局域网内只要有一台电脑感染了ARP病毒，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会窃取用户密码，如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易，盗窃网上银行账号来做非法交易活动等，这是木马的惯用伎俩，给用户造成了很大的不便和巨大的经济损失。

下面介绍个小方法帮助大家检查局域网内是否有人使用ARP欺骗工具。

1.点击开始菜单-->运行“cmd”，出现下图。<...

为了快速下载网络资源，绝大部分人都使用下载软件，导致大量的网络带宽被下载软件占用，影响了日常工作的需要。因此有必要对下载软件进行限制，保证网络畅通。

现在市场上主流的下载软件主要有迅雷，旋风，快车等。前面我们已经介绍过怎样通过网络监控软件禁止迅雷的方法，现在我们来讲解，怎样用超级嗅探狗来禁止QQ超级旋风和网际快车。

QQ旋风：

QQ旋风是腾讯公司推出的新一代互联网下载工具，下载速度更快，占用内存更少，界面更清爽简单。QQ旋风创新性的改变下载模...

迅雷是一款基于P2SP技术的下载工具，采用了多点下载的方式，下载速度比较快。同时迅雷还可以智能分析出哪个节点上上传速度最快，来下载提高用户的下载速度；支持各节点自动路由；支持多点同时传送并支持Http、FTP等标准协议。

换句话说，当你点击一个文件用迅雷下载的时候，迅雷其实同时从多个资源点分块下载，从而提升下载速度。

由于迅雷下载时会占用大量的带宽，这就对网络管理提出了新的难题---怎样才能禁止迅雷的使用，...

360软件安全认证中心是360安全中心针对软件开发企业提供的非恶意软件发布平台。

通过该认证表明WFilter(超级嗅探狗)是不含有“恶意代码”的网络监控软件，让网民能够信任开发者及其软件，更容易找到优秀的软件，不再为其功能而放弃安全性。

笨驴技术（IMFirewall）秉承"执着、谦虚"的笨驴精神，在产品和技术上精益求精，长期致力于给我们的用户提供最好的网络监控软件和监控解决方案。 遵循"客户至上"的原则，一切从客户的立场和需要出发，永远把客户放在第一位。...

QQ游戏是腾讯公司出品的网络游戏，包括棋牌、麻将、竞技、休闲和大中型网游等几类游戏，是中国市场占有率最高的网络游戏之一。QQ游戏默认采用TCP通讯方式，端口443。 QQ游戏同时也支持HTTP代理模式及SOCK5代理模式。由于QQ游戏会自动进行端口转换，并且是常用端口，所以已经不能通过传统的封堵端口的方式来限制QQ游戏的使用。本文将介绍屏蔽QQ游戏的方法。

1. 采用IP封堵的方式，把发现的QQ游戏的登陆IP全部屏蔽掉。

这种方法比较简便，直接在路由器上面禁止就可以。但是由于QQ服务器IP很多，要想全部封堵掉不容易。

1. “MSN Games”介绍：

MSN Games 是微软公司推出的一个在线游戏平台，支持网页个人游戏和MSN联网对战。通过 MSN 游戏时，必须邀请好友才能开始游戏，

2. 如何使用超级嗅探狗来禁止“MSN Games”？

2.1 在“系统配置->自定义协议”中点击“ 新增自定义协议”增加一个自定义协议，命名为MSN Games，协议类型选择“游戏股票软件”，如下图所示： [IMG]upload/MSN Games_1.jpg[/IMG] ...

1. “快播（Qvod）”的特点及其影响？

快播（又叫Qvod或Q播）是一款国内自主研发的基于准视频点播 (Qvod) 内核的、多功能、个性化的播放器软件。快播集成了全新播放引擎，不但支持自主研发的准视频点播技术；而且还是免费的 BT 点播软件，用户只需通过几分钟的缓冲即可直接观看丰富的 BT 影视节目。

在“快播（Qvod）”运行时会默认启动一个名为 QvodTerminal.exe 负责P2P数据传输的后台服务程序，即使在主程序退出之后，QvodTerminal.exe 仍然会在后台搜索本地硬盘并上传数据，占用大量网络资源且普通用户难以察觉。

1. “8点报阅读器”介绍及其影响

“8点报阅读器”界面为仿QQ界面，用户很容易上手。天天八点，免费看报。在每天8点钟之前发布当天最新的本地知名报纸，让用户每天上班时坐到电脑面前，就可以看到本地的权威报纸，而且是原汁原味的、与当地发行的纸质报纸一模一样。 其特点： 1.1 报纸一般都是扫描形成的图片，支持边下载边看报，下载时会占用大量的带宽，影响整个网络的速度； 1.2 工作的的效率明显降低，有些用户每天早上上班第一件事看报，这就会造成员工上班时间对工作的专心程度下降，工作效率降低。

