有些小型局域网只通过一个无线路由器接入，而且没有支持镜像的交换机或者路由器。这样的情况下，可以采用本文中演示的方案：“把安装WFilter的电脑配置为网关，然后把无线路由器当成无线AP来提供无线服务”。 　　网络结构如下图： [IMG]upload/web-1.jpg[/IMG]

DHCP服务器用于给客户机分配动态IP地址，当一个局域网内存在多个DHCP服务器时，就会导致IP地址混乱或者冲突。很多情况下，一个私接的路由器就可能导致大面积断网。 利用WFilter的“局域网DHCP服务器扫描 ”插件，你可以一键扫描出局域网内的DHCP服务器的信息。不仅可以检测管理DHCP服务器的工作状况，还可以有效的发现私接路由器等行为。 本例将演示如何用WFilter Free（免费版）的“局域网DHCP服务器扫描”插件来扫描DHCP服务器。

利用WFilter的“局域网扫描”插件，你可以一键扫描出局域网内的在线设备列表、设备类型、系统类型、IP和MAC地址，并且还可以扫描出每台设备开放的端口等信息。 本例将演示如何用WFilter Free（免费版）的“局域网扫描”插件来扫描局域网。 [B]1.安装局域网扫描插件[/B] 打开wfilter free，进入到“系统配置”——“插件管理”，点击下载插件，弹出“下载插件”框，安装“局域网扫描”插件。 [IMG]network_scan01.jpg[/IMG]

经过一年多研发，WFilter（超级嗅探狗）4.1版本即将发布啦。让我们一起来了解有哪些新功能吧：

1. 更多的监控部署方案

新版本在现有的部署方案下，又补充了更多的监控方案，尤其加强了针对无线网络的部署。而且新增了多网段下根据mac地址监控的功能。串联驱动imnptf也添加了对win7 64、2008、win8 64、2012 server的支持。

2. 更多的监控内容

新版本中，添加了对一大批IP协议的支持，对于浏览记录、文件传输记录等，都添加了更多的信息，比如：使用的浏览器版本、TLS加密的信息。

3. 更快的加载速度

WFilter 4.1版本采用了fastcgi的技术，使界面后台处理程序常驻内存，从而大大加快了页面的载入速度。监控性能、查询速度也有了很大的提升。

本文将介绍如何用WFilter来监控多个局域网（多个互联网接入）。由于每个镜像只监控到一个局域网，那么要在一台监控主机上监控多个局域网时，需要使用多块网卡，每块网卡都接到一个镜像端口。然后在WFilter的“系统配置”->“监控配置”中配置多个监控网卡来进行监控。

1. 网络拓扑图

以同时监控两个局域网为例，如下图：

[IMG]upload/morelanMon01.jpg[/IMG]

请注意：两个局域网的网段不能设置成一样，否则监控记录会混淆。分别设置不同的网段，比如：192.168.1.x，192.168.2.x。

有些公司局域网内，只要有人用P2P、迅雷、旋风等下载软件，就会造成整个局域网网速变慢。

WFilter Free版从1.0.171起已经添加了迅雷的支持，可以完全禁止迅雷及其他P2P软件的下载。

本例中，我们将演示如何用WFilter Free来禁止局域网的下载软件(以迅雷为例)。

有些公司局域网或者小区局域网需要客户机通过PPPOE拨号到指定的上网服务器来上网，从而实现用户验证以及流量计费。但是PPPOE是IP协议，且默认是压缩加密的，常见的上网行为管理软件都无法对PPPOE的用户进行管理。

本例中，我们将演示如何用WFilter Free来监控PPPOE的客户机。WFilter Free可以支持不加密不压缩的PPPOE协议。所以要先配置PPPOE服务器的通讯方式。

在安装avast 网络安全软件的虚拟机上，运行超级嗅探狗，无法监控到本机的网络行为。 以下演示如何对avast 网络安全软件进行配置，具体步骤如下： 1. 选择“安全”中的“防火墙设置”，点击设置。 [IMG]upload/avast01.jpg[/IMG] 2. 在策略中点击“数据包规则”。 [IMG]upload/avast02.jpg[/IMG] 3. 增加一条新的数据包规则：允许所有的协议通过，地址中添加本机的IP，保存配置。 [IMG]upload/ava...

