网络监管诊断分析工具概述实用课件.ppt

1、1网络管理必备工具软件精解网络管理必备工具软件精解2l 网络监管专家网络监管专家Red Eaglel 超级网络嗅探器超级网络嗅探器Sniffer-Prol 网管大师（追踪者）网管大师（追踪者）l 网络流量分析工具网络流量分析工具Nettank 341.功能简介功能简介（1）实现网络通信的过滤和封堵实现网络通信的过滤和封堵,有以下几种情况：有以下几种情况：5（2）详细记录所有访问过的网站信息，甚至是在网站上提交的表单等，详细记录所有访问过的网站信息，甚至是在网站上提交的表单等，全面掌握上网行为。全面掌握上网行为。（3）监视电子邮件的收发，记录邮件的时间、收件人、发件人、标题，监视电子邮件的收发，

2、记录邮件的时间、收件人、发件人、标题，甚至是正文和附件等全部内容。无论是通过甚至是正文和附件等全部内容。无论是通过Outlook、Foxmail等工具收发等工具收发邮件，还是通过邮件，还是通过IE等浏览器在网页上直接发送邮件，都可以进行监控记录。等浏览器在网页上直接发送邮件，都可以进行监控记录。（4）监视上传和下载的文件，追查私密资料的泄漏。监视上传和下载的文件，追查私密资料的泄漏。（5）监视监视MSN的聊天内容，记录传送文件的基本信息。的聊天内容，记录传送文件的基本信息。（6）甚至分析低层的甚至分析低层的MAC/IP/TCP/UDP数据包，以优化网络性能、追查数据包，以优化网络性能、追查网络

3、内的后门或病毒程序等。网络内的后门或病毒程序等。6（7）记录每一台电脑上运行过的应用程序和打开过的窗口等内容。记录每一台电脑上运行过的应用程序和打开过的窗口等内容。（8）记录任何访问过共享文件夹内容的用户资料。记录任何访问过共享文件夹内容的用户资料。（9）不间断地在后台对所有电脑的屏幕界面进行快照录影。不间断地在后台对所有电脑的屏幕界面进行快照录影。（10）可以实时监视每一台电脑的屏幕界面，并可以对界面进行可以实时监视每一台电脑的屏幕界面，并可以对界面进行录影和回放重现。录影和回放重现。（11）支持多界面监视、循环监视。支持多界面监视、循环监视。（12）在管理端可以直接遥控和操作任何一台电脑。

4、在管理端可以直接遥控和操作任何一台电脑。（13）可以对各种协议进行网络流量分析，提供分析图表。可以对各种协议进行网络流量分析，提供分析图表。（14）提供强大、详尽、灵活、自定义和个性化的查询和分析功提供强大、详尽、灵活、自定义和个性化的查询和分析功能。能。（15）根据查询和分析结果输出根据查询和分析结果输出Word文档报表。文档报表。（16）远程列举并能禁止通信端口、移动存储等硬件设备，还可远程列举并能禁止通信端口、移动存储等硬件设备，还可以输出详尽的资产报告。以输出详尽的资产报告。7（17）远程获取电脑上的应用程序、网络连接、网络共享、系统远程获取电脑上的应用程序、网络连接、网络共享、系统信

5、息等基本资料和运行情况。信息等基本资料和运行情况。（18）可以远程设置电脑的安全选项、系统参数等。可以远程设置电脑的安全选项、系统参数等。（19）个人电脑的安全监管。个人电脑的安全监管。（20）全方位的网络协同工作机制。全方位的网络协同工作机制。8（21）对大、中型企业，可以支持对大、中型企业，可以支持Microsoft SQL Server储存储存大量的数据；小型单位可以使用默认的大量的数据；小型单位可以使用默认的Microsoft Access数据数据库。库。（22）个人电脑的安全监管。个人电脑的安全监管。（23）提供数据库的备份、恢复等维护操作。提供数据库的备份、恢复等维护操作。（24）

6、支持远程安装客户端程序。支持远程安装客户端程序。92.下载与安装下载与安装 软件主界面软件主界面 103.工具使用工具使用（1）远程安装客户端）远程安装客户端远程客户端的安装步骤和管理端相似，所不同的是，在安装向导中，在“请选择这台电脑的安装角色”对话框中，单击“安装客户端程序”按钮。需要注意的是，安装客户端以后，不需要重新启动计算机，会自动运行程序，程序运行成功后，会在任务栏中显示Red Eagle。11（2）客户机名单）客户机名单（3）数据库备份与恢复）数据库备份与恢复通过数据库的备份与恢复，可以防止和减小计算机发生意外故障时带来的损失。12（4）对网络活动和系统活动的集中监管）对网络活动