2. 超级嗅探狗禁止8点报阅读器的解决方案：

其电子报纸都要通过其网站下载，所以，只要封堵下载网站就能做到对“8点报阅读器”的封堵，下面我们将演示如何利用超级嗅探狗封堵“8点报阅读器”。

超级嗅探狗的升级过程非常简单，本文将演示超级嗅探狗升级的具体步骤： 第一步：下载最新版本。 [IMG]upload/wfilter_update1.jpg[/IMG] 第二步：解压并运行安装包。 [IMG]upload/wfilter_update2.jpg[/IMG] 第三步：选择“升级”。 [IMG]upload/wfilter_update3.jpg[/IMG] [IMG]upload/wfilter_update5.jpg[/IMG] [IMG]upload/wfilter_update4.jpg[/IMG] 重新安装或者升级不会删除或者修改你现有的配置和监控记录。

1. 如何远程登陆超级嗅探狗？

超级嗅探狗支持远程登陆功能，不需要安装客户端程序，只要您知道安装嗅探狗的IP并且有相应权限，就可以通过浏览器直接访问。

例如，安装超级嗅探狗的电脑IP地址为：192.168.1.109，您可以在其他电脑的浏览器中输入http://192.168.1.109:9090 进行访问。

[IMG]upload/ycfw02.JPG[/IMG]

2. 无法远程登录如何诊断？

如果您从本机可以打开超级嗅探狗，而从其他机器无法进行远程监控，您可能需要检查以下几个方面：

1、请查看本机的防火墙配置是否允许其他机器和本机建立连接（端口9090）。

2、请查看超级嗅探狗的“远程访问控制”是否允许远程访问。

在使用超级嗅探狗监控局域网时，如果交换机的镜像口不允许通讯，或者需要监控的电脑台数比较多，一般需要分开设置通讯网卡和监听网卡。而在windows系统中，当本机有两块网卡时，默认使用第二块网卡进行通讯。如果第二块网卡不是通讯网卡的时候，您的计算机可能会出现无法正常上网的情况。此时，您可以通过设置TCP/IP协议配置中的“自动跃点计数”来解决此问题。

跃点数是windows给特殊网络接口的IP路由分配的值，用来标识与使用该路由有关的成本，系统会自动选择跃点数低的网卡接入网络。Windows XP 中，默认启用“自动跃点计数”功能，为较慢的网络接口分配较高的跃点数，强制流向Internet的所有流量使用可用的最快网络接口。同样，您可以通过手动配置跃点数，使系统通过你所配置的网卡接入网络。

浏览视频网站不仅会影响工作效率，还占用大量带宽资源，对局域网内其他用户的网速造成极大的影响。

一般来说，你可以在路由器或者防火墙上面，禁止掉视频网站的域名。但是路由器提供的功能比较单一，由于视频网站数量众多很难全部禁止掉，而且不能禁止通过代理服务器来访问视频网站。

使用超级嗅探狗上网管理软件，您可以分时段禁止指定的视频类网站。而且超级嗅探狗可以透明识别代理模式的访问，并加以禁止。

本文将介绍如何使用超级嗅探狗禁止浏览土豆、优酷等视频网站。

为了管理局域网的IP地址的使用，你可以通过DHCP服务器自动分配固定的IP地址或者手动设置静态IP。但是这样并不能禁止用户自己修改IP或者MAC地址。

为了防止用户随意更改IP地址或MAC地址，我们需要对IP地址和MAC地址进行绑定。一般来说，在路由器或交换机上进行IP-MAC绑定比较有效而且更合理一些，比如cisco的交换机一般可以支持3种方式的IP-MAC绑定：

1. 基于端口的MAC地址绑定。可以绑定每个交换机端口的MAC地址。 2. 基于MAC地址的扩展访问列表，可以给MAC地址设置ACL访问规则。 3. 基于IP地址的MAC地址绑定，可以把IP地址绑定到MAC地址。

具体配置请参见：[URL=http://cisco.ccxx.net/cisco/121.html]http://cisco.ccxx.net/cisco/121.html[/URL]

