1 . 如果交换机的镜像端口不能通讯,需要设置通讯网卡才能封堵。
2 . 如果需要管理的计算机比较多(50台以上),建议使用两块网卡分别做为“监听网卡”和“通讯网卡”。
3 . 多网段情况下IP和MAC不能一一对应,要采用“根据IP监控”模式。
4 . 如果监听网卡没有IP地址,请一定要配置IP段。
|
系统配置>>监听配置 |
|
|
“监听配置”用于基本的系统配置。包括系统状态、监听设备、监听模式、IP段配置和本地服务器配置。 1、当前监控状态显示当前运行状态,系统运行时长、共监控到的流量以及数据包数量。点击后面的按钮将启动或停止监控。 2、监听设备配置
2.1 监听设备
监听设备用来从网络上抓包分析,不正确的监听设备可能导致不能监控。选择在哪个网卡上监听,网卡的前面一般有局域网的IP,例如:192.168.1.101--Realtek RTL8139 Family Fast Et。有些交换机的镜像口不能通讯, 如果此网卡只能监听不能通讯,则需要配置一个不同的通讯网卡。 2.2 通讯网卡通讯网卡用于远程访问和封堵,不正确的通讯网卡可能导致不能封堵。如果监听网卡不能通讯,可以单独设置通讯网卡。 2.3 监听模式监听模式有两种:根据MAC地址监控和根据IP地址监控。一般网络采用根据MAC地址监控,多网段(包括vlan)等环境下由于不同网段之间采用路由转发,不能获取原始的MAC地址,需要使用IP监控模式。 2.4 控制模式控制模式有两种:旁路模式和网关模式。一般情况下选择旁路模式,如果您要使用网关模式,需要把监控软件安装在网关上(暂不支持)。 3、监控范围设置
3.1 IP段配置
用于配置本地网络的IP段。如果IP段配置为空,则默认为监听网卡IP所在网段,子网掩码*.*.255.255,例:假设监听网卡IP地址为192.168.1.2,则默认监控范围为192.168.0.0-192.168.255.255。 多个网段之间用“,”隔开。例如:192.168.1.0,192.168.2.0/24,其中“/24”指 子网掩码(指定网络部分使用的位数),如果不填默认为24(即255.255.255.0)。 3.2 本地服务器配置默认情况下本系统只监控Internet通讯,如果您需要监控网内的服务器(比如邮件服务器等)时,需要在此处配置网内服务器 的IP地址,多个之间用“,”分开。例如:192.168.1.101,192.168.2.103 注意事项1 . 如果交换机的镜像端口不能通讯,需要设置通讯网卡才能封堵。 2 . 如果需要管理的计算机比较多(50台以上),建议使用两块网卡分别做为“监听网卡”和“通讯网卡”。 3 . 多网段情况下IP和MAC不能一一对应,要采用“根据IP监控”模式。 4 . 如果监听网卡没有IP地址,请一定要配置IP段。 |