局域网监控

局域网监控（精选9篇）

局域网监控 篇1

随着计算机网络技术在企业的普及和应用,网络为企业的信息化建设和工作效率的提高发挥了重要作用。但企业如何规范员工的网络操作,保证网络上的信息安全,监控员工的上网行为,提高员工的工作效率是有一个急需解决的问题。在企业的局域网中安装网络监控软件,对员工的上网行为进行监管,再辅以企业的内部管理规范,可有效规范员工的上网行为,提高工作效率。

1 功能

网络监控系统总体目标是限制员工计算机及网络操作,知道员工在做什么,能够监控到局域网中员工机操作内容、上网记录、程序运行记录、邮件记录、聊天记录、能禁止游戏和BT下载、禁止乱装软件、只允许运行与工作有关的软件,从而有效防止员工通过网络以各种方式泄密,实现对网络电脑及网络资源的统一管理和有效监控。对用机、上网、收发邮件、网上聊天和电脑游戏进行严格管理与控制,未经授权不得以各种方式外发文件、不得上班时间利用网络做不应该做的事、并能够记录网络往来的内容,对电脑的各种端口和设备实施全面管理和控制,对重要信息进行强制备份和安全防护。其具体功能有:

1.1 限制功能

(1)禁止网络聊天和网络游戏以及股票行为,禁止一切不允许的软件运行。

(2)禁止BT恶意下载,禁止在线观看电影听音乐,禁止一切与工作无关的大量占用企业网络带宽的软件。

(3)禁止私自更改IP地址,支持MAC地址与IP地址绑定。

(4)支持有限任务集功能,根据权限设置判定软件能否连接网络,管理计算机中的软件。

1.2 监控功能

(1)监督、审查、规范网络使用行为。

(2)防止并追查重要资料、机密文件等外泄。

(3)记录和监视QQ/MSN聊天记录内容和行为过程。

(4)备份重要网络资源文件和工作文件。

(5)流量限制以及网站访问统计,员工使用网络情况分析。

(6)记录和管理网络打印机设备及其他输出设备的使用,杜绝可能的信息泄露和安全隐患。

2 模式

网络监控软件的解决方案按照管理目标可分为内网监控和外网监控两个部分。

内网监控的主要目标是管理网内电脑的所有资源和使用过程。比如网内的硬件资源(计算机、网络打印机等)、软件资源(计算机及相关设备中安装的软件,可否访问网络)、数据资源(重要资料文件、数据、使用权限)、行为操作(对工作的评估、使用电脑的合法性)等等。

外网监控的主要目标是监视网内电脑上网内容和管理上网行为;比如网络监控、邮件监控、网页监控、FTP监控、MSN/QQ聊天内容监控、游戏监控、流量监视和限制、BT下载监控、TCP/DUP全系列双向端口监视和控制等等。

按照运行原理可分为旁路监听模式、网关模式和用户模式等。

(1)旁路监听模式

旁路监听模式的原理:当用户和其他计算机(如外部网站)进行通信,企业里另一台电脑(监听服务器)在监听,用户与其他计算机的通信过程可以监视到;若监听服务器认为该通信不允许发生,就向网络总线上发一个阻断过程,把用户和其他计算机的通信禁止,如图1所示。

旁路监听的前提是监听服务器可以采集到通信的MAC层数据包。旁路监听模式由于其不断地进行数据包采集和发送阻断信号,这些信息会占用网络的部分带宽,对于大规模网络,这些信息将会严重占用网络资源,并且对于大量的信息监听和交互,对监听服务器的要求将非常高,因此旁路监听模式只适合小型网络,对于大规模的网络管理是不推荐的。目前主要有两种方式实现旁路模式:

①采用公开免费接口WINPCAP协议层驱动

公开免费接口WINPCAP协议层驱动方式需通过HUB或交换机镜像获得MAC层总线数据流。通过该技术进行旁路监听,会造成网络速度严重限制,容易导致网络阻塞;又由于WINPCAP本身设计的天生弱点,所以在流量限制方面很难实现,阻断UDP的同时也会导致网络中断,而且无法支持千兆网络和无线网络,因此其性能很低,在目前的网络监控中很少被采用。

②采用操作系统核心NDIS中间层驱动模式

该模式在NDIS层位置驱动,性能效率非常高,更多功能也成为可能;采用操作系统核心NDIS中间层驱动的网络监控软件安装也非常简单;可以在普通交换机模式下任何一台计算机中安装,不需要HUB,也不需要镜像交换机;能够克服WINPCAP所有的弱点,但采用操作系统核心NDIS中间层驱动模式的监控软件的开发实现难度较大;

(2)网关模式

由于旁路模式的特点,其只适合于小规模的网络,在规模庞大的网络监控中是不推荐的;而网关模式将更强大有效,特别是在阻断BT等P2P应用、流量限制、UDP应用将更加有效;这些应用都是实时性非常强,而且都是动态变换的,因此在一般的外网监控应用中建议选择网关模式。

(3)用户绑定模式

用户绑定模式主要有基于IP策略的和基于MAC策略的两种用户模式,即以计算机IP地址或以网卡MAC地址与用户计算机进行绑定;在网关模式下可以直接绑定IP和MAC的对应关系;对于非法的IP地址和MAC地址,不允许访问网络。

在一般的企业网络管理中,需要采用上述几种模式的结合,通过对用户进行绑定,经过监听可对每个员工计算机网络行为进行分析和记录,不仅可以监视Internet的行为和内容,也可以监视局域网内部的网络活动;通过在用户计算机中安装相关管理软件,可以直接在用户计算机中监视员工的所有工作行为,可直接对不合法的行为进行制止,对重要操作进行记录,以便出现问题时进行追踪查询。监控软件的工作模式一般采用C/S模式,不仅在网络服务器端配置常用网络限制,而且在每台员工的计算机中安装网络管理客户端软件,通过服务器对各客户端统一进行权限设置和详细的监控管理设置,这样通过两者结合,不仅能够快速有效地监控网络而且可以对各客户端计算机的各种行为提供详尽方便的管理。

3 抓包技术

为了更换掌握用户的上网行为,局域网监控软件提供对网络数据包进行抓包分析技术。

3.1 Unix平台中的网络数据包采集

Unix系统提供了标准的API支持:Packet socket和BPF(BSD Packet Filter,简称BPF)。

(1)BSD(Berkeley Software Distribution)抓包法

BSD包过滤器位于BSD Unix的内核中,它独立于TCP/IP协议栈,为应用程序访问数据链路层提供了一个原始接口,被广泛地运用在网络监控及其它软件中。

BPF使用了3种技术以降低系统开销:

①BPF的过滤器存在于内核中,以减小开销

②由于从内核复制所有数据包到达应用层的开销太大,可以考虑只复制部分数据(capture length),一般的应用程序主要使用的是数据包头,如Tcpdump就定义了只获取前68个字节。

③BPF在内核中设置了缓存,当a缓存满或b缓存read timeout过期,则发送数据到应用程序。这样做是为了减少从核心态到用户态的系统开销。在实际的操作中,使用double buffering技术,一个用于发送数据到应用程序;另一个用于缓存BPF获得的数据。

(2)Libpcap抓包工具库

Libpcap库是基于BPF系统的。BPF是BSD系统在的TCP/IP软件在实现的时候所提供的一个接口,通过这个接口,外部程序可以得到到达本机的数据链路层网络数据,同时也可以设置过滤器,嵌入到网络软件中,获得过滤后的数据包。