然而硬件的配置过于繁琐复杂，在没有硬件或者机器台数过多的情况下，使用软件来绑定IP-MAC也是个不错的选择。本文将演示如何在超级嗅探狗网络监控软件中进行IP-MAC绑定操作。

QQ农场是一款以农场为背景的模拟经营类游戏。游戏中，玩家扮演一个农场的经营者，完成从购买种子到耕种、浇水、施肥、喷农药、收获果实，再到出售给市场的整个过程。

这个游戏最吸引玩家的地方在于“偷菜”。算准好友种植的各种作物成熟的时间，去好友的农场，抢在好友收割之前偷走作物成为玩家最大的乐趣之一。而被偷的玩家可以获得魅力值。同时，玩家还可以给好友的作物浇水除虫，从而获得升级必需的经验值。而正是由于游戏的魅力，会给工作带来不利的影响：

1. 占用带宽：由于不停的去下载游戏玩，会占用大量的带宽，影响整个网络的速度； 2. 工作的的效率明显降低：有些用户每天上班第一件事就是登陆开心网偷菜，还有人担心自己农场里的作物被偷，隔几个小时就登陆一次，这就会造成员工上班时间对工作的专心程度下降，工作效率降低。

下面我们将演示，如何利用超级嗅探狗屏蔽QQ农场：

网络监控的正规办法是通过交换机的“端口镜像”功能，[URL=http://baike.baidu.com/view/1381921.html?wtp=tt]端口镜像[/URL]可以把其他端口的网络通讯数据包都拷贝到某一个指定的端口，从而实现监控。 但是现在有些网管软件，采用[URL=http://www.imfirewall.com/arp-spoof.htm]ARP欺骗[/URL]的方式来欺骗其他机器把数据包发送到监控机。这样来实现监控，虽然省略了配置交换机这个步骤，但是却带来了一些问题： 1). ARP广播风暴 ARP欺骗需要发送大量的ARP Reply数据包来欺骗被监控机，同时发送大量的ARP广播包。会给局域网带来广播风暴，从而导致网络缓慢。 2). 导致局域网不稳定 由于数据包都需要从监控主机转发，一旦监控主机出现不稳定、掉电、断线等情况，会导致局域网瘫痪。另外，如果局域网中有多个人同时进行ARP欺骗，将直接导致局域网瘫痪。

1.1 开心网等娱乐网站及其消极影响

上开心网已经是最近最流行的名词了，用户可以通过加好友，留言，点击好友页面来增加人气和魅力值，尤其是开心农场这个游戏，玩家可以在农场里种植各种作物，给它们浇水除虫，等到作物成熟还可以卖掉赚钱。这个游戏最吸引玩家的地方在于“偷菜”。算准好友种植的各种作物成熟的时间，去好友的农场，抢在好友收割之前偷走作物成为玩家最大的乐趣之一。而被偷的玩家可以获得魅力值。同时，玩家还可以给好友的作物浇水除虫，从而获得升级必需的经验值。而正是由于游戏的魅力，会给工作带来不利的影响：   1. 占用带宽：由于不停的去下载游戏玩，会占用大量的带宽，影响整个网络的速度；   2. 工作的的效率明显降低：有些用户每天上班第一件事就是登陆开心网偷菜，还有人担心自己农场里的作物被偷，隔几个小时就登陆一次，这就会造成员工上班时间对工作的专心程度下降，工作效率降低。

1.2 禁止开心网的常用手段：

禁止开心网常用的手段是通过禁止IP，禁止域名，但是不能完全禁止，因为有些精明的用户会使用：   1. 代理服务器，通过一些公开的http和socks代理服务器来连接；   2. 第三方代理服务，通过使用第三方的代理服务连接网站进行游戏；   3. VPN服务：通过VPN来绕开封堵。   这些手段会避开常用的封堵手段，因为常用的封堵手段只能封堵普通的网页活动。

1.3 超级嗅探狗的解决方案：

什么是网络监控？

其实就是监控网络，将网络行为（如email，聊天，网页，文件传输）等但凡和internet相关的行为做内容记录和上网行为控制。

网络监控原理

网络监控是通过获取网络上面传输的数据包，对数据包进行分析还原，从而获取上网内容。

网络监控需要有交换机的支持，只有带“端口镜像”功能的交换机才可以实现监控功能。当然，把监控软件安装在上网代理服务器或者网关服务器上面也可以实现监控。

网络监控技术最重要的一部分就是协议分析。各个通讯方式（如email,聊天，文件传输，网页）都采取不同的传输协议。即时聊天里面QQ,MSN,YAHOO等也是不同的聊天协议。所以支持的协议越多，支持的越好，这样这些上网行为才可以被精确管理。

MSN是什么？

MSN：MSN（Live）messenger 是微软开发的即时通讯软件，8.0 版本更名为Windows Live Messenger，和国内的腾讯QQ一样，一般用来聊天，文件传输。

超级嗅探狗对MSN监控的支持：

[B]内容记录：[/B] 记录MSN的聊天内容，文件传输内容，聊天对象，登陆ID，聊天次数。 [B]行为管理：[/B] 禁止MSN聊天对话，文件传输行为，禁止任何形式的MSN登陆通讯。

超级嗅探狗对MSN使...

