浅谈网络监控技术与应用

浅谈网络监控技术与应用

林俊辉

广东海格怡创科技有限公司510627

摘要：本文主要简述了网络监控概述和网络监控技术的原理，以及分析了提高监控技术的应用方法、网络监控的市场现状。

关键词：网络监控；监控技术；应用

一、网络监控概述

网络监控，是针对局域网内的计算机进行监视和控制，Emulex针对内部的电脑上互联网活动（上网监控）以及非上网相关的内部行为与资产等过程管理（内网监控）互联网的飞速发展，互联网的使用越来越普遍，网络和互联网不仅成为企业内部的沟通桥梁，也是企业和外部进行各类业务往来的重要管道。网络监控产品主要分为监控软件与监控硬件两种。

二、网络监控技术原理

网络监控主要完成对网络中存在的数据包进行监听和控制。监听就是捕获数据包。控制是对数据包中的信息内容进行分析判断，决定对该数据包采取下一步动作。由于要对企业内部网络传输的所有数据包进行监听，监听计算机必须与网关计算机处于同一网段或者与被监听主机处于同一网段。目前的监听方式有两种：第1种是监听计算机与网关计算机通过Hub进行连接，捕获到所有通过网关进行转发的数据包，对该数据包进行分析可以掌握企业内部发往企业外部的所有数据；第2种是监听计算机位于网关计算机上，也就是网关计算机要对数据进行分析判断决定对该数据包采取下一步动作—转发或丢弃。

三、网络监控的工作模式

（一）网关模式

原理是把本机作为其他电脑的网关（设置被监视电脑的默认网关指向本机），分别可以作为单网卡方式和双网卡甚至多网卡方式，原始的PROXY模式基本淘汰了一般不再有人采用，常用的是NAT存储转发的方式；

（二）网桥模式

原理是双网卡做成透明桥，而桥是工作在第2层的，所以可以简单理解为桥为一条网线，因此性能是最好的几乎没有损失；WINPCAP本身并不支持该模式；该模式可以说是最理想的了，即使桥坏了，只要简单做个跳线就可以了，因为桥是透明的可以看成网线，即使桥坏了就可以理解为网线坏了换一条而已；支持多VLAN、无线、千M万M、以及VPN、多出口等等几乎所有的网络情况，原因很简单，因为透明桥嘛等于理解为那是网线而已；

（三）旁路模式

原理是使用ARP技术建立虚拟网关，只能适合于小型的网络，并环境中不能有限制旁路模式；路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功，因为你一边在禁止旁路一边却正在旁路，所以自相矛盾；同时如网内同时多个旁路将会导致混乱而中断网络；但只要条件该方式是最简单的部署以及最方便的安装设置。采用ARP欺骗方式会导致局域网瘫痪，一般不建议使用。

（四）旁听模式

原理是旁路监听，是通过交换机的镜像功能来实现监控，该模式需要采用共享式HUB或交换机镜像；可是如采用老式的共享式HUB将影响网络出口性能；如采用镜像模式，一方面需要投资支持双向的镜像交换机设备，另一方面需要专业的人设置镜像交换机。该模式的优点是部署方便灵活，只要在交换机上面配置镜像端口即可，不需要改变现有的网络结构；而且旁路监控设备一旦停止工作，也不会影响网络的正常运行。

四、提高监控技术的应用方法

要想对网络进行有效的监控，可以运用交换式以太网监控系统，其包含了ARP欺骗交换式网络监听应用以及winpcap等监听应用。如何利用以太网交换式监控技术对网络进行有效的监控，其中最主要的工作及时捕抓被监控的计算机的传输数据包，之后将其捕抓的数据包传送监控计算机。以下主要讲述交换式监控技术以及共享式监控技术结合以太网对网络中传输的数据包进行捕抓的两种监控技术方法，从而运用这些方法来实现对网络上信息传输的有效监控。

（一）交换式以太网监控技术。对计算机网络进行监控可以永交换式以太网利用ARP欺骗技术来捕抓数据包，进行交换式以太网监控是在ARP欺骗技术的基础上完成的。如果要想完成对交换式以太网中被监控的计算机发出时数据包进行控制捕抓，监控方必须捕抓被监控计算机的内部网跟网络的通信。

（二）共享式以太网监控技术。共享式以太网监控技术具有共享介质的特点，当网络信息以明文的形式在网络上进行传输时。可以将网络适配器中设置为监控模式，这样就可以用以太网广播信道的争用方式，可以让监听系统和正常的网络通信进行并联，从而可以捕抓任意一个在同一个区域网络上传输的数据包。以太网为运用的是这种广播信道争用的方式，才能使各个站点可以捕抓到其他站点发送的数据包。我们可以运用这一原理捕抓我们所需要的信息，这就是共享式以太网捕抓数据包的物理基础技术。

五、网络监控的市场现状分析

经济的发展促使着人们不断的提高安防意识，当传统的本地模拟监控方式逐渐不能满足某些行业大范围、远距离监控的需求，通过网络将图像进行远程传输的集中监控方式应运而生。随着互联网的大范围普及，远程监控已经渗透到教育、政府、娱乐场所、医院、酒店、运动场馆、城市治安等多种领域。

网络监控被我们视为未来监控摄像领域的接班技术之一，广阔的覆盖面积，更加便利的控制方式，几乎涵盖了一切监控摄像先进技术的代表，可以说，这都是其他监控技术难以比拟的。

“大场面”的网络监控：

网络监控应用的环境大多存在下面两个特点：第一是覆盖地域面积广。如今的网络监控在大领域监控下的优势发挥的还是比较充分的。不少的大型公共场所，或者是城市管理都享受到了网络监控带给我们的种种福利；其次，就是有能力单独构建网络传输系统和线路的单位。尤其对于传输线路来说，由于网络摄像机的很大一部分优势在于高清，而高清对于线路却又有着很大的挑战。因此，如果没有专用的线路的话，网络监控的能力是很难发挥的。因而这也决定了当前网络监控的“大场面”路线。

家用监控需求有限，小型用户不用盲目跟风

目前，网络监控虽然已经被我们吵得火热。但是民用监控领域的温度却是一直难以升温。如此广阔的市场，先进设备的代表却迟迟难以全面涉足。在不少人看来着实是一件非常遗憾的事情。

总结

随着计算机网络的不断发展，网络也在全世界进行着广泛的普及，网络不仅给我们的生活带来了许多的便利，还可以在工作中提高工作效率。随着网络信息化的快速增长，网络咋社会各个方面也都发挥着重要的作用。但是随着网络的快速发展，一些利用网络来犯罪的事件也在不断的增长，因此我们必须重视对网络的监管力度，在对网络进行有效监控时可以选用合适的网络监控技术来协助我们对网络的监控，从未维护网络环境，利用合适的网络监控技术分析网络上传输的数据包，监控网络传输的信息内容分，对不健康的站点内容进行截获，从而保证网络的安全。

参考文献：

[1]网络监控技术与应用现状_胡茹

[2]网络监控技术的研究与应用_周莹

[3]网络监控技术的研究与实现_李慧