一招鲜应对内网络流量监测_绿色软件之家

绿色软件之家:您身边最放心的安全下载站! 最新更新|软件分类|软件专题|手机版|系统之家|纯净系统

您当前所在位置:首页系统集成网络管理 → 一招鲜应对内网络流量监测

一招鲜应对内网络流量监测

时间:2015/6/28来源:绿色软件之家作者:网管联盟我要评论(0)

对于企业网络管理员来说内网流量监测是一个主要工作,特别是对于那些希望合理高效管理内网流量的网络管理员,如何在最短时间最快的收集内网终端数据成为关键。在实际工作中笔者发现了一招不错的快速查看内网各终端流量的办法,通过一招鲜可以应对日常内网流量监测任务。

笔者所说的这个一招鲜办法是基于广播地址来进行监测的,这个方法对于发现忘记管理地址的初始化管理接口,查询内网终端IP地址等方法非常有效。众所周知当一个客户端向广播地址发送数据包后,这个数据包应该能够被网段内所有网络终端所应答;这样网络中自然会出现相应的问答数据包,通过分析问答数据包就可以快速发现目的设备的IP地址等信息。

下面笔者就从实例出发为各位介绍一招鲜应对内网络流量监测的办法,首先我们需要在本机安装一套专门用于流量监控的工具,这类sniffer工具有很多,笔者最常用的是科来网络分析系统,他是全中文界面。安装程序后通过"开始"按钮选择网卡进行内网流量扫描。(如图1)

图1

一般来说当我们连接内网后只有目的主机对外发送数据而且还是广播数据才能够通过网络内的终端监控到其IP地址等信息,默认情况下查询到的IP地址端口数很有限,远远不准确。(如图2)

图2

要想快速查询与统计,我们应该从广播地址下手,首先通过命令行查询到自己的网关地址58.129.1.254,从而推测出广播地址是58.129.1.255。(如图3)

图3

接下来我们要做的就是在本机通过ping 58.129.1.255 -t不间断的向广播地址发送数据包,这时你会发现左边IP端点浏览处可以看到快速出现的各个终端地址信息,这就是本文介绍的重点,通过ping广播地址来快速检测内网终端信息。

虽然我们通过PING广播地址返回的信息是request timed out,但是利用这个方法可以让所有在线主机快速发回应答数据包,从而在我们的流量监控软件(科来网络分析系统)中迅速捕获到了相关的数据包,分析完毕后解析出内网在线主机。

当然本文介绍的方法不光可以用于检测内网在线主机IP地址等信息,还可以用于内网信息统计,设备管理地址查询等应用。当然在实际使用过程中我们还可以将广播地址进行修改,例如不是简单的ping 58.129.1.255,而是修改为ping 255.255.255.255,那样收集到的信息将更广,在某种程序上可以跨越网段实现信息的完整收集。

笔者用此方法成功恢复过四台忘记了管理地址的网络设备,检测出默认管理地址后使用缺省管理帐户和密码成功恢复。希望通过这个小技巧可以帮助更多的IT168读者解决实际问题,更好的使用sniffer类监控软件,让企业内网管理事半功倍。

关键词标签:网络流量监测

相关阅读 ADSL网络常见故障解决方法集锦“鸡尾酒”疗法应对木马混合入侵“和谐”内网保护神——ProVisa内网安全管理系统Blue Coat为网络媒体内容提供内嵌式恶意软件防护ASP.NET网络编程中经常用到的27个函数集ARP病毒,网络掉线罪魁祸首与解决之道

文章评论
发表评论

热门文章 路由器地址大全-各品牌路由设置地址路由器地址大全-各品牌路由设置地址各品牌的ADSL与路由器出厂默认IP、帐号、密各品牌的ADSL与路由器出厂默认IP、帐号、密Nslookup命令详解-域名DNS诊断Nslookup命令详解-域名DNS诊断站长装备:十大网站管理员服务器工具软件站长装备:十大网站管理员服务器工具软件

人气排行 各品牌的ADSL与路由器出厂默认IP、帐号、密码路由器地址大全-各品牌路由设置地址腾达路由器怎么设置?腾达路由器设置教程ADSL双线负载均衡设置详细图文教程路由表说明(详解route print)网管员实际工作的一天用此方法让2M带宽下载速度达到250K/S左右网管必会!了解交换机控制端口流量