在這個互聯(lián)網(wǎng)當(dāng)?shù)赖臅r代，信息化成為企業(yè)提高核心競爭力的重要一環(huán)，而隨著各行各業(yè)PC的廣泛應(yīng)用，網(wǎng)絡(luò)管理的問題亦日漸凸顯：單獨依靠網(wǎng)管人員個人的力量，已無法有效管理內(nèi)網(wǎng)的終端資產(chǎn);無法更好的有效的管理網(wǎng)絡(luò)的資源。企業(yè)有大量敏感信息，網(wǎng)管無從下手審計與管理;工作期間，有些員工聊天、炒股、看電影，嚴(yán)重影響辦公效率;個別用戶私自更改IP，導(dǎo)致其他人不能上網(wǎng)……為解決這些網(wǎng)絡(luò)管理問題，局域網(wǎng)管理軟件在一片期待的目光中橫空出世了

　　一、不裝客戶端。

　　如果不裝客戶端，我們要獲取其它機器的信息，才能監(jiān)控到其它機器的數(shù)據(jù)，但是我們怎么才能獲取到其它機器的信息呢?

　　這樣的軟件又分為兩種技術(shù) ：

　　1、 虛擬網(wǎng)關(guān)技術(shù)

　　我們聽到這一個名詞后都會感覺愣一下的，其實，對各位網(wǎng)管來講并不陌生，說白了就是arp欺騙技術(shù)，這一種軟件是利用arp欺騙原理把其它電腦的數(shù)據(jù)欺騙過來，然后在進行記錄。

　　關(guān)于arp我就不在多說了，各位網(wǎng)管應(yīng)該是對arp很熟悉了吧。這樣的軟件明顯是不能用的，這一種技術(shù)已經(jīng)被淘汰了，同時它也在慢慢的被交換機上做鏡像的技術(shù)取代。

　　2、 做鏡像的技術(shù)

　　就是軟件的安裝模式為旁路偵聽模式，如上圖;在核心交換機上做一個端口鏡像，然后軟件通過接收鏡像過來的數(shù)據(jù)來進行記錄，從大的網(wǎng)絡(luò)結(jié)構(gòu)來看軟件是掛在網(wǎng)絡(luò)中的，所以說這一種軟件從網(wǎng)絡(luò)模式來看是對網(wǎng)絡(luò)沒有一點影響的。但是我們有的網(wǎng)管裝上后軟件，還是會發(fā)現(xiàn)網(wǎng)速慢，導(dǎo)致網(wǎng)絡(luò)的中斷的現(xiàn)像。這是什么原因?qū)е碌哪? 這是由于軟件的內(nèi)核的所導(dǎo)致的，軟件的內(nèi)核決定軟件的穩(wěn)定性和安全性。

　　軟件內(nèi)核：

　　winpcap抓包內(nèi)核，這一個內(nèi)核是開源代碼寫的，但是現(xiàn)在大部分的監(jiān)控軟件為了方便都用這一個內(nèi)核。這一個內(nèi)核原來開發(fā)出來是用來單機抓包來分析數(shù)據(jù)的。所以也就決定了它只能抓取一臺機器的流量，當(dāng)在抓取多臺機器時，會出現(xiàn)丟包、漏包的一種現(xiàn)象。有人利用winpcap這一個弱點也就出現(xiàn)了反監(jiān)控的做法，就是說比如說禁止了開心網(wǎng)，我們打開網(wǎng)站后連續(xù)按F5 20-30次，自然網(wǎng)站又重新被刷新出來。

　　2、 裝客戶端。

　　這一類軟件大家都知道的，就是每臺電腦上都要安裝一個小插件。然后，每個客戶端的機器所監(jiān)控到本機的信息，會自動的發(fā)送到服務(wù)器上去，然后服務(wù)器做一個記錄。

　　當(dāng)然這一類軟件實現(xiàn)的功能是很多的。可是我們在安裝和維護的時候會很麻煩的。并且會占用很大的網(wǎng)絡(luò)資源。因為客戶端的所有信息會通過內(nèi)網(wǎng)傳送到服務(wù)器上去，會占用很大的內(nèi)網(wǎng)資源，所以裝了這樣的軟件會導(dǎo)致網(wǎng)絡(luò)速度很慢的現(xiàn)象。