利用一款名为“MAC地址扫描器”的绿色软件,我们就可以很轻松地实现对校园网的24小时监测,一旦出现修改IP地址或使用虚假MAC地址的情况,软件便会自动报警。
利用一款名为“MAC地址扫描器”的绿色软件,我们就可以很轻松地实现对校园网的24小时监测,一旦出现修改IP地址或使用虚假MAC地址的情况,软件便会自动报警。
软件名称: MAC地址扫描器 V3.1 中文版
软件大小: 1214 KB
软件语言: 简体中文
软件类别: 国产软件 / 共享版 / 网络监测
应用平台: Win9x/NT/2000/XP
软件下载: 点击下载
【实战演练】
任务:监测办公楼的校园网使用情况
1. 新建扫描范围
运行MAC地址扫描器,执行“文件/新建”命令,在对话框中输入“起始IP地址”/“终止IP地址”。以我校为例,办公楼的IP地址范围是:192.168.1.1~192.168.1.254 。
2. 执行扫描
执行“扫描/开始”命令,MAC地址扫描器将对设定的IP范围内的主机进行扫描,并将获取的结果显示在工具栏下的表格中(图1)。
单击相应栏目标题,可以对该栏目进行升/降序排列,如:可以按计算机名对扫描结果进行排序。
3. 开始监测
执行“扫描/监视”命令,MAC地址扫描器将每隔一定时间(可在“设置”标签中调节)自动对设定的IP地址范围内的主机进行扫描,从而达到监测的目的。如有修改IP地址或使用虚假MAC地址的情况,则会自动在“备注”栏中,显示出相应的报警信息(图2)。根据此信息,网管员可以及时采取相应措施,从而保证校园网的稳定、安全运行。
【进阶技巧】
1. 如何自动建立网段内所有主机合法的IP-MAC地址库
当网段内主机的数量较多时,手动建立IP-MAC地址库的工作就较为繁琐了。有一种比较折中的方法,我们可以假定当前1~2天内没有IP地址盗用/虚假MAC地址的情况,让MAC地址扫描器进行较长时间的监测,这样就能获得较为全面的IP-MAC地址库。鉴于刚开始监测,初始库尚不完整,此间的报警信息一概忽略(双击对应主机条目的报警信息,将其删除即可)。此种方法,虽说不是十分严格,但却行之有效,结合校园网建成时的IP地址分配信息,可以进一步提高地址库的可信度。
2. 校园网内存在多个VLAN(虚拟子网)时,如何监测
规模稍大一点的校园网,基于管理和安全的考虑,常会划分多个子网(VLAN)。以我校为例,办公楼、图书馆就分属192.168.1.x、192.168.3.x两个子网。这种情况下如何进行监测?经过笔者长时间的研究发现,MAC地址扫描器主程序所在的文件夹下存在一个名为“phlist.dat”的文件(程序启动时,会自动加载该文件),此文件中保存了当前监测网段的所有相关信息。利用它,我们可以在不同网段中灵活切换。操作方法如下:
(1)完成“办公楼”的扫描监测后,关闭MAC地址扫描器
(2)将此时的“phlist.dat”复制一份,并重命名为:“办公楼.dat”
(3)再次运行此程序,通过“文件/新建”,将扫描范围设成图书馆的IP地址范围,完成扫描并获得“图书馆.dat”文件。最后将“phlist.dat”删除。
(4)如需要监测办公楼的情况,只要将“办公楼.dat”改名为“phlist.dat”,再启动程序即可。其他情况以此类推。
京公网安备 11010802021500号