QQ是什么？

由腾讯公司开发的一款基于Internet 的即时通信（IM）软件。

超级嗅探狗对QQ的监控支持

[B]内容记录：[/B]记录QQ文件传输内容，QQ聊天数据包，聊天次数，登陆QQ号码。 [B]行为管理：[/B]禁止QQ聊天对话，文件传输行为，禁止任何形式的QQ登陆通讯。

超级嗅探狗对QQ使用的管理方案：

[B]方案一：[/B]全面禁止QQ，禁止局域网内任何登陆形式的QQ通讯。 截图 [B]方...

什么是流媒体？

常见的流媒体就是采用P2P技术，网络传输声音和视频信号，这种传输方式一般用在网络电视和在线视频上。目前国内常用的流媒体有：PPLIVE,QQLIVE，PPstream网络电视，暴风影音，酷狗音乐等等。 局域网内长时间或者多台电脑运行这些流媒体会占用大量带宽，导致其他人不能上网，浪费企业宽带...

不加限制的上网行为给企业的工作效率以及生产力带来了很多负面的影响，主要表现在： 1. 影响工作效率：上班时间浏览网页、聊天、看视频等行为耗费大量的工作时间。 2. 占用带宽资源：随着P2P技术的发展，一两个P2P下载或者在线视频就可以消耗掉绝大部分带宽资源。从而影响到正常的业务开展。 3. 有损内网安全：不加限制的下载、有害网站和文件传输很可能带来病毒和黑客程序，从而破坏企业内网安全。 4. 敏感资料泄漏。 所以，对局域网内用户的上网行为加以管理已经是一个很现实的问题。本文打算从企业上网管理的部署方案和使用需要关注的几个方面加以介绍，希望能有助于您对局域网上网行为进行管理。 此外，本文讨论的局域网监控仅局限于对网络行为进行监控，并不涉及到截屏和USB监控。后者需要在每天电脑上面安装客户端软件才可以实现，而网络监控只需要在网络出口处安装即可。

经过2个多月的Beta公开测试，超级嗅探狗3.3版本终于正式发布，该版本新增了流量带宽管理、Url关键词过滤、网站访问限时等功能，大力优化了软件操作界面，并且新增了十几种报表，使网络管理更加方便。 新版本四大看点：

1. 流量带宽管理

旁路模式监控由于技术局限，一直不能有效的管理带宽和流量。而在超级嗅探狗3.3版本中，新增了流量带宽管理模块，该模块提供两种模式对流量和带宽进行管理：既可以限制一定时间段内的流量，也可以在局域网带宽负荷过高时，禁止某些网络行为，从而有效的保障了局域网带宽资源。

2. 网站限时访问和警告

网站的访问策略一般来说就是“禁止”或者“允许”，可是您也许会发现，对于那些处于灰色地带的网站，您需要更多的选择。 新版中，网站的过滤不再只是局限于“禁止”或者“允许”，您还可以使用“警告”或者“限时”功能。当用户访问权限为“警告”的网站时，系统会弹出警告信息，警示用户“本公司策略禁止访问该网站，只有处于工作目的，可以继续访问”。 利用“限时”功能，您还可以设置某类网站的访问时间，比如，每天只允许访问“新闻类”网站1小时。

3. Web邮件监控

Web邮件的还原一直是监控的难题，大部分监控系统不能有效的区分“web邮件”和普通的“网页粘贴”，而在浩瀚的“网页粘贴”数据中查找“web邮件”无异于大海捞针。 超级嗅探狗3.3版本中，内置了web邮件库，可以自动识别和还原大部分的web邮件，web邮件可以直接在“邮件收发”中进行查看。

4. 内置标准报表

新版中，自带了一系列常用报表，如“网页浏览最多的20个用户”，“聊天次数最多的20个用户”，“占用流量最多的20个用户”等。且可以自动发送报表到指定管理员邮箱。不用登陆系统即可了解上网情况。 赶快试用一下吧：http://www.imfirewall.com/download_trial.htm.

