1. 為什么需要鏡像交換機(jī)實(shí)現(xiàn)監(jiān)控？

1.1 端口鏡像交換機(jī)與普通交換機(jī)有什么不同？

一般情況下，與交換機(jī)或者路由器相連的電腦只能夠接收到自己的數(shù)據(jù)包，為了網(wǎng)絡(luò)管理的需要，有些交換機(jī)或者路由器提供了端口鏡像的功能。

配置了鏡像端口后，通過網(wǎng)絡(luò)分析軟件就可監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況和上網(wǎng)數(shù)據(jù)。有關(guān)一些交換機(jī)的鏡像配置，請(qǐng)參見：超級(jí)嗅探狗部署用例。

1.2 如何判斷交換機(jī)是否有端口鏡像功能？

一般可以通過查看交換機(jī)的說明文檔或者web配置界面來判斷。

A 如果文檔介紹中聲稱此交換機(jī)支持“端口鏡像”或者“支持網(wǎng)管功能”，那么該交換機(jī)就可以支持端口鏡像。如：

B 查看交換機(jī)的配置界面，如果存在“端口鏡像”、“端口監(jiān)控”之類的功能。就說明此交換機(jī)支持端口鏡像。

2. 沒有端口鏡像交換機(jī)如何監(jiān)控上網(wǎng)行為？

在沒有端口鏡像交換機(jī)的情況下，可以通過如下方式實(shí)現(xiàn)監(jiān)控：

2.1 Windows網(wǎng)關(guān)、代理服務(wù)器或者網(wǎng)橋

當(dāng)局域網(wǎng)是通過網(wǎng)關(guān)或者代理服務(wù)器上網(wǎng)時(shí)，把超級(jí)嗅探狗安裝在網(wǎng)關(guān)或者代理服務(wù)器上也可以監(jiān)控到所有電腦的上網(wǎng)行為。

[B]Windows網(wǎng)關(guān)[/B]就是通過一臺(tái)雙網(wǎng)卡或多網(wǎng)卡的機(jī)器連接上網(wǎng)，一塊網(wǎng)卡連接外部網(wǎng)絡(luò)，一塊網(wǎng)卡連接內(nèi)部網(wǎng)絡(luò)。

具體設(shè)置可以參考：http://www.ithlj.com/news/2008-8/72423.html

[B]代理服務(wù)器[/B]就是在某一臺(tái)電腦上安裝代理服務(wù)（如我們的WProxy免費(fèi)代理服務(wù)器），局域網(wǎng)內(nèi)的其他電腦通過這臺(tái)電腦代理上網(wǎng)來實(shí)現(xiàn)監(jiān)控。

設(shè)置方法請(qǐng)參考：http://a4rv.com/support/WFilter_4_1/Doc/deploy_proxy.htm

[B]網(wǎng)橋[/B]在Windows中，已經(jīng)集成了連接不同網(wǎng)段的“網(wǎng)橋（Bridge）”功能，它的配置簡單易行，大大方便了中小型局域網(wǎng)之間的互聯(lián)與拓展。利用Windows自帶的網(wǎng)橋功能，只需要將監(jiān)控軟件安裝在網(wǎng)橋上就可以進(jìn)行監(jiān)控。

具體設(shè)置可以參考：http://wenku.baidu.com/view/950587d233d4b14e85246888.html]http://wenku.baidu.com/view/950587d233d4b14e85246888.html[/URL]

2.2 Hub集線器

Hub（集線器）是通過廣播的方式進(jìn)行通訊的，這樣就是的Hub（集線器）上的每個(gè)端口都可以接收到其他端口的數(shù)據(jù)包。

HUB（集線器）連接方式：HUB（集線器）一般都會(huì)提供一個(gè)UPLINK口，將交換機(jī)同UPLINK端口相連（與Uplink 端口相鄰的口不要接網(wǎng)線），并把裝有監(jiān)控軟件的電腦直接連接到HUB（集線器）上。

但是通過集線器上網(wǎng)不是很穩(wěn)定，而且網(wǎng)速很慢，所以不建議使用這種方式進(jìn)行監(jiān)控。

2.3 ARP欺騙

通過ARP欺騙的方式也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)監(jiān)控，但是ARP欺騙是一種黑客技術(shù)，容易造成網(wǎng)絡(luò)癱瘓，并且這種監(jiān)控模式不能夠穿透ARP防火墻，建議一定要慎用。

綜上所述，當(dāng)你選擇監(jiān)控軟件的時(shí)候，先要了解他的監(jiān)控模式，端口鏡像是一種正規(guī)穩(wěn)妥的方式，如果沒有端口鏡像建議通過網(wǎng)關(guān)或代理服務(wù)器的方式進(jìn)行監(jiān)控。