公安部从去年开始进行全国网吧统一整改,要求网吧安装监控软件,实时监控上网信息供公安部门审查。这就要求网吧网络提供一个端口,这个端口能监视到进出网络的所有数据包,供安装了监控软件的管理服务器抓取数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要,也迫切需要网络中有一个端口能提供这种实时监控功能。
端口镜像功能:英迈IR6200+路由器提供端口镜像功能,可将LAN口的其他端口的流量自动复制到镜像端口(LAN1端口),实时提供各端口的传输状况的详细资料,以便网络管理人员进行流量监控、性能分析和故障诊断。
使用英迈IR6200+路由器带端口镜像功能的网吧/企业宽带路由器,只需要用鼠标点一下,就能完成镜像端口的配置,非常简单易用。更重要的是,英迈IR6200+在宽带网吧/企业路由器中增加端口镜像功能是完全免费的,功能增加售价不变,既避免了HUB带来的网络瓶颈,又节省了采购HUB或带端口镜像功能的网管交换机的额外费用,是实现监控软件抓包的最理想选择!
下面介绍一下英迈IR6200+端口镜像的具体配置:
1、 首先将宽带接入线路,然后连接好WAN/LAN网络,硬件连接也就全部完成。
2、 下面要做的就是INMI IR6200+的设置工作。因为“英迈”INMI IR6200+自带了DHCP服务器,用户的计算机可以自动获取IP地址,从而能省去不少的麻烦。“英迈”INMI IR6200+的管理是基于Web界面的管理方式,所以可以直接使用操作系统自带的浏览器登录到路由器上。
3、 首先配置本地计算机IP地址与INMI IR6200+在同一个网段,“英迈”INMI IR6200+默认的IP为:192.168.0.1,子网掩号是255.255.255.0,将计算机的地址设为自动获取即可,DNS设定为自动获取。在地址栏中输入192.168.0.1回车及进入“英迈”INMI IR6200+路由器的设置初使界面,点击登录模式按钮即可进行相关设置,点击设置向导可进入向导配置模式,将会引导用户完成设置。输入英迈路由器默认的用户名:admin密码admin便可对“英迈”INMI IR6200+进入设置了。
4、 进入INMI IR6200+后点选左边的基本设置中的交换配置,将端口镜像中的所有的Internet数据将被镜像到监视端口前面的框上打上钩,默认情况下镜像端口为LAN1口,其他的端口所有Internet数据包将被镜像到监视端口,但本地端口中的内部数据流不被镜像。如下图所示:
5、 方安装监控软件(比如Sniffer)的电脑接在路由器的LAN1端口上,就可以监视其他LAN口(2,3,4)的流量了。
6、 常用监控软件有:Windows操作系统下常用的是Sniffer、Ethereal软件,Linux/BSD操作系统下常用的是Tcpdump软件,Solaris操作系统下常用的是Snoop 软件。
7、 下面以安全软件公司Network Associates(McAfee)公司的Sniffer软件为例,看一下部分监控的页面:
1)监控局域网内用户收、发数据包的类型和数量。
2)监控收、发数据包大小排名前十位的IP地址。
3)捕获局域网内所有上网交互的数据包并且加以分析,支持记录到文件。
4)统计域网内所有数据包的类型和数量。
5)捕获并且统计域网内用户访问外部地址的数据包大小和数量,支持记录到文件。
(新闻稿 2007-06-09)
