網上特工網路監控系統
1>安裝一台機器即可監控整個網路,同時提供超過五種安裝模式,真正達到隨便裝一台機器即可監控整個網路;
2>可以基於MAC地址跨VLAN透明控 制,不需要任何其他設置;
3>自帶數百萬的分類站點庫(色情反動,游戲庫,聊天庫,證券庫,影視庫),同時也可手動補充,系統自動升級,始終保持
最新的庫;
4>可把不同部門分別控制;
5>可分時間段控制聊天(如QQ,ICQ,MSN,YAHOO,MSN等),在線游戲,上傳下載,外發資料等;
6>對客戶端運行狀態進行監控,察看機器屏幕;
7>對聊天內容(如QQ,ICQ,MSN,YAHOO,MSN等)和發送文件進行分析、控制和記錄;
7>詳細記錄上網地址,上傳下載文件,收發郵件,聊天內容,遠程終端連接,TCP連接,UDP信息,ICMP信息等;
8>信息中心即時連接顯示,可以方便發現特定軟體的通信埠,從而加以控制;
9>即時阻擋分類報警;
10>網路總流量和不同協議流量,異常即時報警,這樣便於盡早發現異常機器,即時排除隱患;
11>龐大專業的圖形統計報表,為網管直觀准確了解整個網路運行情況提供了一個有效途徑;
12>能記錄和控制所有通過HTTP,FTP上傳的文件,通過HTTP,FTP下載的文件,通過HTTP,SMTP發送
的郵件和通過POP3接收的郵件,包括發件人,收件人,主體,內容,附件,對附件大小沒有限制,都能完整記錄壓縮保存
;
13>能對聊天軟體(QQ,ICQ,MSN,YAHOO,PP)進行有效的控制和記錄,包括對聊天和外發文件都能分開控
制和記錄;
14>非常強大的備份機制,您可以按天備份,也可以按月備份,按年備份,備份時進行超強壓縮,查看時可以自動掛接,整個操作都
在管理系統中完成,備份和恢復都無須到監控機器上操作,這樣,您可以隨時查看任一天,月,年的信息,而不用為大量的數據無法
保存而苦惱;
15>非常強大的數據導出功能,可以導出到文本ACCESS,EXCEL和SQL SERVER大型資料庫中
Ⅱ 有沒有真正能實現網路控制、上網行為管理軟體或硬體
我個人推薦你使用百絡網警。
《百絡網警》功能簡介
《百絡網警》是上海百絡信息技術有限公司推出的最新監控軟體,他集網路監控,安全審計,郵件監控,聊天監控等功能於一身,是領先業內一年以上的監控軟體。
1、 一機監控整個網路:只裝在一台電腦上,不用安裝客戶端,即可針對網卡地址對整個網路的任意電腦進行跨VLAN、跨平台、跨路由器、跨交換機個性化監控,同時可輕松實現IP地址和網卡綁定、機器名和網卡綁定,使客戶機不能隨意改動IP和機器名。該系統還自帶中文簡體、繁體、英文、日文、韓文五種語言,可任意自由切換,且不產生任何亂碼。
2、 個性化管理每台電腦:可針對每台電腦進行個性化的帶寬控制,即可控制每台電腦在每天或每周上網的總時間或總流量,對每台電腦在每分鍾或單位時間里的上傳和下載的位元組數進行速度控制, 又可以分別對TCP帶寬、UDP帶寬、ICMP帶寬、IGMP帶寬、WEB帶寬、FTP帶寬、郵件帶寬、QQ帶寬、MSN帶寬、YAHOO!帶寬、ICQ帶寬、POPO帶寬、UC帶寬進行以上流量控制的細致管理,同時用戶還能通過對帶寬流量的控制管理和流量報警信息來了解網路流量狀況和防範病毒對網路的進一步損害。
3、 完備的聊天監控:可完整監控和記錄MSN、Yahoo!、ICQ、QQ聊天室等即時通訊工具的ID和聊天內容,可對監控QQ號碼及其聊天過程。同時可通過預設置需要監控的關鍵詞、聊天號碼或ID,從而能對網上論壇發言、聊天室、QQ聊天、MSN聊天、YAHOO!聊天、ICQ聊天等進行實時內容過濾,或報警或阻擋,真正做到了監控軟體對論壇發言及聊天從事後安全審計到事前預防監控的飛躍。
4、 超強的郵件監控:可完整監控記錄通過WEB網頁發出的任何郵件內容及附件, 可完整備份通過OUTLOOK、FOXMAIL等收發的任何郵件內容及附件, ,整個郵件監控模塊徹底根除了漏抓郵件、亂碼多、不能准確還原顯示的通病,無論是HTML格式的郵件還是文本格式的郵件均可准確分析和完美還原,同時還可備份記錄通過FTP和HTTP上傳下載的文件內容。
5、 完整的頁面監控:可對用戶瀏覽的網頁進行頁面監控,將用戶瀏覽的所有WEB網頁完整備份還原下來,包括使用密碼登陸, 通過網址連接不能查看的頁面,它充分彌補了通過網址連接還原查看頁面方式的重大漏洞,真正做到了對WEB瀏覽頁面的完整記錄,彌補了監控軟體先天不足。
6、 實時在線動態日誌:動態顯示所有機器的實時上網信息、聊天內容、QQ信息、郵件日誌、上傳下載日誌、實時流量統計、在線報警信息,並可針對某台機器或某組機器的網上行為實現在線實時監控,在線報警信息實時反映網路出現的不良狀況,使網路安全危險和隱患能在第一時間發現和解決,在線動態顯示當前上網和未上網的機器以及實時流量統計,使管理者對整個區域網電腦使用狀態和網路流量一目瞭然。
7、 禁止WEB粘貼與郵件外發:在不影響正常上網的前提下,可完全禁止網頁粘貼、論壇留言、WEB郵件等所有通過HTTP協議的外發行為,使管理者不再擔心出現不恰當的網路言論,不再擔心技術商業秘密通過互聯網外泄。
8、 封殺BT、eDonkey、emule:可以封堵BT、eDonkey、emule等BT下載工具,防止網路帶寬被大量佔用。可以監控MSN、Yahoo!、ICQ、QQ、網易泡泡等P2P的即時通訊工具。
9、 遠程式控制制管理:可對整個系統進行遠程式控制制管理,不僅可以實現多用戶同時遠程操作,而且可通過對不同級別、不同用戶分配不同的管理許可權,實現多級別、多用戶對系統的遠程操作控制,使整個互聯網管理有條有序,層次分明。
10、 禁止文件上傳下載:可禁止所有通過HTTP協議或FTP協議進行的文件上傳或者下載。可針對各類上傳或下載的文件格式進行各種形式的控制,使上傳下載的控制管理更加靈活和有針對性。
11、 高級郵件監控:可對SMTP協議發郵件和POP3協議收郵件進行任意阻擋控制,可對通過SMTP協議發郵件的收發郵箱進行任意控制,如只能發到指定的郵箱或指定的郵箱才能發。可對通過POP3收郵件的收發郵箱進行任意控制,如:只能收指定的郵箱或者指定的郵箱才能收。
12、 基於物理層進行控制7層管理:能對物理存MAC地址進行管理,能對IP地址進行任意控制管理,可以只允許通過指定的IP也可以阻止指定的IP段;基於傳輸層進行控制,能對埠進行任意控制管理,可以只允許通過指定埠,也可以阻止指定的埠范圍,也可以指定應用直接進行7層管理,解決了某些監控軟體只能進行IP/MAC/埠監控的弊端。
13、 時間段管理:可在任意時間段對任何組和單機建立任意管理規則進行控制管理,操作靈活方便,使管理者能對互聯網實現最大限度的個性化控制管理;可對IP地址進行空閑設置,使其它機器不能使用該IP地址,也可對VIP機器進行不做任何監控的放行設置,對相關網址或埠進行不做任何監控的放行設置,作為一款監控軟體真正做了到為企業設身處地的考慮。
14、 完善的過濾網址庫管理:程序自帶色情反動庫、聊天庫、游戲庫、財經證券庫、搜索引擎庫、招聘庫、電影休閑庫、網址關鍵詞庫、門戶網址庫、自定義網址庫等十大網址庫,用戶還可以自己管理相應的十個自定義網址庫,和十個系統自帶網址庫協同工作,完成整個互聯網管理的網址過濾工作。
15、 可以基於關鍵詞控制:只要網址中包含了設定的關鍵詞,即可對其進行過濾,通過該關鍵詞過濾不僅可以設置不準上那類帶關鍵詞的網站,而且可設置只准上帶某關鍵詞的網站,也就是指定上網模式。
16、 上網信息統計查詢:完整記錄所有機器的上網信息且可進行統計查詢,包括機器名、源MAC地址、源IP地址、源埠、目的MAC地址、目的IP地址、目的埠地址、操作類型、服務類型、協議類型、標題、內容以及時間。
17、 可分別針對WEB瀏覽、WEB粘貼、文件上傳、文件下載、發送郵件、接收郵件、WEB發送郵件、游戲記錄、遠程登錄、QQ聊天、MSN聊天、ICQ聊天、YAHOO聊天、P2P信息、報警信息、頁面監控等各種服務類型進行統計查詢。
18、 方便實用的日誌導出功能:使管理員可將監控日誌導出做統一存儲或分析。所有日誌文件不僅可另存為文本文件,而且可另存為EXCEL文件,且都可列印輸出
www.net.com
ICMP(internet控制消息協議)是TCP/IP網路中用於網路控制、故障通知的一種協議。
ping命令是ICMP的一種應用。用於測試兩台主機的連通性。
ping of dead這個中文的意識叫死亡之ping。
一台主機去ping其他主機是會發送一個默認為32個位元組的數據包,接收方主機會回應一個同樣大小的數據包。如果在ping的時候發送的數據包很多,接受方在處理時就會耗費本身的資源,如果同時有很多主機向一台計算機上發送很大的ping包,那麼那台計算機就很有肯處理不過來,造成死機或沒有響應,或ping不通了。這就是ping of dead的原理。目標主機被ping死了。具體的做法:
開始菜單----運行----輸入:「cmd」----在命令提示符里操作:ping -L(用小寫的) 65500 -t 要ping的IP地址,然後回車執行就可以。
需要注意的是:只有一台機器去ping目標主機是沒有效果的,以現在的計算機的處理性能要上千台同時ping一台計算機才有可能把它ping死。
還有這種攻擊技術已經很落後了,因為現在的很多網路設備都設置了ICMP消息過濾,禁止ping的數據包通過。
Ⅳ 找好用的網路屏幕監控軟體
----國內最易操作的傻瓜式企業電腦監控軟體!