Libpcap是一个与实现无关的访问操作系统所提供的分组捕获机制的分组捕获函数库;

Libpcap提供了系统独立的用户级别网络数据包捕获接口,其充分考虑到应用程序的可移植性;

Libpcap可以在绝大多数类Unix平台下工作;

Unix系统中,可通过Libpcap库调用用户状态上的缓冲区,直接与内核交互,实现网络数据包的截取,如图2所示。

3.2 Windows平台上通过驱动程序来获取数据包

Windows 2000下的网络驱动程序实现网络体系结构中由下而上的4个协议层:

OSI定义的这层又被IEEE分为两层:LLC和MAC。LLC层提供将数据帧从一个节点无错误传输到另一个节点。LLC层建立并终止逻辑链路,控制帧传输,帧排序,确认帧和再次传输非确认帧。LLC层利用帧确认和再次传输来通过链向上一层提供最终的无错误的传输。MAC层管理存取网络媒介,检查帧错误,并管理接收帧地址确认。在Windows 2000网络体系结构中,LLC子层是由传输驱动程序实现的,而MAC子层是由网络接口卡(NIC)来实现。

4 结语

本文介绍了局域网监控软件功能和解决方案,为关注局域网网络监控软件的使用人员提供策略参考;同时企业管理人应认识到网络监控的重要性。

摘要：本文介绍了网络监控软件的主要功能,对网络监控软件在局域网中的部署方法进行比较,分析了不同操作系统平台下网络监控软件所提供的抓包技术。

关键词：网络监控软件,数据包

局域网监控 篇2

当今社会的发展，离不开计算机网络，这是被大家公认的事实，随着互联网的发展和更新，以及人们对此的依靠程度的加强，我们已经慢慢形成了一种依靠网络、以网络为载体的网络文化。这种次生文化，是社会发展过程中，跟随着人们的生活需要和技术提高产生的，其本源是好的，那就是：符合大家在一个虚拟的世界中寻求内心的宽慰和解放的心理。

然而，网络信息鱼龙混杂，是是非非。上到公司领导，下到公司清洁工，还有世界观尚未成熟的青少年，只要你进入互联网，就要被动接受一些不良信息，甚至走入安全禁区。所以，网络监控、网络信息把关不容忽视。

在国内，企业部署局域网管理系统设备，对员工的日常工作状态进行监控是白领中公开的秘密。跟着网络监控治理轨制的日趋成熟，有关部分的日益正视，日后的监管会越来越严格。

关于企业部署上网行为管理系统设备的举动，一直以来都是众说纷纭的。比如有人认为监控是对隐私的侵犯；而有人则认为企业局域网管理设备是为了更好地管理员工你的上网行为，保护企业免受不必要的威胁；还有人则直接说监控是一个肮脏的字眼。不过即便如此，还是有很多企业已经将网络监控管理加入到了企业文化中。

无庸置疑，在网络办公时代，各种各样的网络应用极大地丰富了员工的上网行为。而紧随其后的也就是公司的风险。如上班时间玩游戏、看电影、中病毒等行为，都会对公司的局域网造成或大或小的伤害，企业部署万任UniERM网络流量综合管理系统设备来管理员工的上网行为，是一种有效的做法，把网络监控管理放在企业文化中也就合情合理了。

网络监管最简单的解决措施就是部署上网行为管理系统设备，在保证正常上网工作的同时，避免随意上网带来的安全风险。其中，最需注意的就是不能封堵过于严格，要给员工提供放松娱乐的上网机会。万任UniERM上网行为管理系统设备，可以根据需要灵活的管控企业局域网，该禁止的游戏、下载，坚决禁止，可以开放浏览对工作有帮助的网页等。

局域网Email信息监控与过滤 篇3

此文实现了一种基于Sniffer思想的电子邮件监控系统，捕获共享式局域网中经电子邮件客户端发送的电子邮件，并将其转存为文件，从而实现监控共享式局域网中经电子邮件途径传输的内容，使得管理人员能够根据这些信息进行必要的控制管理。

1 系统的基本工作原理及其相关技术

1.1 系统的逻辑功能结构

系统建立在Win Pcap体系结构的基础上，设计为三层结构：底层是对数据包的捕获，并且过滤保存，中间一层是对过滤后的有用数据包进行分析提取，最上层是对提取内容的过滤。系统功能结构如图1所示：

1.2 数据包的捕获及过滤技术

Windows操作系统没有提供内置的包捕获机制。但它提供了一个用来捕获数据包的开放系统软件包WinPcap(Windows Packet Capture)。

1.2.1 WinPcap的功能与结构

1.2.1. 1 WinPcap的功能[1][2]

WinPcap是Windows平台下的一个免费、公共的网络访问系统。它为Win32应用程序提供访问网络底层的能力。主要功能包括：

(1)能够捕获原始数据报，包括在共享网络上各主机发送(接收)的以及相互之间交换的数据报;

(2)在数据报发往应用程序之前，按照自定义的规则将某些特殊的数据报过滤掉;

(3)在网络上发送原始的数据报;

(4)收集网络通信过程中的统计信息。

WinPcap的主要特点在于独立于主机协议(如TCP/IP)而发送和接收原始数据报。也就是说，WinPcap不能阻塞和控制其他应用程序数据报的发收，它仅仅只是监听共享网络上传送的数据报。因此，它不能用于Qo S调度程序或个人防火墙。

1.2.1. 2 WinPcap的体系结构

Win Pcap主要由3个模块组成，一个在内核级，另外两个以DLL的形式处于用户级。主要模块包括：过滤器、内核级和用户级的缓存、用户级上的两种库。

(1)内核级的网络组包过滤器(NPF)在内核级的部分即NPF(在Windows95/98/ME系统中是以VXD文件的形式存在，而在NT/2000/2003中是以SYS文件的形式出现)是一个经过优化的内核模式驱动器，用于对数据包进行过滤，将接受的数据包送交用户级，并含有与操作系统相关的代码部分，如时间戳管理等。

(2)数据包低级驱动程序库(packet.dll)数据包驱动程序库是与Libpcap相兼容的一组用户级的函数库。packet.dll用于在Win32平台上为数据包驱动程序提供一个公共的接口。由于不同的Windows版本在用户级和内核级之间提供各不相同的接口，而packet.dll可以屏蔽这些区别，提供一个与系统无关的API。基于packet.dll开发的数据包截获程序可以运行于不同的Win32平台而不必重新进行编译。packet.dll可以执行如获取网卡名或者机器掩码等低级的操作。packet.dll和BPF均与所用的操作系统有关。

(3)数据包高级驱动程序库(wpcap.dll)。wpcap.dll是与操作系统无关的，它含有诸如产生过滤器、用户级缓冲以及包注入等高级功能。所以，编程人员既可以使用包含在packet.dll中的低级函数直接进入内核级调用，也可以使用由wpcap.dll提供的高级函数调用，这样功能更强，使用也更方便。wpcap.dll的函数调用会自动调用packet.dll中的低级函数，并可能被转换成若干个NP系统调用。

基于Windows操作平台的系统可直接调用WinPcap所提供的API接口函数以实现各种网络数据报文的捕获。

数据报文捕获及过滤程序流程如图2所示：

1.2.2 电子邮件相关技术

该系统的监控对象是电子邮件，对滤得的相关数据包的分析显示建立在电子邮件的相关技术上[3]。

1.2.2. 1 邮局协议

邮局协议-版本3(POP3)就是使工作站可以用一种比较实用的方法来访问存储于服务器上的储存邮件。通常，这意味着工作站可以从服务器上取得邮件，而服务器为它暂时保存邮件。因为对于在网络上的比较小的结点，支持消息传输系统(MTS)是不实际的。一台工作站可能不具有充足的资源允许SMTP服务器和相当的本地邮件传送系统保持序驻留，并持续运行。同样的，将一台个人计算机长时间连接在IP类型网络上的费用也是可观的。

