文浩资源

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 20|回复: 0

如何使用聚生网管软件

[复制链接]

0

主题

0

帖子

-2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
-20126
发表于 2019-9-13 23:46:11 | 显示全部楼层 |阅读模式
篇一:聚生网管:真正的p2p网速控制器、p2p限制网速软件、p2p限制别人网速

聚生网管:真正的p2p网速控制器、p2p限制网速软件、p2p限制别人网速

作者:大势至 日期:2014.3.20

在企业局域网中,对局域网电脑网速的控制一直令网管员比较头疼的问题。这一方面是因为国内电信运营商向企业提供的网络出口带宽通常较小,同时宽带费用也较高,使得企业无法申请较大的网络出口带宽,从而常常导致企业网络带宽资源捉襟见肘;而另一方面,企业局域网上网人数不断增多,使得有限的网络带宽常常无法满足企业员工对上网资源的需要而常常导致局域网网速很慢、网络性能不良的状况出现。

同时,一些员工上班时间也经常利用公司网络带宽做一些与工作无关的事情,比如在线看视频、利用P2P播放软件在线看电影,利用迅雷、电驴等P2P软件下载大型的影视娱乐文件以及上班时间玩游戏、网购等,也会占用公司较大的网络带宽,更进一步加剧了公司网络带宽入不敷出的窘况。为此,企业局域网必须想办法限制局域网电脑网速、控制电脑带宽占用,防止局域网抢带宽的行为。

那么公司局域网如何有效电脑网络带宽、监控局域网流量呢?笔者以为可以从以下几个方面入手:

首先,可以通过建立相关的员工文明上网规范、员工上网管理制度。通过企业管理制度层面明确规定员工上班时间的上网行为和上网内容,并建立相应的处罚举措。一旦员工上班时间违背了公司的网络管理制度,则采取一些经济上或管理上的处罚,从而可以威慑员工的上网行为,使之不敢工作时间随意上网,尤其是利用公司电脑、网络上网娱乐和做私事的行为。同时,通过公开的企业网络管理制度来规范和处罚员工不合理的上网行为,也会减少员工的抵触和逆反心理,同时也不致于影响员工的工作积极性。当然,一味强硬的网络控制制度也显得不够人性化,因此可以在非工作时间适当放开,便于让员工可以更好地处理自己生活、个人事情。

其次,充分利用公司的防火墙或路由器,甚至带有可网管的交换机来实现局域网网速控制。目前,路由器、防火墙都可以在一定程度上实现局域网流量监控的功能,尤其是当前流行的带有上网行为管理功能的路由器,大都提供了一定的带宽网速控制功能。当然,前提是你需要对路由器有一定的了解,熟悉路由器的相关配置。同时,需要知道的是,路由器可以限定电脑的流量和网速,但是无法有效阻止局域网电脑的P2P下载、网络游戏、炒股软件等,因为这些网络应用在传输过程中都进行了加密,同时这些软件的服务器IP地址很多,传输端口多种多样,无法通过路由器或防火墙的过滤IP地址或屏蔽端口的方式来禁止此类软件的使用。如下图所示:

最后,可以通过一些专业的网速控制软件、网络流量监控软件来实现。如当前国内使用较多的“聚生网管”软件(也就是之前的P2P,下载地址:/soft.html),是一款专业的P2P网速控制器、P2P限制网速的软件,也是一款专业的P2P限制别人网速的软件。聚生网管不仅可以有效禁止局域网P2P软件的使用(通过基于深度流量检测和深度数据包检测技术),是国内唯一可以完全禁止局域网迅雷下载、禁止PPSstream、禁止PPTV、禁止PPlive的网络限制软件;同时,聚生网管软件还可以禁止局域网网络游戏、限制局域网在线看视频、屏蔽炒股、禁止网购的软件,从而有效约束员工的上网行为。当然,你也可以通过聚生网管限制局域网电脑网速,同时还可以对上行网速和下行网速进行分别设置,从而实现了精确的带宽管理。如下图所示:

图:禁止P2P软件、屏蔽网络电视、限制在线视频

图:局域网限制网速、分配带宽截图

总之,局域网限制网速的工具、方法很多,也都可以在一定程度上实现局域网流量监控、局域网电脑上网速度控制。在实践中,我们建议用户结合多种方式来实现有效的电脑网络流量限制,这样才可以达到更好的网速控制效果。

篇二:聚生网管原理

真正的聚生网管原理大揭秘 仅此一篇!

