2.4 运用工具实现网络监控_黑客攻防从入门到精通：实战篇（第2版）-QQ阅读科幻男生网

上QQ阅读APP看书，第一时间看更新

2.4　运用工具实现网络监控

2.4.1　运用长角牛网络监控机实现网络监控

“长角牛网络监控机”是一款局域网管理辅助软件，采用网络底层协议，能穿透各客户端防火墙对网络中的每一台主机（这里的主机是指各种计算机、交换机等配有IP的网络设备）进行监控；采用网卡号（MAC地址）识别用户等。

1.安装长角牛网络监控机

“长角牛网络监控机”主要功能是依据管理员为各主机限定的权限，实时监控整个局域网，并自动对非法用户进行管理，可将非法用户与网络中某些主机或整个网络隔离，而且无论局域网中的主机运行何种防火墙，都不能逃避监控，也不会引发防火墙警告，提高了网络安全性。在使用“长角牛网络监控机”进行网络监控前应对其进行安装，具体的操作步骤如下。

图　2.4.1-1

步骤1：双击“长角牛网络监控机”安装程序图标，打开“选择安装语言”对话框，如图2.4.1-1所示。

步骤2：单击“下一步”按钮，如图2.4.1-2所示。

步骤3：单击“浏览”按钮选择安装目标位置，单击“下一步”按钮，如图2.4.1-3所示。

图　2.4.1-2

图　2.4.1-3

步骤4：单击“浏览”按钮选择开始菜单文件夹位置，单击“下一步”按钮，如图2.4.1-4所示。

步骤5：根据需要勾选需要创建快捷方式的位置复选框，单击“下一步”按钮，如图2.4.1-5所示。

图　2.4.1-4

图　2.4.1-5

步骤6：确认安装信息，单击“安装”按钮，如图2.4.1-6所示。

步骤7：勾选“运行Netrobocop”复选框，单击“完成”按钮，如图2.4.1-7所示。

图　2.4.1-6

图　2.4.1-7

步骤8：首次运行长角牛网络监控机时会弹出设置监控范围对话框，在此指定监测的硬件对象和网段范围，然后单击“添加/修改”按钮，单击“确定”按钮，如图2.4.1-8所示。

步骤9：打开“长角牛网络监控机”操作窗口，界面中显示了在同一个局域网下的所有用户，可查看其状态、流量、IP地址、是否锁定、最后上线时间等信息，如图2.4.1-9所示。

图　2.4.1-8

图　2.4.1-9

2.查看目标计算机属性

使用“长角牛网络监控机”可收集处于同一局域网内所有主机的相关网络信息。具体的操作步骤如下。

步骤1：打开“长角牛网络监控机”操作窗口，如图2.4.1-10所示。

步骤2：双击“用户列表”中需要查看的对象，在弹出的“用户属性”对话框中查看用户的网卡地址、IP地址、上线情况等，如图2.4.1-11所示。

步骤3：单击“历史记录”按钮，查看该计算机上线的情况，如图2.4.1-12所示。

3.批量保存目标主机信息

除收集局域网内各个计算机的信息之外，“长角牛网络监控机”还可以对局域网中的主机信息进行批量保存。具体的操作步骤如下：打开“长角牛网络监控机”操作窗口，单击“记录查询”选项卡，在“IP地址段”中输入“起始IP”地址和“结束IP”地址，单击“查找”按钮，开始收集局域网中计算机的信息，收集完成后单击“导出”按钮，如图2.4.1-13所示。