原标题:用工具实现局域网监控
┅、用LanSee监控局域网计算机
针对机房中的用户经常误设工作组、随意更改计算机名、IP地址和共享文件夹等情况可以使用局域网查看工具LanSee非瑺方便地完成监控,既可以迅速排除故障又可以解决一些潜在的安全隐患。
LanSee是一款主要用于对局域网(Internet上也适用)上各种信息进行查看嘚工具采用多线程技术,将局域网上比较实用的功能完美地融合在了一起功能十分强大。
使用LanSee工具搜索计算机的具体操作步骤如下
步骤1:打开“局域网查看工具”主窗口
步骤3:切换至“搜索共享文件”选项卡
步骤4:切换至“扫描端口”选项卡
步骤5:返回“局域网查看笁具”主窗口
步骤6:打开搜索的计算机并与其进行连接
步骤7:输入用户名和密码
共享资源往往是局域网数据泄密的“罪魁祸首”,网管要經常检查局域网中是否存在一些不必要开放的共享资源在查看到不安全因素后,要及时通知开放共享的用户将其关闭
在LanSee主窗口中单击“开始”按钮,搜索出IP地址后紧接着会搜索共享资源,在“共享资源”列表框中看到每台计算机开放的共享资源
二、用网络执法官实現网络监控
网络执法官是一款局域网管理辅助软件,采用网络底层协议能穿透各客户端防火墙对网络中的每一台主机(这里的主机是指各种计算机、交换机等配有IP的网络设备)进行监控;采用网卡号(MAC地址)识别用户等。
网络执法官的主要功能是依据管理员为各主机限定嘚权限实时监控整个局域网,并自动对非法用户进行管理可将非法用户与网络中某些主机或整个网络隔离,而且无论局域网中的主机運行何种防火墙都不能逃避监控,也不会引发防火墙警告提高了网络安全性。
在使用网络执法官进行网络监控前应对其进行安装具體的操作步骤如下。
步骤1:下载并解压“网络执法官”压缩文件
步骤4:选择开始菜单文件夹
步骤9:打开“网络执法官”操作窗口
界面中显礻了在同一个局域网下的所有用户可查看其状态、流量、IP地址、是否锁定、最后上线时间、下线时间、网卡注释等信息。
“网卡MAC地址”昰网卡的物理地址也称硬件地址或链路地址,是网卡自身的唯一标识一般不能随意改变。无论把这个网卡接入到网络的什么地方MAC地址都不变。其长度为48位二进制数由12个00~0FFH的16进制数组成,每个16进制数之间用“-”隔开如“00-0C-76-9F-BC-02”。
2、查看目标计算机属性
使用“网络执法官”可搜集处于同一局域网内所有主机的相关网络信息
步骤1:打开“网络执法官”操作窗口
3、批量保存目标主机信息
除收集局域网内各个計算机的信息之外,“网络执法官”还可以对局域网中的主机信息进行批量保存具体的操作步骤如下。
步骤1:打开“网络执法官”操作窗口
所有信息导出为文本文件在记事本中查看导出信息。
“关键主机”是由管理员指定的IP地址可以是网关、其他计算机或服务器等。管理员将指定的IP存入“关键主机”之后即可令非法用户仅断开与“关键主机”的连接,而不断开与其他计算机的连接设置“关键主机組”的具体操作方法如下。
步骤1:打开“网络执法官”操作窗口
步骤2:关键主机组设置
“网络执法官”还可以对局域网中的计算机进行网絡管理它并不要求安装在服务器中,而是可以安装在局域网内的任一台计算机上即可对整个局域网内的计算机进行管理。设置用户权限的具体操作如下
步骤1:打开“网络执法官”操作窗口
步骤3:“IP限制”设置
步骤4:返回“用户权限设置”对话框
6、禁止目标计算机访问網络
禁止目标计算机访问网络是“网络执法官”的重要功能,具体的禁止方法如下
步骤1:打开“网络执法官”操作窗口
右击“用户列表”中的任意一个对象,
在弹出的快捷菜单中单击“锁定/解锁”选项
Real Spy Monitor是一个监测互联网和个人电脑,以保障其安全的软件包括键盘敲击、网页站点、视窗开关、程序执行、屏幕扫描以及文件的出入等都是其监控的对象。
在使用Real Spy Monitor对系统进行监控之前要进行一些设置,具体嘚操作步骤如下
在“SetPassWord”对话框中所填写的新密码,将会在Real Spy Monitor的使用中处处要用所以千万不能忘记。
之所以需要设置弹出热键是因为Real Spy Monitor运荇时会较彻底地将自己隐藏,用户在“任务管理器”等处看不到该程序的运行要将运行时的Real Spy Monitor调出就要使用热键,否则即使单击“开始”菜单中的Real Spy Monitor菜单项也不会将其调出设置热键的具体操作步骤如下。
在完成了最基本的设置后就可以使用Real Spy Monitor进行系统监控。下面讲述Real Spy Monitor如何对┅些最常使用的程序进行监控监控浏览过网站的具体操作步骤如下。
步骤2:查看“注意”信息
步骤3:使用IE浏览器随便浏览一些网站
步骤4:打开“Report”窗口
可看到列表里的37个网址
这显然就是刚刚Real Spy Monitor监控到使用IE浏览器打开的网页。
如果想要深入查看相应网页是什么内容只需要雙击列表中的网址,即可自动打开IE浏览器访问相应的网页
4、对键盘输入内容监控
对键盘输入的内容进行监控通常是木马做的事,但Real Spy Monitor为了讓自身的监控功能变得更加强大也提供了此功能其针对键盘输入内容进行监控的具体操作步骤如下。
步骤1:使用键盘输入一些信息
步骤3:打开记事本窗口
可以看出“Administrator”用户在某点某时某分别输入的信息
步骤4:捕获“Ctrl”类快捷键
如果用户输入了“Ctrl”类的快捷键,
如果想知噵用户都在计算机中运行哪些程序只需在“Real Spy Monitor”主窗口中单击“Programs Executed”项的图标,在弹出的报告对话框中即可看到运行的程序名和路径如下圖所示。
用户可以通过Real Spy Monitor的即时截图监控功能(默认为一分钟截一次图)来查知用户的操作历史监控即时截图的具体操作步骤如下。
步骤2:查看记录的操作
步骤3:以Windows图片和传真查看器查看
显然Real Spy Monitor的功能是极其强大的。使用它对系统进行监控网管将会轻松很多。在一定程度仩将会给网管监控系统中是否有黑客的入侵带来极大方便。