说起网管软件,就不能不提“聚生网管”,这款软件是国内最早的专业网管软件之一,目前国内做网管的几乎都知道,在前几年控制BT下载、限制聊天、限制带宽流量、限制局域网游戏等方面赫赫有名,现在在百度搜索“网管软件”,聚生网管也排在首页的最显著位置(广告除外),可以说,聚生网管在某种意义上已经成为国内网管软件的一个代名词。聚生网管之所以出名,笔者以为主要是以下几个方面:

1、 安装部署简单。照聚生网管的安装说明,只需要将聚生网管系统安装在局域网一台电脑就可以控制整个局域网的上网行为,不需要像其他网管软件那样需要在交换机上做端口镜像,安装HUB集线器或代理服务器等,也不需要在被控制的电脑上安装客户端软件,不需要调整网络结构等等。这种安装部署方式比较适合国内企事业单位网络管理的情况。其实国内一般公司都没有专门的网管人员,一般是由单位的行政或管理人员兼任,这种情况下就需要比较简单、易用的网管软件。聚生网管很好地满足了这些网管人员的需求,安装非常简单,功能界面一目了然,使用上点点鼠标就可以实现。

2、 网络监控功能实用。聚生网管控制迅雷下载、限制BT,限制上网带宽,控制局域网游戏,限制局域网聊天,限制网址浏览等功能是当前网络管理、网络监控所迫切需要的。其实,上述这些网络限制功能一般的网管软件也都可以实现,但是都没有聚生网管做得好。比如限制迅雷下载,一般的网管软件无法有效限制,而聚生网管可以完全禁用迅雷下载;比如限制电脑上网速度,一般的网管软件只能限制电脑一段时间的上网流量(类似于流量统计),而不能限制电脑实时的带宽。而目前由于中国宽带运营商给国内企事业单位的出口带宽普遍较小,一般公司的带宽资源常常捉襟见肘,不够用。而P2P软件占用带宽较为惊人,因此,必须有效控制P2P下载才可能从根本上解决单位带宽被P2P下载、P2P视频消耗殆尽的窘况;同时,即便控制了局域网P2P流量,也必须对局域网电脑上网带宽进行限制,防止个别人莫名其妙地占用较大的带宽而导致其他人上网速度慢、网络性能下降的情况。

3、 聚生网管和国内其他网管软件不同的另一个重要方面就是,实行一次收费,永久使用,永久免费升级的策略。这与国内其他网管软件一般只是升级一年不同,给用户感觉性价比很高。从聚生网管这几年的升级来看,的确是给客户免费升级,给了用户切实的实惠。笔者以为,聚生网管正是契合了当前国内企事业单位网络管理的执行者、网络管理的核心需求和网络管理的持久性等三个方面的需求,使得聚生网管在国内网管软件领域颇具竞争力,使得聚生网管系统上市不久就沉重打击了国内更早的网管软件,比如那些采用端口镜像、部署HUB集线器或代理服务器的网管软件,这些架构的网管软件由于其架构部署复杂、功能侧重点等方面已经越来越受到聚生网管的严重挤压,生存空间越来越小;同时,采用端口镜像、部署HUB集线器或代理服务器架构的网管软件由于无法有效监控P2P软件、禁止聊天软件、限制上网带宽而越来越无法满足用户的网络管理需要。笔者的一个朋友曾经采购了一款这种架构的网管软件,想完全禁用BT下载,结果厂家的技术人员竟然告知将BT的网站全部封堵;想限制电脑的网速,结果这样的网管软件只能控制一天用了多少兆流量;想封堵聊天、禁止玩,却让笔者的朋友去抓取QQ登录IP地址、QQ游戏的服务器

IP和端口,然后在路由器里面过滤QQ和Q Q游戏的登录IP地址和端口,差点让笔者的朋友吐血。

笔者今天并不是讨论国内网管软件的优劣,而是想和广大网友深入分析一下,聚生网管究竟采用何种原理,为何在国内如此大受欢迎呢?

