长角牛网络监控机如何设置
来源:百度知道 编辑:UC知道 时间:2024/05/14 16:06:08
网络监控包含了两部分,一个是上网监控,一个是内网监控;无论是哪个方式,都需要大量的数据存储,而很多数据是实时;比如上网监控到的邮件,内网监控到桌面屏幕;而硬件怎么保存?(除非本身那就是一个普通的电脑+软件,那就太郁闷了);网络监控和应用是有关系的,比如QQ更新了,那不刷新规则硬件就成废铁了;类似这些问题想清楚了,那么你就知道为什么路由或火墙这样的硬件公司自己不会去生产所谓网络监控硬件了;我现在也还没有看到CISCO或华为出这样的东西,或许大家都知道硬件是不适合做监控这个是基本常识吧;
p2p终结、聚生、网络执法官(长角牛)、剪刀手、守护者等,都是采用WINPCAP驱动+ARP攻击,没有把网络搞死整个崩溃崩溃就很幸运了,路由绑定IP和MAC后,这些软件都是废物了;WINPCAP是国外免费的教学示范接口效率和功能都不行的哦,无法阻断UDP也无法做流量限制等;ARP攻击只是搞破坏的;现在那些ARP攻击的软件已经成公敌了,连杀病毒软件甚至硬件火墙都默认当成了病毒来干掉了;
就我用过的30几个监控软件比较后,Anyview(网络警)应该是最好的网络监控软件了,采用类似卡巴一样的NDIS中间驱动,实际使用看比采用WINPCAP免费驱动的软件快了10-15倍,可以实际测试;我这里是295个电脑,设置工作模式为网桥模式后非常有效,免费WINPCAP驱动的其他产品我测试过好几款,数量一多性能就急速下降,最关键的问题是WINPCAP驱动的所有的都无法做UDP阻断和流量限制的等,这个还包含了内网监控,不仅仅是上网监控哦,ANYVIEW支持MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E话通/YAHOO通/贸易通/google talk/淘宝旺旺/飞信/UUCALL/TM/QQ聊天记录等功能;
网络监控软件的根本还是在引擎驱动部分,性能和功能差别也在这里,正如发动机是汽车的根本决定因素是一样的;