在“旁路”过滤模式（通过镜像端口实现监控）下，WFilter（超级嗅探狗）通过在“通讯网卡”上发送RST包来阻断TCP连接。所以如果通讯网卡不能通讯或者通讯不畅，就可以导致封堵功能不起作用。

什么情况下需要用两块网卡

一般情况，用同一块网卡就可以同时实现监控和封堵，当下列情况出现时，需要用两块网卡。

1. 交换机的镜像端口不允许通讯。有些交换机是不允许镜像上网的，该镜像口只能收包，不能发包。你可以在监控的电脑上ping其他的电脑来检查这一项。改变交换机的设置（如果支持的话）或者增加一个独立的通讯网卡就可以解决这个问题。比如Cisco交换机有一个参数“ingress”，它能允许镜像端口进行通讯。

2. 监听网卡过于繁忙。由于镜像端口要接收其他电脑的上网数据包，网络压力大时网卡的负荷会很大。如果需要监控50台及以上的电脑，我们建议您使用两块网卡。点击“系统配置”—>“配置检测”可以检查监控网卡是否存在此问题（存在此问题时会提示“封堵效率过低”）。

WFilter Free是免费的网管软件，本博客将演示如何用WFilter Free来屏蔽局域网内机器浏览淘宝等购物网站。

1、配置封堵策略

打开WFilter Free，点击“封堵策略”。

[IMG=700,225,屏蔽淘宝]upload/taobao_01.png[/IMG]

WFilter Free是免费的网管软件，本例将演示如何用WFilter Free来禁止局域网内的微信和微信传文件。具体步骤如下：

1、安装微信协议的支持

新建一个封堵策略，名为“禁止微信”。点击左下方的“下载协议”，弹出“下载协议”框，搜索微信和微信传文件并安装。

[IMG]upload/block_weixin01.jpg[/IMG]

1、Network Tap简介

网路分流器(Network Tap)可以透明串联在网络中实现网络流量的监控。相比较镜像交换机而言，network tap有以下优点：

1. 即插即用，不需要电源就可以工作。
2. 利用网线来实现监控，不会影响网速。
3. 成本低，自己就可以手工制作。

网上有很多如何自己制作network tap的帖子，有兴趣的同学可以自己尝试下，请参见：

1. Openwrt简介

作为一个开源路由器第三方固件，openwrt可以把你的无线路由器扩展成一个强大的linux嵌入式设备。有了openwrt，即使你的路由器硬件不支持“端口镜像”功能，你也可以通过在openwrt系统内安装port-mirroring程序来实现监控。

本文将指导您如何在openwrt系统中安装port-mirroring程序来实现监控。如果您的路由器不是openwrt固件的，请访问[URL=http://www.openwrt.org.cn/bbs/forum.php]openwrt官网[/URL]来获取最新固件和刷机指南。

最近很多客户询问如何禁止手机或者PAD这类移动设备上的PPS影音，在这里介绍一下步骤。

1.先新建一个封堵策略，名为“禁止PPS”，选择“流媒体”，勾选“禁止PPS网络电视”，保存设置。

[IMG]upload/block_PPS_01.jpg[/IMG]

对于有多个部门的公司，各部门一般有不同的上网权限，如果部门内部的人员变动和策略设置都由IT部门来设置的话会比较麻烦。 在这种情况下，可以给每个部门单独设置一个操作员，这个操作员只能看到本部门的电脑的上网记录、报表，也能给本部门的员工设置上网策略。 本例中将演示如何用超级嗅探狗来设置多部门操作员。

如今，网上购物已越来越受到很多上班族的青睐，毋庸置疑，很多人可能会利用上班时间进行网上购物，这不仅会浪费大量的时间降低工作效率，而且还会占用一定的带宽。 现在，我们可以利用WFilter（超级嗅探狗）来封堵购物网站。利用超级嗅探狗，你可以用网站黑白名单来禁止购物网站，也可用“网页访问规则”把购物类的网站全部禁止掉。下面我们分别对两种方法进行介绍。

WFilter（超级嗅探狗）提供两种禁止视频的方式： 1. 禁止视频类文件 -- 这个选项可以禁止所有的视频文件。WFilter会对传输的文件类型进行检测，并且加以禁止，但是并不禁止整个视频网站。 2. 禁止视频类网站 -- WFilter自带的常用网址库，可以通过禁止“音乐与视频”的网站分类来禁止视频类网址。 本文将分别介绍如何使用超级嗅探狗4.0版本来禁止浏览迅雷看看、优酷等视频网站。

