时间:2020-09-03 来源:深圳维创信息技术 1
从网络原理的角度将,如果要监控肯定是要抓取被监控着的TCP/IP数据包,然后进行分析,那么这个数据包怎么抓取呢?在那里抓取呢?我想这和组网情况应该有关,能抓取的情况应该包括:较早采用Hub组网,通过集线器组网那么每台机器都可以抓取局域网中所有的数据包,“局域网MSN监控器”就是需要在这种情况下才能使用;第二是采用软路由上网(也就是通过统一网关上网,例如通过Sygate上网就是统一网关形上网),那么在网关所在机器上可以轻易抓取上网者的数据包,“ANYVIEW网络警”的默认工作模式就是这种;第三通过代理服务器上网(例如通过Ccproxy上网就是代理服务器行上网),那么在代理服务器上也比较容易实现抓包;第四Arp欺骗,这种情况一般会引起网络不稳,恐怕监控软件不会采取这种方式。
通过分析如果组网方式不是上述情况,就大可不必担心。
如果可能是上述情况的话,就要注意防范了。
即时通讯工具的监控防范。
灾情比较严重的MSN,可以使用“悄悄话”功能,启用方法是点击对话框上面的“活动”按钮,选择“悄悄话”功能。
如图 当然也可以安装第三方工具,例如Msnshell,然后启用聊天加密。
QQ采用的是加密传输,其他即时通讯工具不了解。
浏览网页的监控防范,可以采用设置代理服务器的方法,不过这会牺牲上网速度。
电子邮的监控防范件,可以对邮件内容进行加密。
上一篇:上网行为监控管理系统
下一篇:上网行为监控管理系统