IT貓撲網:您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁系統(tǒng)集成網絡管理 → 一招鮮應對內網絡流量監(jiān)測

一招鮮應對內網絡流量監(jiān)測

時間:2015-06-28 00:00:00 來源:IT貓撲網 作者:網管聯盟 我要評論(0)

對于企業(yè)網絡管理員來說內網流量監(jiān)測是一個主要工作,特別是對于那些希望合理高效管理內網流量的網絡管理員,如何在最短時間最快的收集內網終端數據成為關鍵。在實際工作中筆者發(fā)現了一招不錯的快速查看內網各終端流量的辦法,通過一招鮮可以應對日常內網流量監(jiān)測任務。

筆者所說的這個一招鮮辦法是基于廣播地址來進行監(jiān)測的,這個方法對于發(fā)現忘記管理地址的初始化管理接口,查詢內網終端IP地址等方法非常有效。眾所周知當一個客戶端向廣播地址發(fā)送數據包后,這個數據包應該能夠被網段內所有網絡終端所應答;這樣網絡中自然會出現相應的問答數據包,通過分析問答數據包就可以快速發(fā)現目的設備的IP地址等信息。

下面筆者就從實例出發(fā)為各位介紹一招鮮應對內網絡流量監(jiān)測的辦法,首先我們需要在本機安裝一套專門用于流量監(jiān)控的工具,這類sniffer工具有很多,筆者最常用的是科來網絡分析系統(tǒng),他是全中文界面。安裝程序后通過"開始"按鈕選擇網卡進行內網流量掃描。(如圖1)

圖1

一般來說當我們連接內網后只有目的主機對外發(fā)送數據而且還是廣播數據才能夠通過網絡內的終端監(jiān)控到其IP地址等信息,默認情況下查詢到的IP地址端口數很有限,遠遠不準確。(如圖2)

圖2

要想快速查詢與統(tǒng)計,我們應該從廣播地址下手,首先通過命令行查詢到自己的網關地址58.129.1.254,從而推測出廣播地址是58.129.1.255。(如圖3)

圖3

接下來我們要做的就是在本機通過ping 58.129.1.255 -t不間斷的向廣播地址發(fā)送數據包,這時你會發(fā)現左邊IP端點瀏覽處可以看到快速出現的各個終端地址信息,這就是本文介紹的重點,通過ping廣播地址來快速檢測內網終端信息。

雖然我們通過PING廣播地址返回的信息是request timed out,但是利用這個方法可以讓所有在線主機快速發(fā)回應答數據包,從而在我們的流量監(jiān)控軟件(科來網絡分析系統(tǒng))中迅速捕獲到了相關的數據包,分析完畢后解析出內網在線主機。

當然本文介紹的方法不光可以用于檢測內網在線主機IP地址等信息,還可以用于內網信息統(tǒng)計,設備管理地址查詢等應用。當然在實際使用過程中我們還可以將廣播地址進行修改,例如不是簡單的ping 58.129.1.255,而是修改為ping 255.255.255.255,那樣收集到的信息將更廣,在某種程序上可以跨越網段實現信息的完整收集。

筆者用此方法成功恢復過四臺忘記了管理地址的網絡設備,檢測出默認管理地址后使用缺省管理帳戶和密碼成功恢復。希望通過這個小技巧可以幫助更多的IT168讀者解決實際問題,更好的使用sniffer類監(jiān)控軟件,讓企業(yè)內網管理事半功倍。

關鍵詞標簽:網絡流量監(jiān)測

相關閱讀 “和諧”內網保護神——ProVisa內網安全管理系統(tǒng) dnf手游韓服兌換碼-dnf手游韓服禮包碼大全 金鏟鏟之戰(zhàn)八仙女陣容推薦-金鏟鏟2.8版本八仙女陣容攻略 ARP病毒,網絡掉線罪魁禍首與解決之道 元氣騎士警官強不強-元氣騎士警官攻略 Blue Coat為網絡媒體內容提供內嵌式惡意軟件防護

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設置地址 路由器地址大全-各品牌路由設置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網站管理員服務器工具軟件 站長裝備:十大網站管理員服務器工具軟件

相關下載

人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設置地址 騰達路由器怎么設置?騰達路由器設置教程 ADSL雙線負載均衡設置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網管員實際工作的一天 網管必會!了解交換機控制端口流量