其实,从聚生网管的安装部署方式来看,我们不难看出这种部署方式绝非一般的网管软件部署方式,也就是我们常常说的ARP地址解析技术。这种ARP技术是将局域网电脑的ARP表项中所存储的网关的IP对应的MAC地址表更改成聚生网管的控制机的MAC地址。这样由于局域网电脑的报文是通过MAC地址传输的,因此经过聚生网管这种“主动引导”之后,局域网电脑发送的数据包就直接发送到聚生网管所在的电脑了,这样聚生网管系统就可以通过将网卡置于混杂模式而抓取局域网电脑的公网报文,然后根据其内置的过滤规则来对数据包进行过滤,然后再将数据包转发到真正的网关,从而达到对局域网电脑进行控制的目的。毋庸置疑,这种通过ARP方式来控制局域网电脑的方法在早期的网管软件中应用都非常普遍,但是由于其他一些网管软件厂家这些对ARP技术的掌握和功能设计上存在缺陷,使得他们在使用ARP模式监控时常常导致内网电脑掉线,不得已很多网管软件被迫放弃了这种部署方式。而聚生网管由于早期对ARP监控模式的开发和实践较早,对ARP技术的掌握也更为成熟。因此聚生网管系统一般不会导致内网电脑掉线,再加上聚生网管在新版本中已经可以完全突破ARP防火墙进行监控,因此也没有理由放弃这种ARP监控模式。因此,聚生网管一直没有放弃通过ARP方式监控,国内广大用户似乎也乐意接受这种监控模式。

公平地说,这种ARP方式进行的监控,如果应用得当,的确是一种很好的网络管理解决方案,尤其是可以不用调整网络结构,不需要在交换机做端口镜像,加装HUB集线器或代理服务器的方式,确实简化了网管人员的工作量和复杂性。同时,这种监控模式由于只是抓取和过滤局域网电脑的上行报文,而对局域网电脑下行报文不抓取、不过滤、不拦截。因此,考虑到局域网电脑的上行报文一般较小,下行报文是一般较大(比如用迅雷下载),因此这种监控方式也不会导致局域网电脑上网变慢、网络性能下降的情况;同时,由于很多网络应用,一般只需要打断其上行报文就可以完全禁止其报文传输,因此也没有必要将下行报文抓取、过滤和限制了。比如,禁止迅雷的上传就可以完全禁止迅雷下载;禁止QQ的上行报文就可以完全阻断QQ登录。但是,这种方式被一些不太懂技术的或者一些竞争对手说成是“ARP欺骗”,然后信誓旦旦地说这种监控模式会引发多少危害云云,就有点耸人听闻、贻笑大方了。

首先,无论怎么部署网管软件,前提是必须能抓取局域网电脑的上网报文,否则网络监控根本无从谈起,就像很多网管软件通过在交换机和路由器之间搭建“网络桥”(一般是通过双网卡或双网口)的方式进行监控一样;同时,由于这种“网络桥”的方式由于是局域网电脑上网的唯一出口,因此局域网电脑所有的上下行公网报文都会流经此网络桥,因此一旦网络桥所在的网络设备无法及时、高效处理这些报文(尤其下行的大量的P2P报文),将会导致网络丢包、延迟甚至崩溃,从而使得局域网电脑的网络通讯完全切断,导致内网大面积掉线。因此,这种网络桥的部署方式容易引发单点故障、成为性能瓶颈,同时部署也较为复杂。聚生网管的ARP方式也只不过是利用一种比较简单、快捷的方式来达到抓取局域网电脑上网报

