网络监管诊断分析工具概述课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,演示文档,路漫漫其悠远,2024/11/24,网络监管诊断分析工具概述,2023/9/1网络监管诊断分析工具概述,1,本章重点,网络监管专家,Red Eagle,超级网络嗅探器,Sniffer-Pro,网管大师（追踪者）,网络流量分析工具,Nettank,本章重点 网络监管专家Red Eagle,2,网络监管诊断分析工具概述课件,3,4.1.1 网络监管专家,Red Eagle,1.功能简介,（1）实现网络通信的过滤和封堵,有以下几种情况：,4.1.1 网络监管专家Red Eagle 1.功能,4,（2）详细记录所有访问过的网站信息，甚至是在网站上提交的表单等，全面掌握上网行为。,（3）监视电子邮件的收发，记录邮件的时间、收件人、发件人、标题，甚至是正文和附件等全部内容。无论是通过Outlook、Foxmail等工具收发邮件，还是通过IE等浏览器在网页上直接发送邮件，都可以进行监控记录。,（4）监视上传和下载的文件，追查私密资料的泄漏。,（5）监视MSN的聊天内容，记录传送文件的基本信息。,（6）甚至分析低层的MAC/IP/TCP/UDP数据包，以优化网络性能、追查网络内的后门或病毒程序等。,（2）详细记录所有访问过的网站信息，甚至是在网站上提交的表,5,（7）记录每一台电脑上运行过的应用程序和打开过的窗口等内容。,（8）记录任何访问过共享文件夹内容的用户资料。,（9）不间断地在后台对所有电脑的屏幕界面进行快照录影。,（10）可以实时监视每一台电脑的屏幕界面，并可以对界面进行录影和回放重现。,（11）支持多界面监视、循环监视。,（12）在管理端可以直接遥控和操作任何一台电脑。,（13）可以对各种协议进行网络流量分析，提供分析图表。,（14）提供强大、详尽、灵活、自定义和个性化的查询和分析功能。,（15）根据查询和分析结果输出Word文档报表。,（16）远程列举并能禁止通信端口、移动存储等硬件设备，还可以输出详尽的资产报告。,（7）记录每一台电脑上运行过的应用程序和打开过的窗口等内容,6,（17）远程获取电脑上的应用程序、网络连接、网络共享、系统信息等基本资料和运行情况。,（18）可以远程设置电脑的安全选项、系统参数等。,（19）个人电脑的安全监管。,（20）全方位的网络协同工作机制。,（17）远程获取电脑上的应用程序、网络连接、网络共享、系统,7,（21）对大、中型企业，可以支持Microsoft SQL Server储存大量的数据；小型单位可以使用默认的Microsoft Access数据库。,（22）个人电脑的安全监管。,（23）提供数据库的备份、恢复等维护操作。,（24）支持远程安装客户端程序。,（21）对大、中型企业，可以支持Microsoft SQL,8,2.下载与安装,软件主界面,2.下载与安装 软件主界面,9,3.工具使用,（1）远程安装客户端,远程客户端的安装步骤和管理端相似，所不同的是，在安装向导中，在“请选择这台电脑的安装角色”对话框中，单击“安装客户端程序”按钮。,需要注意的是，安装客户端以后，不需要重新启动计算机，会自动运行程序，程序运行成功后，会在任务栏中显示Red Eagle。,3.工具使用（1）远程安装客户端,10,（2）客户机名单,（3）数据库备份与恢复,通过数据库的备份与恢复，可以防止和减小计算机发生意外故障时带来的损失。,（2）客户机名单,11,（4）对网络活动和系统活动的集中监管,随时了解电脑的使用和运行情况，了解客户机的工作情况，运行过哪些程序，运行多久等都可以了如指掌，同时，还可以随时掌握网络上共享资源被谁访问过，是否有非授权用户造访，时候存在安全漏洞，追查和防止私密资料的泄漏等。另外，如果有病毒程序通过网络上的共享文件进行感染传播，都可以别及时发现。,（4）对网络活动和系统活动的集中监管,12,（5）对屏幕活动的集中监管,（6）查询分析工具,（5）对屏幕活动的集中监管,13,4.1.2 超级网络嗅探器,Sniffer-Pro,1.Sniffer简介,4.1.2 超级网络嗅探器Sniffer-Pro 1.,14,捕获网络流量进行详细分析。,利用专家分析系统诊断问题。,实时监控网络活动情况。,监控单个工作站、会话或者网络中任何一部分的详细的网络利用情况和错误统计。,支持主要的LAN、WAN和网络技术。,提供在位和字节水平过滤数据包的能力。,Sniffer的功能主要包括如下几方面：,捕获网络流量进行详细分析。