站在黑客的角度上,Sniffer(嗅探器)是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等。当然,如果站在网络管理员的角度上看,Sniffer则好似“重器在手,唯我独尊”,它可以作为能够捕获网络报文的设备,图1为Sniffer高级模式工作界面。
Sniffer:控制企业关键应用网络流量?
图1
Sniffer的正当用处主要是分析网络的流量,以便找出所关心的网络中潜在的问题。假设某网段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器来作出精确的问题判断。
在一个合理的网络中,Sniffer的存在对系统管理员是致关重要的,系统管理员通过Sniffer可以诊断出大量的不可见模糊问题,这些问题涉及两台乃至多台计算机之间的异常通讯牵涉到的各种协议,借助于Sniffer,系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪台主机、报文发送的,而它又占用多少时间,或者主机的报文传送间隔时间等等,这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。
老板发淫威 网管小孙陷网络管理困惑
对于孙钰(某公司网络管理员,化名)来说,“不研究理论一样能做好网管”的格言一直是他吹嘘的内容。但公司接入Internet之后,有些员工利用工作时间看新闻、玩游戏、干私活、聊天、泄密公司资料、炒股票、下电影、听歌曲、浏览色情站点、甚至在公司网一上边拿着老板工资一边找工作等等。不仅仅消耗公司资源,更是因为影响公司效率、泄露公司机密、甚至丢失客户资源令人痛心。老板大发淫威胁迫之下,孙钰向QQ群里的哥们求援!
侥幸得到一位好心人的帮助,并耐心讲解如下:“而利用局域网网络监控软件这非常有效的管理辅助手段并和企业的内部管理机制结合达到更加事半功倍的效果,已经成为大家的共识。网络监控系统总体目标是能有效防止员工通过网络以各种方式泄密,实现对网络电脑及网络资源的统一管理和有效监控。未经授权不得以各种方式外发文件、不得上班时间利用网络做不应该做的事、并能够记录网络往来的内容(比如外贸企业的定单过程),对电脑的各种接口和设备实施全面管理和控制,上网、收发邮件、网上聊天和电脑游戏进行严格管理与控制……”