为解决该问题，能够支持MTS的结点就为这些不能支持的结点提供了邮件存储功能。POP3就是完成该功能的。

1.2.2. 2 简单邮件传输协议

简单邮件传输协议(SMTP)的目标是可靠高效地传送邮件，它独立于传送子系统而且仅要求一条可以保证传送数据单元顺序的通道。SMTP的一个重要特点是它能够在传送中接力传送邮件，传送服务提供了进程间通信环境(IPCE)，此环境可以包括一个网络，几个网络或一个网络的子网。

1.2.2. 3 电子邮件中的TCP序号

TCP序号是标识从TCP发端向TCP收端发送的数据字节流，它用这个报文段中的第一个数据字节表示。如果将字节流看作是在两个应用程序间的单向流动，则TCP用序号对(Sequence Number和Acknowledgement Number，以下简称SN和AN)对每个字节进行计数。序号是32bit的无符号数，从0开始到232-1循环使用。

一般网络封包的最大长度是1480个字符。如果传输的数据过长，计算机就会把数据分片，片与片之间靠序号保存彼此的逻辑关系。同样的，如果一封邮件过长，它同样会被分片，即分成多个网络封包。多封包邮件的开始和结束同样由TCP序号对来识别。

多封包邮件识别的几个主要的序号对如下：

sn=某值，an=0，标志着建立一个新的TCP通讯;

sn=前一次的an,an=某值，标志着这是一个序列的延续;

sn<>前一次的sn,an=前一次的an，标志着POP3的email原始信息的开始部分(也可能是全部)出现在这里;

sn=前一次的an,an=前一次的sn，标志着这是一个超过1480长度的email的另一部分的开始;

两次出现相同的sn和an，标志着该邮件结束。

1.2.2. 4 电子邮件的编码

(1)Base64编码与解码Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一。Base64要求把每三个8Bit的字节转换为四个6Bit的字节，然后把6Bit再添两位高位0，组成四个8Bit的字节，也就是说，转换后的字符串理论上将要比原来的长1/3。

因为原文的字节数量不一定是3的倍数，所以字节不够的地方可以用0x00(十六进制的00)来补足，转换时Base64编码用“=”号来代替。

Base64的解码是编码的逆运算。用代码实现时的步骤需有读取Base64编码、查表、运算、输出原文几步。称为“一个解码周期”。

(2)QP编码意思是引号中可打印的(QuotedPrintable)，目的是用于拉丁字符集。大多数字符是作为NVT ASCII(最高位置0)发送的。任何要发送的字符若其最高位置1则被作为3个字符发送：第1个是字符是“=”，跟着两个十六进制数。例如，字符é(它的二进制8bit值为0xe9)作为三个字符发送：=E9。空格通常作为下划线或三个字符=20发送。这种编码的目的在于，某些文本中除了大多数ASCII字符外，还有几个特殊字符。QP的编码率是1:3。

1.3 邮件内容过滤

本文主要指针对中文内容的过滤，信息过滤的处理过程如图3所示。

去噪主要是去除邮件内签名、收件人、发件人信息等与邮件主题无关的信息，将得到的文本与基于语料库(其中存放着监控关注的各种关键词语)的词组匹配处理，计算邮件内容与样本集的相似度，依据预设的放行阈值判断是否属于关注内容，统计并预警问题。

1.3.1 文本过滤模型

文本过滤指的是从大量的文本数据流中寻找满足特定用户需求的文本的过程。文本过滤与文本检索都是获取有用的信息，剔除“无关的”信息，二者非常相似。所不同的是文本检索有相对固定的文本库和千变万化的检索需求，而文本过滤则有着相对固定的用户需求和动态变化的文本流。可以说，文本过滤和文本检索是同一枚硬币的正反两面。因此，文本分类和文本检索的许多相对成熟的理论或方法可以为文本过滤借鉴或利用。

从理论上讲，文本检索中的向量空间模型、布尔检索模型、概率检索模型等，以及文本分类中的二元独立概率模型、Naive Bayes分类法、KNN分类法、Fisher线性判别法等理论和方法都可采用。在该系统的设计中采用应用广泛且易于实现的向量空间模型。

在向量空间模型下，过滤器对某一待过滤文本过滤的具体过程是：从指定的用户缓冲区上读取电邮文本内容;为了加快过滤速度，这里不对WebMailk的文本内容进行分词，而是直接用语料库中的特征词Wi对WebMailk的文本内容进行匹配，统计特征词Wi在WebMailk中出现的次数，记为tfi，利用式(1)计算Wi对应的权值Pi为：

这样WebMailk可用向量表示成为：(，…);最后采用式(2)计算待过滤页面Web Mailk与语料库profile之间的相似度Sim(profile,WebMailk)，当Sim(Profile,WebMailk)>过滤阈值θ时，将WebMailk判定为高相关邮件，发送监控报告;否则，不做处理。

过滤阈值是邮件过滤器的一个非常重要的指标。阈值设定过高，邮件的通过率就会下降，而准确率会有所上升;阈值设定过低情况正好相反。

2 系统的实现

在监听电子邮件时，设计有4种工作方式：监听、Email、监听POP3协议的Email、监听所有网络流量。

2.1 系统的程序结构

按照先监听捕获网络封包，再分析处理的流程工作。系统程序从下到上依次是WinPcap驱动、Win32控制台程序、图形用户界面GUI[4]，结构如图3所示。其中Win32控制台程序是系统程序的核心。

2.2 Win32控制台程序

Win32控制台包含五个部分，base64.exe程序是一个Base64编码/解码器;dev.exe是网络设备接口探测器，探测网络接口设备名称及说明;sn.exe是监听/捕获/过滤器;listip.exe列出捕获的封包中的IP地址;pickmail.exe对sn.exe提取的封包进行分析，并按SMTP和POP3分别进行输出。

控制台程序的核心程序是sn.exe。

2.2.1 sn.exe

此程序有两个功能，一个是监听并捕获指定的某网络接口设备的网络封包并转存为文件。第二个是从捕获的封包中提取某IP的所有封包并存储为文件。使用WinPcap开发包中的pcap.h头文件实现。主要使用的函数有pcap_open、pcap_compile、pcap_setfilter、pcap_next_ex、pcap_dump，它是捕获网络封包的核心程序。

由于Win Pcap驱动是工作在NDIS层，所以能保证捕获数据链路层的原始数据，包括以太头、IP头、TCP头以及其他协议的头信息。可以从中获得MAC地址、IP地址等信息，从而做出进一步的分析。

sn.exe以计算机上的某网络设备作为监听(捕获)的对象，可以对已经捕获的封包(即Dump文件)进行过滤(或者说是“筛选”)。也就是说我们可以从Dump文件中筛选出需要的信息。有一点需要说明的是虽然sn.exe可以设置过滤参数，但此时的过滤意味着“筛选”，并非阻塞式的过滤。在WinPcap开发包中的pcap.h头文件中声明的pcap_open、pcap_next_ex和pcap_dump函数实现有关打开网络设备接口、捕获封包和Dump到文件的功能。pcap_compile和pcap_setfilte函数实现过滤功能。