7、和系统活动的集中监管随时了解电脑的使用和运行情况，了解客户机的工作情况，运行过哪些程序，运行多久等都可以了如指掌，同时，还可以随时掌握网络上共享资源被谁访问过，是否有非授权用户造访，时候存在安全漏洞，追查和防止私密资料的泄漏等。另外，如果有病毒程序通过网络上的共享文件进行感染传播，都可以别及时发现。13（5）对屏幕活动的集中监管）对屏幕活动的集中监管（6）查询分析工具）查询分析工具141.Sniffer简介简介 15捕获网络流量进行详细分析。捕获网络流量进行详细分析。利用专家分析系统诊断问题。利用专家分析系统诊断问题。实时监控网络活动情况。实时监控网络活动情况。监控单个工作站、会话或者网络中任

8、何一部分的详细的网络监控单个工作站、会话或者网络中任何一部分的详细的网络利用情况和错误统计。利用情况和错误统计。支持主要的支持主要的LAN、WAN和网络技术。和网络技术。提供在位和字节水平过滤数据包的能力。提供在位和字节水平过滤数据包的能力。Sniffer的功能主要包括如下几方面：的功能主要包括如下几方面：162.Sniffer安装与配置安装与配置 Sniffer的安装位置的选择，是使的安装位置的选择，是使Sniffer发挥其发挥其作用的关键。通常情况下，作用的关键。通常情况下，Sniffer应该安装在内部应该安装在内部网络与外部网络通信的中间位置，例如代理服务器。网络与外部网络通信的中间位置

9、，例如代理服务器。也可以安装在局域网内的任意一台计算机上，但此也可以安装在局域网内的任意一台计算机上，但此时只能对局域网内部的通信进行分析。时只能对局域网内部的通信进行分析。173.Sniffer的监控模式的监控模式 Sniffer的监控功能可以实时查看当前网络中的数据传输情况，便于网络管理员及时发现问题并解决。Sniffer具有具有7大监控功能：大监控功能：l Dashboard（仪表）（仪表）l Host Table（主机列表）（主机列表）l Matrix（矩阵）（矩阵）l Application Response Time（应用响应时间）（应用响应时间）l History Samples

10、（历史采样）（历史采样）l Protocol Distribution（协议分类）（协议分类）l Global Statistics（球状统计）（球状统计）18Sniffer主界面主界面 每次启动都会自动显示3个仪表盘，分别为“Utilization%”“Packets/s”“Errors/s”，分别用来显示网络利用率、传输的数据和错误统计。其中，表盘的红色区域表示警戒值，下方的两个数字分别表示当前和最大的利用率。1920主机列表主机列表 2122Matrix（矩阵）（矩阵）23 History Samples（历史采样）（历史采样）24Protocol Distribution（协议分类）（

11、协议分类）Global Statistics（球状统计）（球状统计）254.创建过滤器创建过滤器 默认情况下，默认情况下，Sniffer会监控网络中所有传输的数会监控网络中所有传输的数据包，但在分析网络协议、查找网络故障时，有许多据包，但在分析网络协议、查找网络故障时，有许多数据包并不是管理员所关心的。通过定义过滤器，管数据包并不是管理员所关心的。通过定义过滤器，管理员可以设定捕获条件，理员可以设定捕获条件，Sniffer只接收与问题或事件只接收与问题或事件相关的数据，从而便于进行数据分析。相关的数据，从而便于进行数据分析。Sniffer提供了提供了捕获数据包前的过滤规则的定义，过滤规则包括捕

12、获数据包前的过滤规则的定义，过滤规则包括2、3层地址的定义和几百种协议的定义。层地址的定义和几百种协议的定义。265.Sniffer的使用的使用 通常情况下，通常情况下，Sniffer根据所设置的过滤器捕获数根据所设置的过滤器捕获数据，管理员再对这些数据进行分析，并从中发现网络据，管理员再对这些数据进行分析，并从中发现网络中所存在的问题。如果捕获到的数据比较重要，还可中所存在的问题。如果捕获到的数据比较重要，还可以将这些数据进行保存，从而可以在日后进行详细的以将这些数据进行保存，从而可以在日后进行详细的分析。分析。27 网管大师可以捕获网络上的任何数据包，并且可网管大师可以捕获网络上的任何数据

