網絡監控的常見工作模塊
閱讀:1387發布時間:2012-9-24
在監控工程的工作模式中,一般來說都是圍繞以下4種方式運行:下面我們就來給你先容這個4種方式運行的特點:
1、網關模式:原理是把本機作為其他電腦的網關(設置被監督電腦的默認網關指向本機),分別可以作為單網卡方式和雙網卡甚至多網卡方式,原始的PROXY模式目前基本淘汰了一般不再有人采用,目前常用的是NAT存儲轉發的方式;簡樸說有點像個路由器工作的方式;因此控制力*,但因為存儲轉發的方式,機能多少有點損失;不外效率已經比較好了;缺陷是如果網關死了,全網就癱瘓了;
2、網橋模式:原理是雙網卡做成透明橋,而橋是工作在第2層的,所以可以簡樸理解為橋為一條網線,因此機能是的幾乎沒有損失;WINPCAP本身并不支持該模式;該模式可以說是的了,即使橋壞了,只要簡樸做個跳線就可以了,由于橋是透明的可以看成網線,即使橋壞了就可以理解為網線壞了換一條而已;支持多VLAN、無線、千M萬M、以及VPN、多出口等等幾乎所有的網絡情況,原因很簡樸,由于透明橋嘛即是理解為那是網線而已;
3、旁路模式:原理是使用ARP技術建立虛擬網關,只能適合于小型的網絡,并環境中不能有限制旁路模式;路由或火墻的限制或被監督電腦安裝了ARP火墻都會導致無法旁路成功,由于你一邊在禁止旁路一邊卻正在旁路,所以自相矛盾;同時如網內同時多個旁路將會導致混亂而間斷網絡;但只要前提該方式是zui簡樸的部署以及zui利便的安裝設置;
4、旁聽模式:原理是旁路監聽,就如兩個人邊上有一個并機在聽,因此效率就非常低了,該模式需要采用共享式HUB或交換機鏡像;可是如采用老式的共享式HUB將影響網絡出口機能;如采用鏡像模式,一方面需要投資支持雙向的鏡像交換機設備,另一方面需要專業的人設置鏡像交換機,但有些交換機在阻斷過程會導致交換機梗阻或降低網絡機能;而根本的題目是很功能就失去了;旁聽模式原理性缺陷導致UDP阻斷無法實現,也會嚴峻損失網絡帶寬,同時無法實現好比流量限制等良多功能;一般來說,至少損失40%以上的網絡機能;而WINPCAP就是采用該模式工作的,正由于如斯不管是機能功能就根本上決定了生成的缺陷。