文,进而进行过滤和控制的目的,同时这种模式也省却了用户做端口镜像、部署HUB集线器或代理服务器的繁琐。因此,这种模式从监控的方式来说无可厚非,甚至还节省了客户的工作量,为客户带来了诸多便捷;而从监控的实际效果上,可以完全屏蔽P2P下载、限制电脑聊天、禁止局域网电脑玩游戏、实时控制电脑网速、限制网址访问等等主流的网络控制功能。因此,用最少的工作量实现最大的网络管理效果,网管人员没有理由拒绝。

其次,ARP报文只是互联网基础通讯协议的一种,是局域网电脑通讯、电脑上网的必需协议。当前一些防火墙、路由器、交换机为了引导局域网电脑上网、防御ARP病毒等,也不断地、周期性地向局域网电脑广播ARP报文。笔者通过对H3C、Dlink公司路由器的验证,他们的路由器产品发包的速度默认是每个/2-4秒不等,个别品牌的路由器甚至一秒向整个局域网广播一次ARP报文。而笔者研究聚生网管的ARP发包速度,默认为5秒每个,网管人员可以在一定条件下延长ARP报文的发包延时,比如设置10秒,甚至30秒发送一次。因此,从发包力度和频率来说,聚生网管系统远远小于路由器、防火墙和交换机等主流网络设备的发包频率,因此对网络几乎没有任何影响。此外,这些ARP报文相对于局域网动辄成千上万、难以估量的TCP、UDP报文来说,显得微乎其微,对网络不可能产生可以察觉的影响。

再其次,由于聚生网管的这种ARP报文是为了达到网络管理、网络控制的目的,因此总体来说这是一种种良性的ARP报文,是为了帮助网管人员以最简单、最直接的方式达到网络控制的目的。因此,聚生网管的ARP机制与那些ARP木马、ARP攻击和ARP欺骗不同,后者的目的是直接搞垮局域网电脑的上网行为,是为了破坏局域网的正常通讯,达到某种罪恶的目的。因此,聚生网管的ARP方式监控不能称之为ARP攻击或ARP欺骗。相反,如果局域网真有ARP攻击、ARP欺骗等危害网络行为的发生时,聚生网管的ARP机制在一定程度上可以将这些ARP攻击行为的危害降到最低。因为,这些ARP攻击木马在发作时会向局域网广播大量的、伪造的、虚假的ARP报文,以此来破坏局域网电脑的ARP表项里面所存储的正确的网关MAC地址;而这种情况下,如果开启了聚生网管系统就会向局域网广播聚生网管控制的MAC地址,从而及时更新局域网电脑的ARP表项,使得局域网电脑的网络报文发送到聚生网管控制机,而聚生网管会将数据包抓取、过滤之后转发到真正的网关,从而可以保证网络通讯的正常进行;同时,聚生网管系统还可以在一定条件下加大ARP发包的力度和频率,从而可以有力地对抗ARP攻击、ARP欺骗的危害网络的行为。此外,聚生网管系统还提供了检测局域网ARP攻击、ARP欺骗行为的攻击源主机,可以精确定位局域网发动ARP攻击的电脑,并且还可以在一定条件下将攻击源主机完全隔离开局域网,使之无法与局域网其他电脑通讯,也无法上网,从而完全杜绝ARP攻击和ARP欺骗行为的肆虐,从根源上治理ARP攻击行为的发生。

最后,很多人担心这种模式部署聚生网管监控软件会影响网络性能,导致局域网网速变慢、网络性能下降,加剧网络丢包,其实这种担心毫无道理。因为,一款网管软件性能的高低,一方面取决于软件自身的代码、逻辑架构和算法,另一方面也很大程度上取决于运行软件的硬件载体。一个很烂的软件即便在IBM的大型服务器上也跑不出令人满意的性能,而一款各方面都优秀的网管软件,即便是在一个普通PC机上也能跑出令人满意的效果。因此,从上面的分析我们可以得出,单纯从聚生网管的自身来看,由于其仅仅3兆的大小,同时

采用C++编程语言,加上聚生网管多年来的架构整合、优化,综合性能已经非常优秀;同时,经过笔者的测试,在同样的网络环境下,运行聚生网管的硬件平台性能越高,聚生网管的运行效率也越高。因此,聚生网管的运行性能如何很大程度上取决于硬件平台的性能,这一点,企事业单位在部署网管软件的时候要注意一下。笔者的建议是,如果单位有空余的服务器,则最好用服务器来跑,一方面可以避免服务器资源闲置,另一方面也可以实现更高的网络监控性能,同时以后服务器性能不够了可以直接将聚生网管移植到一个更高的服务器平台上,升级维护较为简单、灵活。同时,笔者也不建议购买硬件的网管系统,笔者的一个朋友来了一款硬件的网管系统,当时用的还可以,但是中途出现几次故障,维修花了好长时间,而且硬件升级也较为困难,厂家给出的报价也极为高昂,随着公司电脑数量的增多,现在已经明显感觉到对网络性能的影响了。

因此,从以上各种理由来看,聚生网管的ARP监控模式不是所谓的ARP攻击或ARP欺骗,而只是用了一种巧妙的办法来帮助网管人员达到网络管理的目的。同时,这种监控模式不需要调整网络结构,不需要加装网络设备,不需要安装客户端,也不会导致网络性能的降低,也没有什么网络风险。因此,这种监控模式能够满足国内大部分中小型企事业单位网络管理、网络监控的需要。再加上,聚生网管已经完全突破各种ARP防火墙进行无缝监控,因此,聚生网管可能会继续保留这种通过ARP方式监控的功能。

但是,也许聚生网管研发团队和市场部门已经注意到用户的担心,以及竞争对手一次次利用ARP向聚生网管发难,聚生网管在2008年推出了带有更多监控模式的新版本,集成了“网关模式、网桥模式、旁路模式、监视模式”等主流网管软件所采用的部署方式。同时,针对三层交换机大规模网络监控的需要,聚生网管在2011年推出了“创新直连”监控模式,通过在三层交换机的一个特定的VLAN部署聚生网管,就可以完全实现对三层交换机所有VLAN电脑上网行为的全面监控,遥遥领先国内同类网管软件单纯的“串接”、“桥接”模式,部署更为快捷、简单,风险也更小,综合性能更高。聚生网管在监控模式的变革和创新,使得聚生网管以一种更正派的网管软件形象出现,同时也极大地增强了聚生网管在大规模网络环境中的竞争优势。

综上所述,从聚生网管在国内广大网管人员中的知名度,聚生网管的各项网络限制功能,聚生网管的部署和使用等等方面。我们不难看出,聚生网管很好地切合了国内网管人员的知识水平、企事业单位的网络管理需要。聚生网管的成功也给国内广大网管软件厂家一个很好的启迪,我们预祝聚生网管系统能够再接再厉,继续为中国广大企事业单位作出更好的网管软件产品。

Nmap在实战中的高级用法 - im404

时间2014-03-01 14:25:00 博客园

文 /im404/p/3575043.html -所有随笔区原

Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。

简要回顾Nmap简单的扫描方式: 1 全面扫描:nmap-T4 -A targetip

2

3 主机发现:nmap-T4 -sn targetip

4

5 端口扫描:nmap-T4 targetip

6

7 服务扫描:nmap-T4 -sV targetip

8

9 操作系统扫描:nmap-T4 -O targetip

上述的扫描方式能满足一般的信息搜集需求。而若想利用Nmap探索出特定的场景中更详细的信息,则需仔细地设计Nmap命令行参数,以便精确地控制Nmap的扫描行为。

下面列举比较实用的高级应用场景和技巧。

1 Namp高级选项

1.1 查看本地路由与接口

Nmap中提供了–iflist选项来查看本地主机的接口信息与路由信息。当遇到无法达到目标主机或想选择从多块网卡中某一特定网卡访问目标主机时,可以查看nmap –iflist中提供的网络接口信息。

篇三:专业的无线网络管理软件、管理无线网络的软件——聚生网管无线上网管理系统

专业的无线网络管理软件、管理无线网络的软件——聚生网管无线上网管理系统

作者:大势至 日期:2014/1/20

当前,越来越多的公司采用无线上网的接入方式,这样一方面可以避免架设网线的麻烦,弥补了交换机端口不足而导致的无法给更多的电脑提供无线上网的情况;另一方面也极大地方便了公司笔记本电脑和其他移动设备的接入上网。但是,也正是因为无线网络接入的方便,也使得员工经常自己携带私人的笔记本电脑、手机、平板电脑等设备接入公司的无线wifi,这就不可避免地占用无线路由器分配的IP地址,同时也占用了公司的网络带宽,尤其是员工经常利用私人的手机、平板电脑下载一些影视娱乐文件,从而对网络带宽的吞噬极为惊人。

同时,在当前公司局域网中,由于无线路由器极为便宜,经常有员工私自安装无线路由器,然后为自己的手机、平板电脑或笔记本电脑提供无线上网服务。由于这种上网方式较为隐蔽,企业网管员常常无法发现,从而也就无法控制无线路由器为手机、平板电脑提供无线上网服务的这种行为,使得企业网络管理面临着新的挑战。

那么,我们如何有效管理无线局域网上网行为,如何探测局域网无线路由器,控制无线路由器下面的手机、平板电脑或笔记本电脑的上网行为呢?这就必须部署专门的无线网络管理软件、无线网管软件来实现。

聚生网管软件是大势至推出的一款局域网网络行为控制软件,可以有效管理无线局域网电脑上网行为,同时也可以精准探测局域网无线路由器、扫描局域网无线路由器,便于网管员采取针对性的控制上网行为的举措。具体实现思路如下:

首先,聚生网管启动之后,会扫描到局域网所有的电脑,由于无线路由器常常是通过上联交换机或路由器的方式来实现的,因此聚生网管会将无线路由器以电脑的方式扫描出来。那么,这种情况下,聚生网管同样可以把无线路由器当做电脑的方式来进行控制,通过将上网行为控制策略赋予到被控制的电脑上,控制无线路由器的P2P下载、炒股、聊天、玩游戏、限制带宽网速流量的行为,可以间接控制通过无线路由器上网的笔记本电脑、手机或平板电脑的上网行为。

其次,启动聚生网管工具后,你也可以开启聚生网管的检测局域网无线路由器的功能。通过在聚生网管系统界面的右侧勾选“发现无线路由器/手机/平板报警”这一选项之后,启动聚生网管系统后就会扫描到局域网所有无线路由器、手机或平板电脑,然后你可以在聚生网管主机列表那里找到相应的IP地址,然后右键点击“断开主机公网链接”,或者创建一个策略,并指派给发现的IP地址,这样这些无线路由器、手机和平板电脑均无法上网了。这样可以避免局域网IP地址和网络带宽资源被这些无线上网设备所消耗的情况发生。

图:聚生网管扫描无线路由器、扫描局域网手机截图

最后,你还可以在聚生网管的电脑上安装无线网卡,并接入到公司员工私自架设的无线路由器上,则就可以扫描到所有通过无线路由器上网的电脑,并且也可以控制所有无线上网的电脑、手机或平板电脑。这样做的好处是,可以为无线路由器下面的不同设备指派不同的上网控制策略,避免了把无线路由器当做一个电脑并且通过一个策略控制的“一刀切”的控制方式,从而实现了精准的网络行为控制。

总之,聚生网管软件是当前国内控制无线局域网上网行为最有效、最简单同时也是最灵活的无线网络管理软件,可以充分满足单一无线网络环境、无线和有线混合的网络环境下控制电脑上网行为、控制手机无线上网、管理平板电脑上网行为的需要。


《如何使用聚生网管软件》出自:百味书屋
链接地址:http://www.850500.com/news/70253.html
转载请保留,谢谢!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

代学代考网络课程远程培训

QQ|手机版|文浩资源 ( 湘ICP备17017632号 )文浩资源

GMT+8, 2024-12-23 17:50 , Processed in 0.321330 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表