局域網管理軟件的真假技術辨別

　　在這個互聯網當道的時代，信息化成為企業提高核心競爭力的重要一環，而隨著各行各業PC的廣泛應用，網絡管理的問題亦日漸凸顯：單獨依靠網管人員個人的力量，已無法有效管理內網的終端資產;無法更好的有效的管理網絡的資源。企業有大量敏感信息，網管無從下手審計與管理;工作期間，有些員工聊天、炒股、看電影，嚴重影響辦公效率;個別用戶私自更改IP，導致其他人不能上網……為解決這些網絡管理問題，局域網管理軟件在一片期待的目光中橫空出世了

　　一、不裝客戶端。

　　如果不裝客戶端，我們要獲取其它機器的信息，才能監控到其它機器的數據，但是我們怎么才能獲取到其它機器的信息呢?

　　這樣的軟件又分為兩種技術 ：

　　1、 虛擬網關技術

　　我們聽到這一個名詞后都會感覺愣一下的，其實，對各位網管來講并不陌生，說白了就是arp欺騙技術，這一種軟件是利用arp欺騙原理把其它電腦的數據欺騙過來，然后在進行記錄。

　　關于arp我就不在多說了，各位網管應該是對arp很熟悉了吧。這樣的軟件明顯是不能用的，這一種技術已經被淘汰了，同時它也在慢慢的被交換機上做鏡像的技術取代。

　　2、 做鏡像的技術

　　就是軟件的安裝模式為旁路偵聽模式，如上圖;在核心交換機上做一個端口鏡像，然后軟件通過接收鏡像過來的數據來進行記錄，從大的網絡結構來看軟件是掛在網絡中的，所以說這一種軟件從網絡模式來看是對網絡沒有一點影響的。但是我們有的網管裝上后軟件，還是會發現網速慢，導致網絡的中斷的現像。這是什么原因導致的呢? 這是由于軟件的內核的所導致的，軟件的內核決定軟件的穩定性和安全性。

　　軟件內核：

　　winpcap抓包內核，這一個內核是開源代碼寫的，但是現在大部分的監控軟件為了方便都用這一個內核。這一個內核原來開發出來是用來單機抓包來分析數據的。所以也就決定了它只能抓取一臺機器的流量，當在抓取多臺機器時，會出現丟包、漏包的一種現象。有人利用winpcap這一個弱點也就出現了反監控的做法，就是說比如說禁止了開心網，我們打開網站后連續按F5 20-30次，自然網站又重新被刷新出來。

　　2、 裝客戶端。

　　這一類軟件大家都知道的，就是每臺電腦上都要安裝一個小插件。然后，每個客戶端的機器所監控到本機的信息，會自動的發送到服務器上去，然后服務器做一個記錄。

　　當然這一類軟件實現的功能是很多的。可是我們在安裝和維護的時候會很麻煩的。并且會占用很大的網絡資源。因為客戶端的所有信息會通過內網傳送到服務器上去，會占用很大的內網資源，所以裝了這樣的軟件會導致網絡速度很慢的現象。