1 . 如果交换机的镜像端口不能通讯,需要设置通讯网卡才能封堵。
2 . 如果需要管理的计算机比较多(50台以上),建议使用两块网卡分别做为“监听网卡”和“通讯网卡”。
3 . 多网段情况下IP和MAC不能一一对应,要采用“根据IP监控”模式。
4 . 如果监听网卡没有IP地址,请一定要配置IP段。
|
系统配置>>监听配置 |
|
|
“监听配置”用于基本的系统配置。包括系统状态、监听设备、监听模式、IP段配置和本地服务器配置。 1、当前监控状态显示当前运行状态,系统运行时长、数据包数量(数据包流量分为:发送和接收)、共监控到的流量以及监控到的IP个数。点击“停止/启动”按钮将停止或启动监控。 2、监听设备配置
2.1 监听模式
监听模式有两种:“根据MAC地址监控”和“根据IP地址监控”。“根据MAC地址监控”是指根据MAC地址识别不同的电脑,单网段采用根据MAC地址监控。“根据IP地址监控”是指根据IP地址识别不同的电脑,多网段(包括vlan)等环境下由于不同网段之间采用路由转发,不能获取原始的MAC地址,需要使用IP监控模式。 2.2 控制模式目前支持“旁路模式”和“串联模式”。详细信息请参考:我该选择什么样的监控模式? 2.3 总带宽总带宽是指整个局域网的出口带宽,您可以手动选择正确的总带宽。 2.4 监听网卡监听网卡是用来监听网络数据包的网卡,一般监听网卡与镜像端口相连。有些交换机的镜像口不能通讯,如果此网卡只能监听不能通讯,则需要配置一个不同的通讯网卡。如果您使用代理服务器或者双网卡服务器上网,请选择内网网卡。如果您的监听网卡是无线网卡,请在“系统配置-> 监听配置”勾选“该网卡为无线网卡”。 2.5 通讯网卡通讯网卡用于远程访问和封堵,如果交换机的镜像口不允许通信,或者监控的电脑台数比较多(50台以上),建议单独设置通讯网卡。 3、监控范围设置
3.1 IP段配置
用于配置本地网络的IP段。如果IP段配置为空,则默认为监听网卡IP所在网段。每个IP段一行。例如:192.168.1.0/24,其中“/24”指子网掩码(指定网络部分使用的位数),如果不填默认为24(即255.255.255.0)。 3.2 本地服务器配置默认情况下本系统只监控Internet通讯,要监控网内的服务器(比如邮件服务器等)时,需要在此处配置网内服务器的IP地址。如果您使用代理服务器上网,请把代理服务器地址加入本地服务器。每个服务器IP一行,例如:192.168.1.101 注意事项1 . 如果交换机的镜像端口不能通讯,需要设置通讯网卡才能封堵。 2 . 如果需要管理的计算机比较多(50台以上),建议使用两块网卡分别做为“监听网卡”和“通讯网卡”。 3 . 多网段情况下IP和MAC不能一一对应,要采用“根据IP监控”模式。 4 . 如果监听网卡没有IP地址,请一定要配置IP段。 |