使用基于WinPcap的库函数可以捕获数据链路层的网络封包。但是在将网络封包Dump时，WinPcap库函数在每个封包信息的前面加了自己的头信息。头信息包括3个内容，共16字节(每字节8bit)：捕获封包的时间戳、捕获的长度、封包的长度。

(1)时间戳时间戳占8字节，共64bit。前四字节时间从1970年的1月1日0时整开始计算，(类似UNIX的计时系统)单位是秒。后四字节是更小的计时单位。

(2)捕获的长度捕获的长度占4字节(共32bit)。在时间戳后，表示已捕获到的长度。已捕获的长度并不总是等于封包的原始长度，因为有一种可能性是在捕获完成之前就停止了捕获。

(3)封包的长度封包的长度占4字节(共32bit)，它表示封包的原始长度。

3 总结与展望

本系统是基于WinPcap 3.1beta4开发的，主要功能是监控共享式以太网中的网络流量，从中提取电子邮件的原始信息并转存为文件。可以应用在小规模的共享式以太网中监控电子邮件，能够保证在监听时不会有漏包的情况发生。但它目前的功能只是监听，不能阻塞网络流量。在此基础上可进一步完善其功能，如实现实时分析处理电子邮件数据封包、用户权限管理、根据捕获的信息识别客户机、网络及其它类型的封包处理等。

参考文献

[1]WinPcap Documentation(3.1beta4)http://winpcap.polito.it/docs/

[2]朱雁辉.Windows防火墙与网络封包截获技术[M].北京:电子工业出版社,2002.

[3]Stevens W Ri.TCP/IP详解(卷1:协议)[M].北京:机械工业出版社,2000.

局域网监控 篇4

作者：风雨人

日期：2013/12/3 作为网络管理员，保障网络的正常运行是我们的首要任务，而这当中，维护交换、路由设备正常运行则是重中之重，因为一旦交换、路由设备出现问题，则会影响一大片，甚至是企业内部整个网络的正常运行。因此，为了对交换、路由设备能够方便、有效的管理，作为网管的我们一般都会选择一款适合自己的设备配置工具。因为一款好的工具，不仅顺手，还会让我们事半功倍。

一、Ｔｅｌｎｅｔ：身边的“管家”

提到设备的配置，Telnet应该是大家最为熟悉的了，虽然在日常使用中，可能用的人并不多，但是每个人配置设备的历程都应该是从Telnet开始的。

Telnet的使用非常简单，在Windows图形化界面中进入命令提示符状态，输入“Telnet IP地址”即可开始连接设备，在连接过程中，按照提示输入相应的密码即可进入IOS，进而对设备进行管理。

点评：优点是系统附带，使用方便，随时随地都可以使用，因此只要有一台电脑，在网络畅通的情况下就可以随意配置设备。缺点就是必须记住设备的ＩＰ地址，在管理多个设备时不方便。

二、ＳｅｃｕｒｅＣＲＴ：网管最爱

ＳｅｃｕｒｅＣＲＴ档案

Telnet虽然方便，但不免功能太简单了点。对于一些大型企业来说，需要管理的交换机、路由器设备非常多，使用Telnet效率就非常低下了。因此这里推荐一款被绝大多数网管所喜爱的配置工具——SecureCRT。

SecureCRT是一款可定制的终端仿真器，适用于Internet和Intranet，支持IPv6标准。笔者在实际使用中发现SecureCRT还是非常好用的，日常的Telnet、SSH等登录都可以轻松完成。

SecureCRT可以替代操作系统中的Telnet和SSH，通过SecureCRT可以在图形化界面中Telnet、SSH连接对端设备，这里以以建立一个新的Telnet连接为例简单介绍SecureCRT的用法。首先通过菜单中“文件→连接”命令打开“连接”配置对话框，在“连接”对话框中，右键单击“会话”，在弹出的快捷菜单中选择“新建会话”，这时会打开新会话向导对话框。然后按照向导将协议选择为Telnet，单击“下一步”按钮，输入需要访问的IP地址、端口号（如图 1所示），单击“下一步”按钮继续。这时我们可以为连接输入一些备注信息，单击“完成”按钮完成向导。这时在“连接”对话框的“会话”下方就可以看到新建立的会话名称了，选择刚建立的会话名称，单击下面的“连接”按钮进行设备的连接，这时所有的操作就和Telnet登录后一样了。点评：优点是可以记住设备的ＩＰ地址，个人感觉它有点类似于ＦＴＰ客户端工具ＦｌａｓｈＦＸＰ，可以很方便地记住多个设备地址，并且还可以通过配置设置自动登录设备，方便设备管理，对于管理多个设备来说，不仅方便并且效率也高。缺点就是需要专门安装，并且是一款共享软件，不付费注册不能使用。

三、Ｃｉｓｃｏ Ｎｅｔｗｏｒｋ Ａｓｓｉｓｔａｎｔ：高手必备

Ｃｉｓｃｏ Ｎｅｔｗｏｒｋ Ａｓｓｉｓｔａｎｔ档案

Cisco Network Assistant（以下简称CNA）是Cisco出品的一款交换、路由设备管理工具，通过图形化的界面以及可选择的网络设备配置模式来简化团体或集群的管理。并且还可以通过Cisco内置的发现协议来生成拓扑图，帮助网络管理员来分析、排错。

CNA的使用很简单，但是用好实在是很难。可以通过建立连接向导或者从已建立的连接列表中选择的方式来连接到路由器或者交换机。CNA只提供HTTP和HTTPS方式的访问，所以使用CNA管理设备的前提是必须开启Web配置服务。

使用CNA连接上设备之后，工具栏中会自动出现一些可用的工具按钮，使用这些按钮可以很方便地备份路由器的设置、IOS以及对端口进行配置等操作（如图 2所示），非常方便。

图 １ ＳｅｃｕｒｅＣＲＴ会话连接向导

图 ２ ＣＮＡ连接成功后多出的工具栏按钮

点评：ＣＮＡ的优点可以说是“一软在手，配置无忧”，不仅方便设备配置，还能很好地对设备进行管理，生成拓扑图等，排错也很方便，并且是Ｃｉｓｃｏ官方提供的免费软件。缺点就是只支持Ｃｉｓｃｏ的设备，并且要想熟练掌握，难度还是相当大的。

除了上面常见的几种“配置工具”外，我想一定还有很多可以用来配置交换、路由设备的工具软件，只是上面的三种方法较为常用。而我们在实际工作中，大可不必跟风，选择最适合自己的才是最好的。如一个小企业一共只有一个路由器和一个交换机，则使用Telnet管理也就足够了，大可不必动用SecureCRT甚至CNA。企业稍大点，设备相对来说多点则还是使用SecureCRT比较方便高效。而CNA是真正为高手准备的，如果网络规模超大，建议还是多花点时间熟悉一下CNA，则必定能够事半而功倍。

四、“聚生网管”上网行为管理软件

聚生网管（上网搜索“聚生网管”，直接下载就可以了）软件是一款局域网网络管理软件，其核心功能是管理局域网电脑上网行为，有效禁止局域网P2P下载（禁止迅雷、BT下载）、禁止网络电视、限制网络视频、屏蔽局域网聊天、禁止网络游戏（禁止QQ游戏、联众游戏、各种在线游戏）、限制局域网网速等。其中，聚生网管软件是国内唯一可以完全禁止迅雷下载、限制迅雷上传的网络管理软件，并且可以完全屏蔽PPS、禁止QQlive（QQ直播）、限制PPlive网络电视的网管软件，可以完全防止局域网带宽资源被这些娱乐应用消耗殆尽的情况，防止局域网网速变慢的情况发生。此外，聚生网管还可以禁止员工网购、屏蔽购物网站等。如下图所示：

