图 1
本文主要描述如何监控本地的代理服务器和邮件服务器。
某公司电信光纤接入,采用ISA2004做为代理服务器,CISCO2950做为中心交换机。网络拓扑图如下:
如上图所示,针对这种网络结构,有两种解决方案:
采用方案二时,只需要把ISA代理服务器的流量都镜像到监控主机即可。本例中,需要把23设置为被镜像端口,22设置为镜像目的端口。
因为超级嗅探狗在默认情况下只监控互联网数据包,而局域网电脑和代理服务器的通讯都属于本地数据,所以还需要把代理服务器的IP地址添加到“本地服务器”配置中。本例中,假设ISA服务器的IP为“192.168.1.120”。如下图:
某公司电信光纤接入,局域网有本地的邮件服务器,CISCO2950做为中心交换机。网络拓扑图如下:
如上图所示,针对这种网络结构,如果需要监控本地邮件服务器的邮件收发,需要把“邮件服务器”和上网端口的流量都镜像到超级嗅探狗。本例中:“超级嗅探狗端口22”作为“镜像端口”,“Internet端口21”和“邮件服务器端口23”同时作为“被镜像端口”。
因为超级嗅探狗在默认情况下只监控互联网数据包,而局域网电脑和邮件服务器的通讯都属于本地数据,所以还需要把邮件服务器的IP地址添加到“本地服务器”配置中。本例中,假设邮件服务器的IP为“192.168.1.120”。如下图: