|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-08-15, 09:19 AM | #1 |
榮譽會員
|
Kerio Network Monitor完全使用教學
隨著ISA Server 2004的正式發怖,相信使用ISA Server 2004的朋友會越來越多。
不過ISA Server 2004的既時狀態監控能力實在是太弱了,除了看到用戶連接的基本情況外,對於帶寬及用戶訪問的內容可以說是一無所知。I SA Server 2004的這個缺陷只能通過第三方軟體來實現,這裡,我給大家介紹一款最強的監控軟體Kerio Network Monitor(以下簡稱KNM)。 只要是用過KWF的朋友,相信都會覺得KWF的既時監控能力非常強。KWF中的既時監控是KNM的簡化版,KNM的功能除了既時監控連接情況外,還可以對獲得的用戶連接資料進行完全的套用層解碼,可以讓你既時得到用戶訪問的內容,並且可以儲存下來;另外原有的Web伺服器元件,可以讓你從Web上來獲得當前的狀態情況;同所有的KERIO產品一樣,KNM也可以通過遠端來控制。 不過希望大家注意,KNM只是一個監視軟體,不具有控制功能,即它可以看到資料包的流通,但是不能阻止這個資料包。而且它最好裝在網路閘道上,否則大部分功能無法正常使用。 可惜的是,或許是KERIO認為KNM的功能已經近乎完美,在2003年5月推出2.11版後,停止了其後續版本的開發。 一、安裝 執行KNM的安裝程序,如下圖: 點擊Next,在下圖中選項元件,你可以看見,KNM的程序非常小,才1M多點。 KNM安裝時會建立一個預設值管理用戶,用戶名為admin,密碼為空。 二、設定 安裝完成後,KNM會自動作為服務執行。點擊開始選單中的KNM管理控制台,顯示以下界面。在Login界面下面的設定按鈕可以設定KNM服務的一些情況,輸入用戶名和密碼後,點擊Login進入。如果是遠端控制,則在Login to裡面選項remote service on ,然後輸入遠端KNM機器的IP。 登入後管理界面如下,點擊Settings下的Configuration進入配置。 配置界面如下,首選在IP Addresses裡面選項KNM進行sniffer的網路卡。下面部分是設定局內網和外網,因為KNM只會記錄局內網和外網間的資料傳輸,所以它需要知道局內網和外網的網段,這個設定預設值就可以很好的工作,你也可以根據自己需要自行設定。 Services設定部分,你可以定義不同的服務。這個是便於KNM區分獲得的資料,它根據這個服務列表來進行解碼。你可以自行增加服務,我在此增加了一個QQ服務。 Users設定頁,你可以對用戶進行增加、移除和修改。 Database頁比較重要,它設定了KNM儲存資料的時間。主要包括中部的LOG和下部的掃瞄得到的並進行瞭解碼的資料。這個可以根據你的流量及硬碟空間來設定,不過提醒大家一下,如果你的流量大,那麼是非常耗費磁牒空間的。 WWW頁設定KNM的內建Web伺服器,可以設定連接阜及用戶登入後可以看到的資料。 Others頁可以設定KNM服務執行的CPU優先級。 三、使用 KNM所有的監控功能都在View功能表裡面體現,如下圖 由於我沒有啟用網路,所有沒有掃瞄到資料,我只給大家介紹幾個。如下面,是Traffic chart,可以顯示出內部外部之間的流量,並且可以選項不同服務的流量。 Current connections裡面可以顯示出當前的連接情況,它可以區分到每台電腦的TCP和UDP連接。 Status window可以顯示出KNM當前的執行狀況,對經過它的資料包和它所使用的磁牒空間都可以顯示出統計資訊。 Report可以讓你對每種服務資訊都可以得到詳盡的統計,選項好報告的時間段及過濾選項(如服務、資料包方向)後,你就可以得到一份詳盡的流量報告,對每台電腦的流量一目瞭然。 設定選項: 顯示的報告,這個是QQ服務的: 客戶的帶寬使用情況: 對獲得的資料進行套用層解碼後的顯示(呵呵,好險,我們老總不知道這個東西,否則在網路閘道上一裝....): 客戶訪問HTTP的日誌: 以上只是KNM的部分功能,在你使用它後,你會發現它的功能如此的強大。ISA Server 2004和它配合,簡直是如虎添翼。為了方便大家,在本站提供KNM 2.11的本機下載。 作者:風間子 |
送花文章: 3,
|
|
|
相似的主題 | ||||
主題 | 主題作者 | 討論區 | 回覆 | 最後發表 |
軟體 - 輕鬆玩轉火狐 | psac | 應用軟體使用技術文件 | 2 | 2006-08-29 08:44 AM |
Hack Proofing Your Network-3 | mic64 | 網路軟硬體架設技術文件 | 0 | 2004-06-30 01:21 PM |
Hack Proofing Your Network[下] | mic64 | 網路軟硬體架設技術文件 | 1 | 2004-06-21 04:32 PM |
[求助]我的電腦被人入侵.灌了一個隱藏程式.它不時會跳出來.= | passingg | 一般電腦疑難討論區 | 14 | 2003-05-01 03:27 PM |