图：聚生网管禁止P2P下载截图

图：聚生网管禁止网购截图

点评：和上述三款软件不同，聚生网管软件不侧重于网络设备的管理，而侧重于局域网员工上网行为的管理。而控制员工不合理上网行为，依然是网络管理的重要内容之一，只有充分管理员工上网行为，引导员工正常、合理和适度上网，才能真正实现网络管理的目的。

局域网监控系统的设计与实现 篇5

1 系统的功能要求

根据局域网监控系统的特点和用户的需求，系统具有如下基本功能：

(1)屏幕监控：首先是客户端，主要负责连接上服务器端，并且在客户端上抓取屏幕图片并发送到服务器端，而服务器端则主要负责接收客户端的链接请求，并且接收并显示客户端所发来的信息。

(2)聊天系统：局域网内的人可通过聊天软件直接进行内部交流，无需再通过登陆网络进行聊天。该软件还可以进行语音聊天，并且自动存储聊天内容和语音记录。采用C/S布局，这样可以减少很多劳力的输出，既方便又快捷。

(3)人事管理：人事管理系统能够满足现代使用表格对各种信息分门别类，组成企业人事管理系统，可以方便地查询，查阅，修改，交流和重复使用。

(4)远程控制：对客户端电脑屏幕的实时监视，对客户端计算机系统及网络设备的监视。通过本地计算机对远程计算机进行软件配置、软件安装、应用程序启动，还可以使用被控端电脑的文件资料。

(5)帮助：帮助模块主要包括系统信息、软件使用和反馈，主要用于帮助用户了解整个局域网监控系统，使用户清楚系统每个功能模块的使用以及提出自己的建议。

(6)进程监控：进程监控模块包括用户名和映像名称。

2 屏幕监控系统ER图

屏幕监控包括客户端和服务器端的操作。它们之间的实体—关系图如下图1所示：

(1)客户端：客户端首先要申请与服务器端连接，客户端通过IP地址唯一的标识自己，在通过服务器端给定的端号与之相连，实现连接后准备开始传送信息。

(2)服务器端：服务器端需要处理多个客户端的问题，除了不断地接受来自客户端的链接申请同时还要处理客户端发来的信息，并把它们显示出来。

3 屏幕监控系统数据流图

屏幕监控系统主要包括链接和传送信息连个模块，连接通过唯一的Ip地址与端口号实现，而信息的传送则通过在之前建立的连接上建立一个数据流来实现。屏幕监控系统数据流图，如图4所示：

4 模块处理流程设计局部数据结构

5结语

局域网监控 篇6

视频监控技术以其直观、方便、信息丰富的特点,近年来在银行、重要建筑区、人流密集区等场合有着广泛的应用。无线视频监控系统是智能监控系统发展的新阶段,随着无线局域网技术的发展,无线视频监控技术也在迅速发展并得到广泛应用。

1 无线视频监控系统在城市管理中的应用

随着国民经济的不断发展,数字化城市的建设也在加快脚步,下面介绍甘肃某城市建立的无线视频监控系统。

系统功能:

(1) 对被监控区域进行全天候(24小时)监控;

(2) 监控中心对各监控点的图像进行存储,以便日后随时回放和图像处理。

1.1 系统组成结构

部分监测点分布如图1所示,其中(2)号监测点所在的位置是城市中的最高位置,与指挥中心之间无障碍物,(1)号监测点与指挥中心之间有障碍物,(3)号监测点与指挥中心之间有正在施工的工程,所以,综上考虑,我们在(2)号监测点设立中继,采用如图1所示的传输方式。

系统组成框图如图2所示。

1.1.1 监控摄像系统:摄像机等配套设施

指挥员通过矩阵键盘进行控制,矩阵主机将控制命令通过无线网桥传给前端的视频服务器,视频服务器将控制命令转换成RS 485控制信号,然后通过云台解码板控制两台步进电机,以此来控制云台和镜头左右和上下的转动,镜头的变焦。

1.1.2 无线网络传输系统:高功率带宽无线网桥系统

网桥的传输方式有两种:一种是点对点的传输方式,一种是中继方式。点对点传输距离比较远,但是由于2.4 GHz的穿透能力和绕射能力比较弱,所以在无线组网时一定要在“可视”的环境下架设才能发挥其优越性。如果在目标两点间有阻碍的话,选用中继技术来解决信号传输的遮挡,实现网络链接。

无线局域网是干扰受限系统,同频干扰会带来接入点(AP)的性能下降,需尽量将两个相邻AP设定在频率不相交叠的信道上。802.11 b/g频率范围为2 400～2 483.5 MHz,通信带宽83.5 MHz,载频间隔为5 MHz,共13个频点。2.4 GHz WLAN工作时,每个信道占用带宽约为22 MHz,所以相隔5个信道,可基本满足频率互不交叠的要求。为了尽量减少干扰,我们在设置AP的信道时选用了信道1,6,11。

1.1.3 监控中心系统

包括矩阵主机,视频编解码系统,码分配器,画面液晶显示器等设备。

前端摄像机把所拍摄到的移动变化的图像经视频服务器编码,再通过无线网桥以 TCP/IP 数据包的形式传到监控中心,由码分配器进行码速变换之后进入矩阵主机,再由相关软件进行处理。

在监控指挥中心,可以及时准确地掌握所监视重点建筑物、重点路段周围的车辆、行人的状况,为指挥人员提供迅速直观的信息,从而对监控现场所发生的意外状况做出准确判断并及时进行处理,以免造成更大损失。

1.2 无线监控部分的安装

监控前端设备连接安装如图3所示。

监控中心电路连接如图4所示。

1.3 链路分析

无线网络的传输距离受诸多因素的影响,比如通信设备性能、收发天线的增益和方向性、架设高度等。设定在室外无线网桥的发射功率为PT,发射天线的增益为GT,工作频率为f,网桥的接收功率为PR,接收天线的增益为GR,网桥接收灵敏度为SR,那么在无环境干扰的情况下,传播途中的无线电波损耗Ls可通过下式计算:

设在天线波束区内某点的信号强度为Si,可通过下式计算Si的值:

为了保证正常通信,应有Si>SR。

本系统中,网桥的发射和接收功率均为100 mW,PT=10lg 100 dBm=20 dBm,发射和接收天线的增益都是13 dBi,即GT=GR=13 dBi,天线的工作频率为f=2.4 GHz,遵循802.11b/g标准,无线网桥在11 Mb/s带宽下的接收灵敏度SR=-85 dBm。则根据式(1),(2)可得:

$20+13+13-(92.4+20\lg 2.4+20\lg R)>-85$

计算可得:R<35.5 km

以上是在理想环境下能传输的理论值。如果考虑发射端和接收端的天线馈线及接头插入损耗,经验值是12 dB,留出衰减储备,经验值是16 dB。衰减储备主要用于预算建筑物、地形、树木、空气等自然影响。这样,实际传输的距离R可通过如下计算得到:

$20+13+13-(92.4+20\lg 2.4+20\lg R)-16>-85$

计算可得:R<5.6 km

市区内的的几个测试点都在1 km以内,所以综上所述,选择功率为100 mW、接收灵敏度不小于85 dBm的无线网桥,增益为13 dBi的收发天线进行安装,符合标准及工程上的需要。