Sniffer的功能主要包括如下几,15,2.Sniffer安装与配置,Sniffer的安装位置的选择，是使Sniffer发挥其作用的关键。通常情况下，Sniffer应该安装在内部网络与外部网络通信的中间位置，例如代理服务器。也可以安装在局域网内的任意一台计算机上，但此时只能对局域网内部的通信进行分析。,2.Sniffer安装与配置 Sniffe,16,3.Sniffer的监控模式,Sniffer的监控功能可以实时查看当前网络中的数据传输情况，便于网络管理员及时发现问题并解决。,Sniffer具有7大监控功能：,Dashboard（仪表）,Host Table（主机列表）,Matrix（矩阵）,Application Response Time（应用响应时间）,History Samples（历史采样）,Protocol Distribution（协议分类）,Global Statistics（球状统计）,3.Sniffer的监控模式 Sniffer的监控功能可以,17,Sniffer主界面,每次启动都会自动显示3个仪表盘，分别为,“Utilization%”“Packets/s”“Errors/s”,，分别用来显示网络利用率、传输的数据和错误统计。其中，表盘的红色区域表示警戒值，下方的两个数字分别表示当前和最大的利用率。,Sniffer主界面 每次启动都会自动显示3个仪表盘，分别为,18,网络监管诊断分析工具概述课件,19,主机列表,主机列表,20,网络监管诊断分析工具概述课件,21,Matrix（矩阵）,Matrix（矩阵）,22,History Samples（历史采样）,History Samples（历史采样）,23,Protocol Distribution（协议分类）,Global Statistics（球状统计）,Protocol Distribution（协议分类）Gl,24,4.创建过滤器,默认情况下，Sniffer会监控网络中所有传输的数据包，但在分析网络协议、查找网络故障时，有许多数据包并不是管理员所关心的。通过定义过滤器，管理员可以设定捕获条件，Sniffer只接收与问题或事件相关的数据，从而便于进行数据分析。Sniffer提供了捕获数据包前的过滤规则的定义，过滤规则包括2、3层地址的定义和几百种协议的定义。,4.创建过滤器 默认情况下，Sniffer,25,5.Sniffer的使用,通常情况下，Sniffer根据所设置的过滤器捕获数据，管理员再对这些数据进行分析，并从中发现网络中所存在的问题。如果捕获到的数据比较重要，还可以将这些数据进行保存，从而可以在日后进行详细的分析。,5.Sniffer的使用 通常情况下，Sn,26,4.2.1 网管大师（追踪者）,网管大师可以捕获网络上的任何数据包，并且可以将网络通信信息按照不同的协议统计出来。网管大师还可以对局域网进行扫描，查找到网络上的共享资源。通过切入到Winpcap底层驱动模式进行数据采集，并且可以对数据的捕获进行筛选设置。,4.2.1 网管大师（追踪者）网管大师可,27,1.软件安装,软件主界面,1.软件安装 软件主界面,28,2.软件的使用,（1）数据包捕获,通过对网络中的数据包进行捕获与分析，可以对网络上的故障进行排查。,（2）底层驱动模式的数据采集,通过底层驱动模式的数据采集可以将网络上所传输的数据包按照不同的协议捕获下来。不仅可以监视本地主机，还可以监视远程主机的一举一动。,（3）局域网扫描,通过局域网扫描功能，可以迅速掌握局域网上活动的主机，还可以方便地找到共享资源。,2.软件的使用 （1）数据包捕获 通过,29,（4）本地网络状态,通过对本地网络状态的查看，可以迅速掌握本地网络的连接情况，以及网络协议的应用。,（5）开启热键,为了方便管理员的操作，节省时间，提高工作效率，可以开启网络大师的,“,热键,”,功能。,（4）本地网络状态 通过对本地网络状态的查,30,本地网络状态,局域网扫描结果,本地网络状态 局域网扫描结果,31,4.2.2 网络流量分析工具,Nettank,4.2.2 网络流量分析工具Nettank,32,4.2.2 网络流量分析工具,Nettank,1.软件简介,网络流量分析工具,NetTank提供截包（sniffing）、对数据包进行解析以及数据分析的功能。软件可设置多种过滤条件进行截包，符合BPF语法。解析后存入ACCESS数据库，便于统计分析。提供的数据分析功能有：ICMP分析扫描与被扫描者及扫描关系，ICMP数据包类型分析，局域网中TCP、UDP流量分布统计，局域网互访关系分析，SYN扫描分析等。,4.2.2 网络流量分析工具Nettank 1.软,33,