现在很多公司都采用笔记本电脑办公,但是出于工作效率方面的考虑,很多公司都希望进行网络监控。这种既有有线网络又有无线网络的情况下,想要实现网络监控就比较困难。下面将介绍怎样在这样的情况下实现监控。
[B]1. 通过串联有线路由实现监控。[/B]
某网络环境如下图,ADSL接入到linksys宽带路由器(BEFSR41),然后通过“cisco无线AP”(Cisco 1200)搭建一无线局域网环境。 局域网内既有通过无线上网的机器,又有有线上网的机器。
在本例中,为了能同时对有线环境的机器和无线环境的机器进行监控。我们增加了一个TPLINK的镜像交换机(TL-SL2210WEB)。并且需要对无线AP进行设置。 如上图中框内部分。
TPlink镜像交换机的设置如下图:通过无线AP上网的机器,经过无线AP后,IP地址会被统一转换,这样我们就不能区分。所以,需要禁止无线AP的NAT功能。有两种方式可以禁止:1)有的无线AP有自带的禁止功能,可以直接禁止无线AP的NAT功能;2)如果没有自带的功能,可以手动将无线AP的广域网口接线转到LAN口上,使其NAT功能失效。
通过上述设置后,即可监控网络内的所有电脑的上网行为。
[B]2. 通过设置代理服务器实现监控。[/B]
将网络中的某台有线电脑作为代理服务器,所有的无线电脑通过这台有线的服务器连接互联网。连接方法如下图所示:
请注意,在代理服务器模式下,需要把代理服务器的IP地址添加到超级嗅探狗的“监听配置”里面的“本地服务器”中。