1.4 系统优化——双极化天线

世界通信界总结出这样一个规律:“网络优化时天线投资仅占整个投资的3%～4%,而整个网络的效率可提高30%～40%”,具有很高的投入产出比。城市里高楼云集,行人和车辆密集,多径快衰落现象更加明显,信号传输的衰减严重影响网络性能。

分集技术是克服多径效应的有效方法,针对以上情况,研制开发的双极化天线是双馈源、双极化、高增益的板式定向天线,具有抗干扰能力强,增益高,副瓣小,前后比大,隔离度系数高,吸收话务量大,可以下倾或对准高层建筑上倾,安装方便、快捷,可以满足现代城市通信网络建设和优化的要求。

其优势主要体现在:

(1) 节省天线数目。由于采用双极化、双馈源,所以一副双极化天线可相当于两副单极化天线使用,节省投资。

(2) 抗干扰能力强。本天线的±45°极化正交特性,提供极化分集,抗多径衰落和其他干扰效果显著。

(3) 阻抗匹配良好。

(4) 双极化天线的波束有方向性,可更好地控制辐射的范围,降低同频、邻频干扰,方便网络的优化。

其中一个极化方向的驻波系数如图5所示。

双极化板式天线其中一极化方向H面方向图如图6所示。

1.5 数据测试

系统构建完成,通过相关软件进行性能测试,得到的结果如表1所示。热稳定性测试,结果见表2。抗干扰能力测试,结果见表3。由指挥中心视频图像检测结果和数据测试结果分析,系统运行可靠、稳定,传输率满足设计要求。

2 结 语

通过以上的设计和实施,成功组建了基于WLAN的城市视频监控系统。系统搭建合理,传输速率满足实际需求,图象质量高,进行位置切换、多屏显示和变焦等操作时画面延迟小,图象清晰,符合实际的需求。同时,双极化天线的设计更是使得系统的性能得到优化。

由于本系统具有不需要布线、结构灵活等特点,因此不仅适用于广场、学校等面积很大、人流密度很大的区域进行无线视频监控,也适用于对存放危险品的库房、存放贵重物品的场所、关键通道的门卫、移动性强的值班岗位的监视。

参考文献

[1]明亮,谢桂海,齐子元,等.基于无线网的远程视频智能监控系统[J].计算机工程与应用,2007,33(5):266-268.

[2]曹贝贞,李志康,薛松.基于无线网络技术的数字视频监控系统[J].计算机工程与应用,2007,33(1):247-249.

[3]刘乃安,李晓辉,张联峰,等.无线局域网(WLAN)——原理、技术与应用[M].西安:西安电子科技大学出版社,2004.

浅谈局域网网络监控解决方案 篇7

1局域网网络监控的主要目标

网络监控系统总体目标是能有效防止员工通过网络以各种方式泄密, 实现对网络电脑及网络资源的统一管理和有效监控。未经授权不得以各种方式外发文件、不得上班时间利用网络做不应该做的事, 并能够记录网络往来的内容, 对电脑的各种端口和设备实施全面管理和控制, 对用机、上网、收发邮件、网上聊天和电脑游戏进行严格管理与控制。

2网络监控软件的解决方案

按照网络监控软件的运行原理, 可以将监控软件分为监听模式和网关模式。

(1) 监听模式。局域网中的网络协议是“以太网协议”, 内部的传输数据 (包含主机唯一标识符的物理地址MAC) 从网卡发送到物理线路 (网线或光纤) 上, 数据包会到达连接在该线路上所有主机。当数据包到达某主机后, 该主机的网卡会先接收这个数据包, 并进行检查。如果数据包中的目的地址跟自己地址不匹配, 就丢弃该包;如果该数据包中的目的地址跟自己地址匹配或是一个广播地址的话, 就会把数据包交给上层进行后续处理。但若此时局域网内某台主机处于监听模式, 不管数据包中的IP地址是否与其匹配, 都接收这个数据包。但若窃听者拿到的数据是被加密过的, 其即使拿到这个数据包, 也无法解密, 没有用处。所以, 比较常见的防范局域网监听的方法就是加密。

现在针对这种传输的加密手段有很多, 最常见的有IPSec协议。其有三种工作模式:必须强制使用;接收方要求;不采用。当某台主机A向主机B发送数据文件的时候, 主机A与主机B先进行协商, 如是否需要采用IPSec技术对数据包进行加密。一是必须采用, 无论是主机A还是主机B都必须支持IPSec, 否则传输将会以失败告终。二是请求使用, 如在协商的过程中, 主机A会问主机B是否需要采用IPSec。若主机B回答不需采用, 就用明文传输, 除非主机A的IPSec策略设置的是必须强制使用。若主机B回答用IPSec加密, 则主机A就会先对数据包进行加密后再发送。经过IPSec技术加密过的数据一般很难被破解。此外, 重要的是这个加密、解密的工作对于用户来说是透明的。网络管理员只需要配置好IPSec策略之后, 是否采用IPSec加密等, 主机之间会自己进行协商, 而不需要管理员进行额外的控制。在使用这种加密手段的时候, 唯一需要注意的就是如何设置IPSec策略, 即什么时候强制加密, 什么时候可有可无的。在使用强制加密的情况下, 一定要保证通信的双方都支持IPSec技术, 否则就可能会导致通信的不成功。最懒的方法就是给局域网内所有电脑都配置IPSec策略, 虽然会增加一定的带宽, 但基本上不会对用户产生多大的直接影响。

监听模式最大的弱点是原理性的, 需要解决安装问题。

(1) 通过共享式HUB (集线器) 。比较通用, 但由于HUB基本都是10M的, 也意味着有丢包的危险。

(2) 通过镜像交换机。由于网管的镜像交换机比较贵并需要专业的配置, 绝大多数企业没有镜像交换机;此外, 如果规模比较小的话 (如30台电脑以下) , 增加购买镜像交换机意味成本的提高。

(3) 通过代理/网关服务器。在某个电脑通过W I N D O W S连接共享设置、S Y G A T E、CCPROXY、ISA等, 其他电脑通过这个代理/网关服务器分享上网。一般都是双网卡模式, 一个网卡连接外网, 另外一个网卡连接内网, 监控软件捆绑内网卡。

(4) ARP欺骗模式。可以实现在普通交换机下的数据监听, 方法简单有效, 但主要有两个弱点:不适合50台以上规模的大网络;会与网络内其他的ARP欺骗软件互相冲突干扰而导致网络瘫痪。监听模式的解决方法都不太可靠, 目前所有使用WINPCAP驱动的网络监控软件及使用网络层驱动的软件都是监听模式。

(2) 网关模式。因出口数据流都必须经过网关, 在控制方面可以说是一种最强大完美且无任何副作用的方式。网关克服了目前所有的采用W I N P C A P模式或网络层驱动模式下的所有弱点, 同时也克服了所有监听模式下阻断UDP的致命弱点, 是网络监控最理想的模式。基于网站都具有一定结构的特点, 利用一定的算法多方面对网页进行分类。该算法分三个步骤:网站分类;URL分类;内容分类。步骤1是预处理, 步骤2进行分类, 如果步骤2失效, 就转到步骤3。其中, 基于网络内容的监控通过主动下载被监控网站的网页以及建立本地网页内容数据库, 选择热点网页, 提取网页关键信息并利用分词技术对网页内容进行分析处理, 利用敏感词匹配技术实现对网页内容的警度计算, 并绘制出网站总警度发展趋势图, 直观展示给用户, 实现了对网站内容的主动监控与预警。该算法的好处在于识别速度很快, 且内存占用少。缺点是有可能判断错误, 这主要是由关键字的选取造成的。关键字必须经常出现, 并且与其类别联系紧密。该关键字不可以出现在两个类别中, 也不应选取经常出现在多个类别中的词汇作为关键字。

参考文献

[1]丁东京, 周明天.基于ICE的局域网监控设计与实现[J].计算机工程与设计, 2007 (10) .

