科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道实现网络的24小时自动监测

实现网络的24小时自动监测

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

利用一款名为“MAC地址扫描器”的绿色软件,我们就可以很轻松地实现对校园网的24小时监测,一旦出现修改IP地址或使用虚假MAC地址的情况,软件便会自动报警。

作者:论坛整理 来源:zdnet安全频道 2008年12月23日

关键字: 网络管理

  • 评论
  • 分享微博
  • 分享邮件
  利用一款名为“MAC地址扫描器”的绿色软件,我们就可以很轻松地实现对校园网的24小时监测,一旦出现修改IP地址或使用虚假MAC地址的情况,软件便会自动报警。

  软件名称: MAC地址扫描器 V3.1 中文版
  软件大小: 1214 KB
  软件语言: 简体中文
  软件类别: 国产软件 / 共享版 / 网络监测
  应用平台: Win9x/NT/2000/XP
  软件下载: 点击下载

  【实战演练】

  任务:监测办公楼的校园网使用情况

  1. 新建扫描范围

  运行MAC地址扫描器,执行“文件/新建”命令,在对话框中输入“起始IP地址”/“终止IP地址”。以我校为例,办公楼的IP地址范围是:192.168.1.1~192.168.1.254 。

  2. 执行扫描

实现网络的24小时自动监测(图一)


  执行“扫描/开始”命令,MAC地址扫描器将对设定的IP范围内的主机进行扫描,并将获取的结果显示在工具栏下的表格中(图1)。

  单击相应栏目标题,可以对该栏目进行升/降序排列,如:可以按计算机名对扫描结果进行排序。

  3. 开始监测

  执行“扫描/监视”命令,MAC地址扫描器将每隔一定时间(可在“设置”标签中调节)自动对设定的IP地址范围内的主机进行扫描,从而达到监测的目的。如有修改IP地址或使用虚假MAC地址的情况,则会自动在“备注”栏中,显示出相应的报警信息(图2)。根据此信息,网管员可以及时采取相应措施,从而保证校园网的稳定、安全运行。


实现网络的24小时自动监测(图二)
  【进阶技巧】

  1. 如何自动建立网段内所有主机合法的IP-MAC地址库

  当网段内主机的数量较多时,手动建立IP-MAC地址库的工作就较为繁琐了。有一种比较折中的方法,我们可以假定当前1~2天内没有IP地址盗用/虚假MAC地址的情况,让MAC地址扫描器进行较长时间的监测,这样就能获得较为全面的IP-MAC地址库。鉴于刚开始监测,初始库尚不完整,此间的报警信息一概忽略(双击对应主机条目的报警信息,将其删除即可)。此种方法,虽说不是十分严格,但却行之有效,结合校园网建成时的IP地址分配信息,可以进一步提高地址库的可信度。

实现网络的24小时自动监测(图三)


  2. 校园网内存在多个VLAN(虚拟子网)时,如何监测

  规模稍大一点的校园网,基于管理和安全的考虑,常会划分多个子网(VLAN)。以我校为例,办公楼、图书馆就分属192.168.1.x、192.168.3.x两个子网。这种情况下如何进行监测?经过笔者长时间的研究发现,MAC地址扫描器主程序所在的文件夹下存在一个名为“phlist.dat”的文件(程序启动时,会自动加载该文件),此文件中保存了当前监测网段的所有相关信息。利用它,我们可以在不同网段中灵活切换。操作方法如下:

  (1)完成“办公楼”的扫描监测后,关闭MAC地址扫描器

  (2)将此时的“phlist.dat”复制一份,并重命名为:“办公楼.dat”

  (3)再次运行此程序,通过“文件/新建”,将扫描范围设成图书馆的IP地址范围,完成扫描并获得“图书馆.dat”文件。最后将“phlist.dat”删除。

  (4)如需要监测办公楼的情况,只要将“办公楼.dat”改名为“phlist.dat”,再启动程序即可。其他情况以此类推。

实现网络的24小时自动监测(图二)
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章