网吧局域网安全管理若干方法(2)

　　为了强化整个网络系统的安全，防患于未然，使用一些专门的局域网监控软件，对网吧局域网实施运行中的监控，这样可预防一些潜在问题的恶化。比如"Sniffer"就是一款使用较普遍的网吧级协议分析软件，其具有捕获网络流量进行详细分析、实时监控网络活动、利用专家分析系统诊断问题、收集网络利用率和错误等功能，软件界面如图3所示。

　　图3 "Sniffer"软件界面

    
    比如对局域网广播风暴的处理，即可使用此款软件的主机列表功能，来查找产生网络流量最大的主机；从图4所示界面可以看到网络中计算机发出数据包数量多少的统计列表，根据数据包数量的多少，再选取一个特定的IP地址进行流量分析。通过对其从网络收到的数据包和其向网络发出的数据包的数量比较，即可得到此IP地址所在电脑的安全状况，如图5所示。
 

　　图4 主机列表详情

　　图5 具体IP地址段流量分析

    
    比如，如果发包的目标地址非常多，非常分散，且对每个目标地址只发两个数据包；那大致可以断定这台电脑很可能感染病毒或木马，病毒或木马正在通过此电脑向外大量发送信息。