[2]霍吉.局域网网络监控技术研究[J].价值工程, 2009 (3) .

[3]肖靖, 唐宁九.网络监控系统中的实用网页分类技术[J].软件导刊, 2009 (1) .

局域网监控 篇8

随着网络的飞速发展和应用, 网络管理已成为保障网络正常运行必不可少的工作。利用计算机对网络中的路由器、交换机、服务器等设备进行监控, 已经成为对网络设备的监控提供自动化保障的重要组成部分。网络设备自动监控能及时发现设备故障并通知网络管理人员及时处理, 减轻了网络管理人员的工作负担, 提高了工作效率, 从而提高网络的使用效果。本文介绍使用icmp协议实现类似TCP/IP中的tcp协议拥塞控制检测程序, 通过服务器端定期向客户端发送数据包, 对比回应时间长短以及是否回应, 来确定受监控客户端的活跃情况并判断是否发生拥塞。

1 TCP协议

TCP协议在两台计算机之间建立了全双工、点对点的连接, 连接的每一端的程序都使用自己的端口, IP地址和端口组合起来被称为套接字 (SOCKET) 。TCP协议在进行数据传输前, 首先会在源点和目的点之间尝试建立一条连接, 如果连接失败, 源和目的点间就不会进行数据传送。当数据接收方接收到数据后会给发送方返回确认信息, 如果发送方在规定的时间内未收到此确认信息, 则认为传输数据丢失。TCP协议能保证传输数据的正确性, 它兼有差错控制与流量控制, 能保证传输的报文有序到达, 由于TCP协议传输的可靠性和安全性都是由底层来保证的, 因此使用者不必担心TCP协议的安全问题。正因为其具有良好的可靠性, 在实际应用中的网络传输有90%的报文是采用TCP协议方式传输的。

ICMP协议 (Internet控制消息协议) 是TCP/IP协议族的一个子协议, 用于在IP主机、路由器之间传递控制消息。控制消息描述是网络的连通情况、主机能否到达、路由是否可用等网络自身的信息。

2 Winsock主要函数

Winsock是针对TCP/IP协议的底层Windows API, 其代码存在于wsock32.dll文件和Windows的内核中。Winsock API是基于UNIX系统下的Berkely Sockets API。Socket在计算机中提供了一个通信端口, 可通过此端口与任何一个具有Socket接口的计算机通信。应用程序在网络上所接收的信息都通过此Socket端口实现。

使用Winsock套接字函数进行网络编程, 非常有利于程序员编写高效、可靠和面向具体应用的网络程序。Winsock主要函数有: (1) socket () 函数:用于创建一个套接字, 并绑定套接字到特定的服务, 如面向连接的数据流服务或无连接的用户数据报服务; (2) bind () 函数:用于将一个本地地址与一个套接字捆绑。此函数适用于未连接的数据报或流类套接字, 在connect或listen调用前使用; (3) listen () 函数:用于设置套接字处于连接进入状态, 监听来自客户端申请的连接, 一般用于TCP模式; (4) accept () 函数:用于接受对指定套接字的连接请求; (5) connect () 函数:用于为一个指定的套接字建立连接, 发出连接请求; (6) send () 函数:用于通过一个已连接的套接字发送数据; (7) recv () 函数:用于从一个已连接的套接字接受数据; (8) closesocket () 函数:用于关闭一个套接字。

3 系统结构设计

局域网监控系统是应用于局域网中C/S模式的软件监测系统。本系统由服务器端和客户端两部分组成。服务器端定期向客户端发送数据包, 并接收客户端返回的响应信息。根据客户端回应时间长短以及是否回应确定受监控客户端的活跃情况并判断是否发生拥塞。

服务器端实现步骤为: (1) 获得客户端主机IP地址与使用端口号; (2) 初始化套接字 (socket调用) ; (3) 连接客户端 (connec调用) ; (4) 与客户端进行数据交互; (5) 关闭连接, 释放套接字。

客户端实现步骤为: (1) 创建套接字并绑定客户端口; (2) 将套接字设置为监听状态, 等待来自于服务器端的请求; (3) 当请求到达时, 接受该请求并取得连接套接字; (4) 接受服务器端的数据; (5) 与服务器端交互完成后, 关闭连接套接字, 返回步骤 (3) 继续执行。

在本系统中, 服务器端起着非常重要的作用。服务器端既要向客户端发出连接请求、发送数据包并接收客户端返回的确认信息, 还要对数据包的往返时间进行判断, 并在界面上输出客户端的运行状态, 以便网络管理员及时了解客户端运行状况, 并及时对客户端进行维护和处理。服务器端流程图如图1所示, 客户端流程图如图2所示。

4 系统程序实现

4.1 服务器端程序实现

由于在向客户端发送数据包之前服务端必须与客户端建立连接, 连接成功后才能发送数据包, 因此, 应先调用connec函数建立连接, 可使用如下代码:if (connect (dlg->m_clientSock, (sockaddr*) & (dlg->m_clientAddr_in) , sizeof (dlg->m_clientAddr_in) ) ) , 然后调用send函数发送数据包, 并调用recv函数接收客户端返回的响应信息, 统计此过程所耗费的时间, 并以此来判断客户端是处于存活状态还是处于拥塞状态, 代码如下:

服务器端的查询分为单个查询和多个查询。单个查询时调用m_ipAdd.GetWindowText () 函数获取输入的IP地址以建立连接;多个查询时, 首先调用m_ipAdd.GetWindowText () 函数获取两个IP地址, 这两个IP地址划定了一个操作域的上下限, 根据IP地址差值得到需监控的客户端数量, 然后循环获取IP地址, 并依次建立连接对客户端进行监控。

4.2 客户端程序实现

客户端程序首先创建套接字并绑定本机IP地址, 然后调用listen () 函数设置套接字处于连接状态, 监听来自服务器端的连接申请, 若收到连接申请则调用accept () 函数接受服务器端套接字的连接请求, 接收来自服务器端的数据包, 并返回确认信息, 代码如下:

5 结束语

本局域网监控系统充分利用了Visual C++网络编程的知识、网络通信Socket技术及面向对象等软件技术, 实现了对局域网内计算机的监控、检测及计算机信息提取等功能, 其优点是充分利用了现有的局域网资源, 以信息的实时获取和实时监测为中心, 实现信息、资源及任务的全局一体化管理。

摘要：介绍了利用Visual C++的网络组件及TCP/IP协议等技术的局域网监控系统, 该系统由客户端和服务器端两部分组成, 可实现对网络的运行状态进行实时监控, 获取计算机运行状态信息等功能。

关键词：局域网监控,Winsock,TCP/IP,ICMP

参考文献

[1][美]W.RICHARD STEVENS.TCP/IP详解卷1[M].范建华, 胥光辉, 译.谢希仁, 校.北京:机械工业出版社, 2000.

[2]丁展, 刘海英.VISUAL C++网络通信编程实用案例精选[M].北京:人民邮电出版社, 2004.

[3]贾斌.网络编程技巧与实例[M].北京:人民邮电出版社, 2001.

[4]宾厚.网络通信与监控系统新模式的研究及开发[J].冶金职业技术学院学报, 2004 (3) .

