科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道用网络协议分析工具侦测网络故障(上)

用网络协议分析工具侦测网络故障(上)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对于中小企业的网络管理员来说最头痛的就是如何有效的管理企业内网络,让企业网络运行效率更高了。平时我们在网络管理时总是夹在中间,既要紧盯外网出口防止黑客和漏洞病毒入侵企业内网,又要对内部员工进行统筹管理封杀非法网络应用,保证他们更专心于工作。

作者:beijing贤惠 来源:it168 2008年10月20日

关键字: 企业内部网 流量管理 上网行为管理 网络协议

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

  四,用科来网络分析系统管理内网——监控QQ:

  很多中小企业都禁止员工在工作时间登录QQ聊天,所以作为网络管理员就要对QQ使用明察秋毫,我们的科来网络分析系统可以帮助我们找到谁在偷偷使用QQ,而且还能够发现偷用者的QQ号码,即使他使用了代理服务器我们也能够把他查出来,因为监控时使用的是特征码协议标头比对的方式。

  第一步:打开科来网络分析系统,选择监控数据大小后点“开始”,这时我们能够看到随着时间的推进在左边区域监控到的数据包越来越多,如果发现internet地址处有诸如szx.tencent.com的话就说明网络内有人尝试登录QQ,因为这系列地址都是QQ的登录服务器域名。(如图8)

图8:

  第二步:同时我们通过按协议浏览来查看监控到的数据包,一般来说QQ登录与通讯都是在UDP协议下的,当然有些人为了躲避UDP协议的监控或者企业本来就封锁了UDP协议通讯的话,QQ登录会在UDP无法使用的情况尝试TCP登录。不管通过哪种协议我们都可以在按协议浏览中找到专门的QQ选项。(如图9)

图9:

  第三步:查看QQ选项下的具体信息,包括登陆数据包,通讯数据包,发送信息数据包,接收信息数据包以及保持活动数据包等。笔者也使用过sniffer,他并没有针对QQ的数据包进行统计和收集,所以说在这个方面科来网络分析系统走在了前面,毕竟他是国内的产品更加符合国情。笔者通过分析登录数据包的概要直接找到了偷偷摸摸使用QQ聊天的QQ号码。(如图10)

图10:

  第四步:不过由于QQ在安全方面做的比较好,所以要分析接收到的数据以及发送走的数据具体内容是不实际的,我们看到的都是QQ加密过的通讯数据。(如图11)

图11:

  第五步:当员工取消QQ登录时我们的科来分析系统也能够捕捉到对应的操作,数据包中提示“用户离线”。(如图12)

图12:

  通过科来网络分析系统笔者成功的发现了在内网中偷偷使用QQ的员工,并且利用扫描到的QQ号码快速定位了员工身份,有了科来的帮忙员工们再也不敢利用工作时间上网聊天了,企业运行效率大大提高。

  五,总结\系统小档案:

  我们的科来网络分析系统的功能还不仅仅局限于此,他的功能是强大的,由于篇幅关系笔者将在下篇文章中详细介绍通过科来网络分析系统监控内网通讯,包括FTP,MSN通讯以及HTTP页面捕捉,同时还将为各位呈现其强大的过滤器,统计等多功能组件。

  科来网络分析系统小档案:
  软件版本:6.7版
  软件类型:共享软件(个人授权)
  软件大小:19230KB
  软件语言:简体中文
  应用平台:Win2000/XP/2003/Vista

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章