端口镜像聊天记录(服务器端口镜像)

hacker|
124

局域网监控软件一般都有哪些功能?请详细说明。

主要功能

01 网页监控

LaneCat网猫不仅可以查看员工访问网页的情况,规范人员的上网行为,有效降低安全风险,提高人员的工作效率。

全面记录用户浏览过的网页,包括网址、标题、时间等,并能够方便查询;

阻断不符合管理策略的网页访问,如娱乐、新闻等,软件提供了详细的分类网址库;

可执行人性化的分时段网页浏览控制策略;

02 邮件监控

对人员收发的邮件进行监控,并可通过策略来限制邮局收发,防范电子邮件滥用的泄密风险。

记录通过各种方式(Webmail、Outlook、Foxmail等)收发的邮件,内容包含收发件人、正文内容以及附件内容等;

可限制邮件中不能携带指定格式的附件。

03 聊天监控

完整记录聊天工具的聊天内容, 支持的聊天工具包括QQ、Skype、阿里旺旺、MSN等;

可限制QQ离线传输文件;

监控并保存从QQ聊天工具传送的各种文件。

可设置指定的QQ号登录,未经允许的QQ号不能登录

04 流量管控

实时显示各用户网络流量使用情况,包括上传流量、下载流量和总流量;

可按上传流量、下载流量和总流量等进行排序查看;

可按部门查看,并可查看整个公司总的带宽大小。

可控制实时流量的大小

05 设备管理

LaneCat网猫可以管控包括光驱、软驱、无线网卡、3G上网卡,蓝牙、移动存储设备等设备;

移动存储设备还可进行授权管理:未经授权的USB存储设备 不得在公司内部使用(或者只可读取,不可写入)。

06 远程桌面和远程控制

LaneCat网猫可同时查看多个人员的电脑画面,点击某一台电脑可以将画面放大。可设置定时抓取员工桌面,留存记录。

自定义抓拍人员的电脑画面;

实时查看多个/单个员工的电脑画面;

可实现对任何一台被监管电脑进行远程操作并控制;

07 文件操作记录

记录各种文件的操作行为,包括创建、访问、修改、删除、复制等;

支持记录包括本地硬盘、网络盘、可移动存储等各种位置的文档操作;

在文件被非法删除时及时进行备份,防止文档损失,同时留存证据。

08 软件使用控制

LaneCat网猫可以帮助管理者查看用户正在使用的应用程序的情况,并帮助制定和执行网络应用的黑名单,限制不符合规定的程序应用的运行。

记录各种应用程序的启动与关闭时间、窗口标题等使用信息;

禁止任何不符合规定的应用程序的使用,如限制:迅雷、QQ游戏、P2p、Pps等程序的运行;

LaneCat网猫有提供常用类别的运用程序库,可手动添加软件进行控制。

09 资产管理

LaneCat网猫记录人员电脑软硬件清单,并保存资产变动情况。

10 操作系统管控

LaneCat网猫提供了丰富的系统管理功能,为管理员在单一控制台上集中管理网内的计算机提供了基础。

锁定、注销、关闭、重启指定客户端计算机;

远程升级客户端软件;

下发文件到员工电脑;

详细的系统限制策略(包括禁用控制面板、设备管理器、服务管理、磁盘管理、本地用户和组、Ip/Mac绑定等);

11 统计报表

LaneCat网猫提供所有监控项目的综合报表,对个人的综合报表,以及每个项目都有自己独立的报表,并可根据用户、监控项目、时间以及记录数、大小进行排序,以柱状图、饼图、曲线图等方式呈现。

12 打印监控

记录打印操作行为,包括打印机名、计算机、用户、文件、标题、应用程序、页数等。

13 共享文件访问监控

可监控到用户对局域网内共享文件的访问,包括访问的时间,计算机,账户名,所作操作(读文件、写文件、删除、重命名等),源目录和目的目录,源文件和目的文件。

14 客户端推送安装

LaneCat网猫可以推送客户端到员工电脑进行安装,利用端口镜像功能可强制未安装客户端的计算机上网跳转到客户端下载页面,安装客户端后才可以正常上网;可设置例外ip,使用了例外ip的计算机,没有安装客户端也可以上网。

网管可以看到我的信息吗?