局域网监控 篇9

关键词：局域网,监控,远程控制

0.引言

随着计算机技术的高速发展，办公、教学、工业生产等环境的现代化程度越来越高，普及范围越来越广。在享受现代化设施带来的高效率，高便捷性的同时，也带来了极大的风险。对于爆炸式增长的计算机资源的管理和监控显得尤为重要。局域网监控系统采用Socket套接字通信，重叠Socket I/O, MFC与SDK混合编程，多线程编程，屏幕录像，Windows内核编程等多种技术，完成远程截取目标机器的屏幕并实现远程监控的功能。

1. 系统架构

局域网监控系统，采用C/S架构模式即客户端与服务器模式，且客户端与服务器之间采用基于TCP/IP协议的Socket方式进行通信。监控客户端子系统，通过定时向受控端发送伪消息的方式发出控制指令并从受控端获取相关系统信息以及屏幕图片。该子系统具有主机搜索，屏幕监控与录制，远程控制三大主要功能；受控服务子系统，是一种基于SDK的后台程序，能够随机启动，隐藏进程，并创建Socket套接字等待客户端连接并且能够控制主机资源。详细的系统的功能结构如图1所示。

2. 监控客户端子系统

监控客户端子系统是一个基于MFC微软基础类库开发的系统软件。该子系统是一个基于MFC的单文档多视图的GUI程序，具有友好的交互界面。启动监控程序，大致划分为三个窗口，左上是CHostTreeView，负责以树形的方式显示被监控端的主机的IP地址以及系统的配置信息；左下是CInfoFormView，是用户实时监控与断线操作的交互窗口；右边是CScreenView，主要是被监控主机的屏幕显示区域。用户与监控客户端子系统主要有三种交互操作，其一是搜索在线服务端，主要通过CSearchHostDlg类完成。CSearchHostDlg类根据用户填入的IP地址段搜索该网段的在线主机，搜索过程中如果发现主机在线，则通过向服务端主机发送系统实现定义好的伪消息来获取被控主机的系统信息，然后将主机信息以树状的形式插入CHostTreeView视图，供用户查看。其二，实时监控与断线，指从CHostTreeView视图查看主机的信息，选择任意在线主机，然后点击监控，或者断线，同时可以根据需要选择是否将视频信息存储下来。其三，屏幕信息的查看和远程控制。主要由CScreenView视图完成，CScreenView视图分为固定的6个方块，轮流显示多个监控屏幕。

3. 受控服务端子系统

主要功能包括主机屏幕截取，屏幕图像传输，服务线程轮询，具体介绍如下：

(1）主机屏幕截取。

通常截取屏幕的方式有两种，一种是屏幕设备描述表DC方式，另外一种是DirectX方式。受控服务子系统采用的截取屏幕的方式是使用系统DC，使用系统DC截取屏幕，适用范围更加广泛。

(2）屏幕图像传输。

通过屏幕设备描述表DC的方式截取屏幕图片后，直接传送肯定是不行的。屏幕分辨率是1024*768时，屏幕采集一张标准的桌面位图图像，大小为2.25M。如果采用每秒钟三帧的速度传输图片所需的带宽为6.75M/s，很显然带宽是不够用的，传输的数据量过大，给网络带来了大量的负载，加大了传输延时，降低了监控的质量。为了减小传输图片的大小，我们主要从两个方面进行处理，一是创建调色板对截取的位图进行色彩过滤，因为本系统侧重的是对被控主机行为的监控，所以没有必要提供高品质的可视化服务，所以过滤掉多余的色彩可大大减小图片的尺寸；二是对设备无关位图采用LZW压缩算法进行压缩，以进一步减小图片大小。

(3）服务线程轮询。

系统内部维护了一个伪消息轮询服务线程，以时刻监听来自监控客户端子系统的命令请求。在接收到相关指令后，系统执行相应函数实现远程监控的功能。伪消息轮询服务线程相当于整个系统协调运行的发动机，驱动力。

4. 系统设计中的关键技术

(1）基于WinSocket的双向通信。

考虑到系统的扩展性和应用范围，系统通信模式设计为一个服务端可以同时和多个客户端进行通信，反之亦然。系统采用多线程编程技术实现这种通信方式，使得系统既可用于监控，也可用于广播教学等。

(2）重叠Socket I/O技术。

在系统实现中，使用重叠Socket I/O技术就是为了提高系统的网络吞吐率。系统常用的I/O操作有很多，比如文件，管道，Socket等等，而如何提高I/O操作的效率是一个值得探讨的问题。重叠Socket I/O技术本质上就是一种I/O的异步操作，也就是说，可以一边向Socket套接字投递操作，另一边等待结果的完成，两者是互不相关的。使用重叠模型的应用程序通知缓冲区收发系统直接使用数据，如果应用程序投递了一个10KB大小的缓冲区来接收数据，且数据已经到达套接字，则该数据将直接被拷贝到投递的缓冲区。重叠I/O操作主要有两个方法可以用来管理重叠I/O请求的完成情况（也就是说接到重叠I/O操作完成的通知）：（1）事件对象通知；（2）完成例程。本系统主要是采用事件对象通知的方法实现重叠I/O操作的。

(3）伪消息机制。

在Windows操作系统中发生的一切都可以用消息来表示，用于告诉操作系统发生了什么，应用程序都是消息驱动的。监控客户端子系统与受控服务端子系统如何进行协商通信呢？监控子系统根据需要接收受控子系统的信息，那么受控子系统必须知道监控子系统需要什么样的信息，获得所需要的信息后受控端才能向监控端传送数据。总之，受控服务端子系统需要知道监控端的行为，就必须两者之间要有统一的通信协议。模仿Windows的消息机制，采用伪消息的机制来实现两个子系统之间的通信，因此定义双方统一通信协议如下：

#define SCREEN＿GET0获取系统屏幕图片

#define SCREEN＿SEND 1发送系统屏幕图片

#define SYSTEM＿INIT2获取系统信息

监控子系统向受控子系统发送SYSTEM＿INIT字段，主机收到该字段后，通过case语句判断将要获取并传送系统信息。这样监控端与受控端就能够协调工作了。

5. 系统运行结果

监控客户端子系统采用VS 2008作为开发平台，受控服务端子系统采用VC++6.0平台开发，系统运行在Windows系列操作系统下。系统运行结果如图2所示，监控客户端子系统大致分为三个区域。左上为受控主机系统相关信息的树形显示区，左下为监控与断线的控制区域，右边分为6个矩形区域分别为6个监控窗口轮流显示多个监控画面，同时点击右键可对单个主机执行相关的远程控制，单击左键选中单个窗口，双击左键窗口扩大，实现单机监控，再次双击左键返回到多机监控。受控服务端子系统作为一个服务程序，随机启动，运行于后台，等待监控主机的监控请求和远程控制指令。

6. 结束语

论文详细阐述了基于MFC的局域网监控系统的设计步骤与实现过程，目前该系统的功能基本满足管理人员的需求，为计算机资源监管提供了更加有效的手段，同时也极大的提高了管理者的工作效率。

参考文献

[1]徐京, 鲁士文.TCP/IP网络环境下的视频图像传输[J].计算机工程与应用, 1999, 32 (2) :98-100.

[2]黄建辉.一个内网监控系统的研究与实现[D].浙江工业大学, 2009.

[3]梁海生.高校机房网络监控管理系统的设计与实现[D].南京理工大学, 2009.

[4]候金彪, 郭长友.基于Java的远程屏幕监控系统的设计研究[J].计算机工程与科学, 2010, 32 (2) :45-48.