13、包，并且可以将网络通信信息按照不同的协议统计出来。网管大以将网络通信信息按照不同的协议统计出来。网管大师还可以对局域网进行扫描，查找到网络上的共享资师还可以对局域网进行扫描，查找到网络上的共享资源。通过切入到源。通过切入到Winpcap底层驱动模式进行数据采集，底层驱动模式进行数据采集，并且可以对数据的捕获进行筛选设置。并且可以对数据的捕获进行筛选设置。281.软件安装软件安装 软件主界面软件主界面 292.软件的使用软件的使用 （1）数据包捕获）数据包捕获 通过对网络中的数据包进行捕获与分析，可以对网络上通过对网络中的数据包进行捕获与分析，可以对网络上的故障进行排查。的故障进行排查。（2）底

14、层驱动模式的数据采集）底层驱动模式的数据采集 通过底层驱动模式的数据采集可以将网络上所传输的数通过底层驱动模式的数据采集可以将网络上所传输的数据包按照不同的协议捕获下来。不仅可以监视本地主机，还据包按照不同的协议捕获下来。不仅可以监视本地主机，还可以监视远程主机的一举一动。可以监视远程主机的一举一动。（3）局域网扫描）局域网扫描 通过局域网扫描功能，可以迅速掌握局域网上活动的主通过局域网扫描功能，可以迅速掌握局域网上活动的主机，还可以方便地找到共享资源。机，还可以方便地找到共享资源。30（4）本地网络状态）本地网络状态 通过对本地网络状态的查看，可以迅速掌握本地通过对本地网络状态的查看，可以迅

15、速掌握本地网络的连接情况，以及网络协议的应用。网络的连接情况，以及网络协议的应用。（5）开启热键）开启热键 为了方便管理员的操作，节省时间，提高工作效率，为了方便管理员的操作，节省时间，提高工作效率，可以开启网络大师的可以开启网络大师的“热键热键”功能。功能。网络监管诊断分析工具概述PPT实用课件(共34页)网络监管诊断分析工具概述PPT实用课件(共34页)31本地网络状态本地网络状态 局域网扫描结果局域网扫描结果 网络监管诊断分析工具概述PPT实用课件(共34页)网络监管诊断分析工具概述PPT实用课件(共34页)32网络监管诊断分析工具概述PPT实用课件(共34页)网络监管诊断分析工具概述P

16、PT实用课件(共34页)331.软件简介软件简介 网络流量分析工具网络流量分析工具NetTank提供截包提供截包（sniffing）、对数据包进行解析以及数据分析的功能。）、对数据包进行解析以及数据分析的功能。软件可设置多种过滤条件进行截包，符合软件可设置多种过滤条件进行截包，符合BPF语法。语法。解析后存入解析后存入ACCESS数据库，便于统计分析。提供的数据库，便于统计分析。提供的数据分析功能有：数据分析功能有：ICMP分析扫描与被扫描者及扫描关分析扫描与被扫描者及扫描关系，系，ICMP数据包类型分析，局域网中数据包类型分析，局域网中TCP、UDP流流量分布统计，局域网互访关系分析，量分布

17、统计，局域网互访关系分析，SYN扫描分析等。扫描分析等。网络监管诊断分析工具概述PPT实用课件(共34页)网络监管诊断分析工具概述PPT实用课件(共34页)342.软件使用软件使用 Nettank的具体使用方法，包括的具体使用方法，包括“ICMP数据包类数据包类型分析型分析”、“局域网中局域网中TCP、UDP流量分布统计流量分布统计”、“局域网互访关系分析局域网互访关系分析”和和“SYN扫描分析扫描分析”等。等。具体操作步骤如下：具体操作步骤如下：（1）建立数据库）建立数据库（2）解析数据包）解析数据包网络监管诊断分析工具概述PPT实用课件(共34页)网络监管诊断分析工具概述PPT实用课件(共34页)35网络监管诊断分析工具概述PPT实用课件(共34页)网络监管诊断分析工具概述PPT实用课件(共34页)