集团用户往往需要在公司总部管理多个子公司的局域网，利用WFilter（超级嗅探狗）的“监控服务器”管理功能，我们可以在一个嗅探狗界面中管理多个WFilter（超级嗅探狗）监控服务器，如下例所示： 步骤一：登录超级嗅探狗，在系统监控状态界面单击监控服务器后面的“设置”。 [IMG]upload/man_server01.JPG[/IMG]

百度音乐盒、QQ音乐等听歌工具在线听歌简单方便，但是由于其不断要下载歌曲，也会占用局域网大量流量。本例中，我们将演示如何使用超级嗅探狗工具来禁止使用百度音乐盒呢？ 以百度音乐盒为例，点开一首歌曲后，会实时下载该歌曲然后进行播放。由于下载歌曲用的都是正常的HTTP协议，我们需要启用超级嗅探狗的“文件下载黑白名单”功能来禁止其下载音乐文件。具体步骤如下：

虽然WFilter（超级嗅探狗）提供了一系列的统计报表，但是有时候您可能需要对数据进行一些处理。以“网页明细统计”报表为例，该报表列出了日期、姓名、网站分类、网站、访问次数的信息。如果您需要按日期求和，可以先把该报表导出为csv格式，然后在excel中利用“数据透视”功能进行二次统计。

随着虚拟化技术的日趋成熟，越来越多的用户选择使用VMWare ESXi来搭建自己的虚拟化平台，本文着重介绍如何在VMWare ESXi中部署WFilter（超级嗅探狗）来实现监控。

在VMware ESXi环境下，WFilter（超级嗅探狗）可以支持两种部署方式：旁路模式和串联模式，有关这两种模式的区别和优缺点，请参见：[URL=http://www.imfirewall.com/help/doc/WFilter_deployment_mode.htm]WFilter部署模式[/URL]

旁路模式监控时，只需要在一台虚拟机中安装WFilter，然后开启虚拟交换机的混杂模式即可。但是由于旁路模式无法禁止UDP通讯，还需要在上层的路由器或者防火墙设备上禁止UDP端口才可以，请参见：[URL=http://www.imfirewall.com/help/doc/WFilter_blockudp.htm]如何在路由器上禁止UDP端口？[/URL]

本文主要介绍如何在ESXi环境中，用串联模式来部署WFilter。串联模式不需要在上层设备禁止UDP端口即可实现WFilter的所有功能。

360软件管家是360安全卫士中提供的一个集软件下载、更新、卸载、优化于一体的工具。 360软件管家在下载软件时所使用的传输方式和用网页下载文件是相同的HTTP传输方式，所以只要在封堵策略中添加文件下载黑白名单，并选择相关的文件格式即可。

最近有用户询问怎样通过超级嗅探狗设置，只让局域网用户访问hotmail邮箱，下面本文将介绍利用超级嗅探狗的白名单功能禁止用户访问除hotmail邮箱以外的网站。想了解如何禁止流媒体、文件传输、P2P软件下载可以访问我们的博客。

终端服务给企业局域网的网络管理带来了很多好处，不少企业都在自己的局域网内架设了终端服务器来提供网络服务。但是，因为客户端都共享了终端服务器的网络资源，所以传统的基于IP或者MAC地址的上网行为管理无法对终端服务器上的不同用户进行监控和管理。 最新发布的超级嗅探狗zh.4.0.200版本新增了代理服务器用户验证功能，使用WFilter（超级嗅探狗）的“帐号监控功能”和“代理服务器功能”相结合，可以监控到终端服务器上的不同用户，且可以给每个用户设置单独的上网策略。 具体方案请参考：[URL=http://www.imfirewall.com/help/doc/WFilter_monitor_terminalserver.htm]如何监控终端服务器上不同用户的上网行为?[/URL]

网游加速器是针对个人用户快速、安全连接网游服务器的一种服务。它利用IDC资源，采用数据转发的技术为个人用户提供快速、优质网游加速服务。 网游加速器目前能够支持常见网络环境下的绝大多数的游戏的加速，尤其是对于电信用户访问网通、网通访问电信用户和铁通用户访问其他网游服务器都有非常明显的加速效果。 当使用网游加速器时会使用与之前不同的通讯方式，导致封堵失败。因此想要禁止网游也要同时禁止网游加速器才能更好的实现网络管理。 下面我们以迅雷网游加速器为例，演示如何用超级嗅探狗禁止。