在理论上说,只要你的信息没加密,网上包括内网和外网都有可能看到你的内容,不过这个不是任何人都能做到的,呵呵,你大可放心,如果你的信息被看了,你可以告他侵犯你隐私么,呵呵,如果要看你的信息的话,那么最直接的手段就是在你电脑上装个服务软件,然后你的一举一动都可以尽收他的眼底

路由器某个端口做镜像(把某个端口所有的数据,复制到另个端口上),

没听说过路由器做端口镜像的。

路由器就像交通警察指挥汽车或铁路道口调度火车一样,只是为不同的数据报文指定下一站的行走路线,不应该承担数据报文的复制镜像工作的。

你如果需要将某个端口数据镜像出来,你可将该端口与连接的终端设备间串接一台以太网集线器(俗称hub),再在该集线器的其它端口上获取“镜像”的数据即可。

路由器的网络连接记录,有没有方法得到。。。根本目的:记录到路由器中所有人向网络发送的信息

很多软件都有这功能,而且不需要重新连接网络设备,这类软件 简称 网管软件,但是好多都是收费的,软件主要功能是检测网络其它电脑数据流量等信息,当然价格贵的那些软件有很多其它功能,比如查看局域网QQ聊天记录等,或者上网记录,或者屏蔽网站等

路由器主机能看到分机电脑的上网内容

一般地,路由器被认为是“三层”设备,即主要实现TCP/IP互联网层或OSI(较为牵强)网络层的功能。因此路由器在收到内网主机访问外网的报文时,仅将其解封装至“互联网层”,即路由器仅关注IP报文中的源与目的IP地址字段,并根据路由表进行转发。

但路由器也是有操作系统的(泛指商用路由器,家用的勉强也算吧),基于某种因素(如实现流量分类、整形等),管理员可以通过手动配置来使其拆封装至某些高层协议,并作出转发策略。

基于以上,可知路由器并非是专门用于分析内网用户上网行为的设备。用于分析上网行为的设备一般叫做“上网审计系统”,如国内的深信服与网康,他们就是专做这种硬件设备的。

如果楼主非要查看内网用户的上网行为,可在路由器连接内网的链路处部署“端口镜像”,通常被配置到路由器下连的交换机中的某一端口,将一台PC机(或PC服务器)连接至该端口(须自行配置好IP地址),随后可在PC上安装“报文抓取”工具来进行报文抓取(如Wireshark,WildPacket等),此后可根据抓取的报文信息来分析用户的上网内容。

注:在组织的互联网出口处进行变更是比较危险的,如操作不慎将会令组织业务中断;如果组织内部终端数量相对庞大的话,楼主更应注意要选用性能较高的设备来完成分析工作,否则也可能会严重影响业务。总之,生产环境下一定要慎重!

欢迎继续追问。

用公司配发电脑,公司内网时可以监控到,外网能监控到我电脑干嘛?

楼上全部错误...

1.如果你公司只是用了深信服一类上网行为管理设备进行上网管理,那你离开内网环境以后,所有的限制应该都会消失,也不会被监控,因为所有的监控都是网关做的;

2.如果你公司是用了IP-guard一类的客户端监控类安全产品,由于在你电脑上安装了客户端,无论走到哪里,只要他设定了策略监控和管理的,都会生效,区别就是你回到内网环境之后会把离线这段时间的数据传回到服务器上;

3.如果管理够正规的话,一般不会监控工作环境以外的电脑操作的,即使监控,应该要提前告知

1条大神的评论

  • avatar
    访客 2022-09-25 下午 12:22:20

    设备 不得在公司内部使用(或者只可读取,不可写入)。06 远程桌面和远程控制LaneCat网猫可同时查看多个人员的电脑画面,点击某一台电脑可以将画面放大。可设置定时抓取员工桌面,留存记录。自定义抓拍人员的电脑画面;实时查看多个/单个员工的电脑画面;可实现对任何一台被监管电脑进行远程操作并控

发表评论