点击“发送测试邮件”进行测试。告警邮箱的配置应该跟outlook或者foxmail的配置相一致。
- 其次,检查告警邮件是否被反垃圾邮件系统过滤掉。
- 最后,检查您的垃圾邮件箱,可能会因为告警邮件内容过短被判断为垃圾邮件。
能监控到,但是聊天内容被插件加密了,您看到将是加密后的内容(将以乱码显示)。
2.12 为什么网站点击TOP30没有内容?统计数据只能统计前一天的,如果查询今天的TOP30,则没有内容。
2.13 为什么新增操作员看不到内容?- 1)新增的操作员是否具有该功能的权限,如果没有则看不到内容。
- 2)如果新增的操作员配置了部门,则只能看到该部门的信息。
超级嗅探狗只能封堵UC的TCP方式,您还需要在路由器上封堵掉UDP 3001和3002端口。
2.15 超级嗅探狗支持多种语言吗?可以支持,超级嗅探狗可以识别您的计算机本机的语言编码方式以及UTF8编码方式。
2.17 为什么“所有在线”中有数字但是没有内容?那是由于内容记录级别被设置为“不记录”,把内容记录级别设置为“高”即可记录所有内容。
2.18 为什么只能监控到几台?- 首先应该查看“员工电脑名址表”,要监控的电脑的“是否监控”的选项是否打勾。
- 其次,查看您监控的电脑台数是否在您可以监控的点数范围内;
- 如果配置没有问题,请检查您的网络结构是否符合监控需要。具体内容请查看安装指南。
这是由于注册表损坏系统不能找到默认的浏览器,您可以在浏览器地址栏中直接输入:http://localhost:9090来访问超级嗅探狗。
2.20 在线视频怎么封堵?- 如果是realplay,realone和mediaplayer等使用RTSP或MMS协议的在线视频,可以在“封堵策略”中选择“禁止流媒体类”选项来封堵。
- 有些通过网页打开的视频其实等于先下载视频文件然后进行播放,需要在“禁止文件下载”中禁止下载相应的文件类型。
我们默认将日志保存到安装目录中,请确保安装目录空间足够用。如果要转换日志保存目录,在日志管理配置中设定备份目录即可。
2.22 为什么有这么多告警邮件?告警邮件来源有:关键词告警,违规软件告警和告警测试邮件。在聊天内容,文件传输和邮件传输中检查关键词,每检查到一个关键词就会发送告警邮件;检查到违规软件时就会每半小时发送一封,直到违规软件不再运行。
2.23 可以指定使用特定的smtp服务器吗,比如我要指定使用163.com,可以在白名单里添加吗?可以。比如只能使用163的邮箱,把163.com加入到邮件白名单中即可。
2.24 邮件黑白名单怎么配置?在“控制方式”中选择使用您要使用的控制方式,然后在相应的列表中输入要配置的地址。如要配置163的邮件,则在列表中输入163.com即可。
2.25 怎么封堵MSN文件传输?在封堵级别配置中把“禁止MSN文件传输”打勾即可。但是如果在封堵MSN文件传输之前,用户已经登录MSN,并且已经成功建立过文件传输连接(即已经成功发送或接收文件),这时可能不能封堵该用户的MSN文件传输。只有当该MSN重新登陆后才可以生效。
2.26 能否只允许浏览网站不允许上传附件?能,在封堵级别配置中把“禁止网页粘贴”打勾,而“禁止网页浏览”不打勾即可。
2.27 如何禁止QQ游戏?在封堵级别配置中把“禁止游戏股票软件”打勾即可。
2.28 如何禁止BT,emule等P2P软件?在封堵级别配置中把“禁止P2P软件”打勾即可。
3.1 为什么要购买正式版?做为一个注册用户,您可以享受如下权利。
- 1).完整功能的软件拷贝。
- 2).终生免费升级。
- 3).获取软件升级和新产品的第一资讯。
- 4).终身免费技术支持。
超级嗅探狗按照需要监控的电脑台数计费,请准备好您要监控的台数,然后和我们的销售人员联系。购买后,可以终生使用, 并且享受终生的免费升级。
3.3 第一次购买后,如果要增加监控点数的话,需要如何处理?只需要支付差价就可以。我们会重新给您提供一个注册码,在"版本说明"中点击重新注册,用新的注册码重新激活即可。
3.4 如何获取超级嗅探狗正式版?联系我们,我们会给您提供一个注册码,在"版本说明"中激活即可获取超级嗅探狗正式版。
3.5 如何激活本产品?可以在任何时间,通过 Internet 或发送电子邮件来激活产品。 每种选择都只须短短的几个步骤便可完成。 在产品主页面的"版本说明"中输入注册码,选择激活方式,然后发送注册码,接着获得激活验证码,最后输入激活验证码,激活成功。详情见产品激活中心
3.6 远程登陆可以激活吗?远程登陆可以激活,方法和本地登陆激活一样。
3.7 超级嗅探狗有没有最低点数限制?最低购买一个点。
3.8 文件版本和数据库版本有什么区别?文件版本和数据库版本在功能上是完全一样的,唯一的不同之处在于数据的存储方式。文件版本的监控日志都以文件的方式存储在本地,而数据库版本的监控日志都存储在数据库当中(支持sqlserver和mysql数据库)。