1. 常用的限制网站访问技术

不加限制的网站访问会耗费大量的精力、时间和带宽资源，所以现在很多公司都对员工的上网行为进行管理限制。从技术手段来说，一般有以下几种： 1.1). 在路由器上面限制，现在有些路由器提供域名过滤功能，可以禁止某些网站的访问。 1.2). 在防火墙上面做限制，通过配置防火墙的ACL规则来限制某些IP的访问。 1.3). 使用上网管理软件进行限制。 在路由器和防火墙上面限制功能比较局限，一般来说只能禁止某些域名或者IP，不能实现细致的管理需要，而且配置一般比较复杂。 如果您需要实现更好的管理，则应当使用专业的上网管理软件。以下以超级嗅探狗软件为例，做一个大概介绍。

2. 使用超级嗅探狗限制网站访问

超级嗅探狗可以对每台电脑分时段启用不同的上网策略，给您提供了以下管理手段： 2.1). 网站黑名单：把一些不允许访问的网站禁止掉。 2.2). 网站白名单：只允许访问白名单里面的网站。 2.3). 网页分类过滤： 提供7大分类，50小分类。可以管理不同分类的网站，比如：在工作时间禁止掉娱乐类、下载类网站。 2.4). 分类限时访问：比如对新闻类网站，每天只允许访问1小时。 2.5). URL关键词限制功能：可以禁止搜索指定的关键词。 2.6). 访问警告功能：当访问某些网站时，弹出警告页面。 请参见以下图示：

1. 局域网限速手段

局域网限速一直是网络管理的一大难题，可以说并不存在一种完美的解决方案。一般来说，局域网限速存在三种手段： 1.1 用网关或者网桥模式，给每台电脑分配固定的带宽。这种方式比较稳定，缺点是需要增加硬件投入，且每台电脑只能使用固定的带宽，从而造成了带宽资源的浪费。 1.2 现在有些网管软件采用了ARP欺骗的模式，可以欺骗其他电脑把监控机器作为网关，从而实现网关模式的限速。但是这样的做法并不能控制安装了ARP防火墙的电脑，并且造成局域网广播风暴，给局域网带来了不稳定的因素。因此要慎用。 1.3 其实在旁路模式下也同样可以对局域网带宽进行管理。旁路模式的原理，是利用交换机的端口镜像功能，对镜像口的数据包进行分析，然后发送拦截包断开流量占用大的连接。 下面我们演示一下如何用超级嗅探狗来进行局域网限速：

2. 如何用超级嗅探狗实现局域网限速？

超级嗅探狗只需要在一台电脑上面安装就可以管理整个局域网。下面是具体的步骤演示：

局域网流量控制和管理一直是网络管理的一个难题。 一般来说，对局域网流量的监控限制有两个解决方案：

1. 串联方式的流量分配。

Linux操作系统中的流量控制器（Traffic Control）可以通过在输出端口处建立一个队列来实现流量控制。通过使用一台linux的网关，即可设置每台机器的流量。市场上也有相应的产品（一般是硬件产品）可以做到流量分配。 这个方案的关键是必须要使用网关或者网桥的连接方式，所以对网速会有一定的影响。 另外，固定的流量分配使用起来比较呆板，不能使互联网带宽得到有效利用。比如：在上网带宽很空闲的情况下，客户机仍然只能使用分配到的流量，从而造成了带宽资源的浪费。 优点在于可以精确的分配流量。

2. 旁路方式的流量限制。

如果不需要精确的分配流量，那么通过旁路方式的监控也可以做到流量的监控。旁路监控方式是通过交换机的端口镜像功能，对数据进行分析还原。同样也可以监控到每台机器的上网流量，并且可以禁止P2P软件使用。旁路方式的优点是部署方便，不会影响网速。缺点是不能做到精确的分配流量。 以超级嗅探狗为例，对流量控制方面可以做到如下功能： 1. 实时流量监视，监视每台电脑的实时流量。 2. 禁止带宽耗用比较多的协议，如：P2P、在线视频、下载等。 3. 在流量高峰时禁止某些电脑上网。如：当实时上网带宽到达了总带宽的80％时，禁止某些电脑上网。

利用超级嗅探狗监控软件进行流量管理？

超级嗅探狗只需要在一台电脑上面安装就可以管理整个局域网。下面是具体的步骤演示：