客戶機密資料、原材料價格、設計圖紙等公司機密資料被誰泄露出去?員工上班時間在用電腦做什麼?現在,只要有了COCO電腦透視系統,一切盡在掌握之中!
《COCO電腦監控系統》作為企業網路監控的領航者,它是一款實用性非常強的網路監控軟體,專門為現代企業老闆(管理人員)們量身定做的超級企業管理監控軟體,操作不需任何專業技術,非常的方便。能有效監視、控制和記錄區域網上計算機活動行為。
功能列表
能監控員工從開機以後的一切操作
1、上網監控:能監控員工所上的網站,及內容,以方便管理者對員工上網行為進行監控和管理。並具有網頁過濾功能,可禁止員工上特定的網站.
2、聊天監控:能監控員工使用各種聊天工具聊天的內容,方便管理者對員工互聯網聊天行為進行管理,避免員工上班時間過度聊與工作無關的內容
3、郵件監控:能實時記錄區域網內計算機所有收發的郵件,並詳細監控與記錄到員工發送的全部郵件的全部內容,無論他是通過,FOXMAIL,OUTLOOK,OUTLOOK EXPRESS還是任何其它郵件收發工具。
4、文件監控:可對員工的復制、剪切、刪除、重命名文件或文件夾操作進行監控。
5、其他監控:可對員工計算機的所有操作進行監控,並可以自定義監控選項,更可以定義只監控某些操作,而對其他操作忽略。
6、實時監控:實時監視員工計算機,並能對其進行控制,就像操作自己電腦一樣簡單的操作員工計算機。更提供了多畫面監控,可同時最多監控16個員工。
7、及時報警:可設置在插入移動存儲設備或者拷貝文件帶走時或者其他自定義禁止操作時,及時報警管理者。這樣,員工做一些和工作無關的事情,或者危及到公司機密資料的安全時,管理者能夠及時知曉。
8、硬體管理:可列出員工計算機的所有硬體設備。可對所有硬體設備進行禁用,以避免員工使用與工作不相關的計算機設備,錯誤修改網路屬性,方便統一部署屏保程序或畫面,還在目前市場上首家實現只禁用USB存儲設備,而不禁用USB滑鼠、鍵盤等非存儲設備的職能識別功能,
9、封堵埠:可封堵員工上網埠,聊天埠,游戲埠等,可根據需要規范員工的上網行為。可以對指定網址進行封堵,可以允許員工只能上指定的網站,而屏蔽其他所有網站。
10、禁止程序運行:可自行設定禁用員工計算機的指定的程序,規范員工使用計算機。
11、監控統計報告:可在對員工的某個月的工作效率進行統計,很直觀的看出員工使用各個軟體的時間、頻率。並以柱形圖和餅圖反映出來。使得管理者對員工的工作評價更直觀、更有依據。
12、遠程文件操作:可對員工計算機內所有文件進行遠程管理,對員工文件可進行遠程復制、剪切、刪除、重命名等,可上傳,下載,更提供了批量下載文件和文件夾的便利。
13、遠程式控制制:可對員工計算機進行遠程關機,遠程重啟,遠程通知,可查看員工的窗口列表和進程列表,並可關閉任意窗口或進程。
14、批量設置:本軟體操作非常方便,針對監控計算機數量比較多的客戶,本軟體提供了批量設置功能,可以同時設置所有員工或您選定的員工,無需手工依次設置監控模塊。免費下載網址:http://www.newhua.com/soft/52223.htm
Ⅳ TCP/IP網路協議具有哪些特點其應用層的服務軟體有哪些!
1.IP: 網際協議IP是TCP/IP的心臟,也是網路層中最重要的協議。
2.TCP: 如果IP數據包中有已經封好的TCP數據包,那麼IP將把它們向『上』傳送到TCP層.
3.UDP: UDP與TCP位於同一層,但對於數據包的順序錯誤或重發。
4.ICMP: ICMP與IP位於同一層,它被用來傳送IP的的控制信息。
還有ARP,RARP,IGMP,FTP,SMTP,HTTP,SNMP,TFTP,RPC,Telnet等等。
Ⅵ 我不斷的收到ICMP數據包,該怎麼辦
排除中毒的可能性的話,應該是受到了ARP攻擊,或者是P2P終結者攻擊哦!!! 1、進入系統的安全模式,然後安裝360衛士,以及360防火牆專門針對ARP攻擊的!! 然後檢測系統,打上補丁,查找一下電腦的是否中了木馬,在殺一次毒,排除中毒原因後,,正常啟動電腦,然後開啟360防火牆功能,然後看看是不是有ARP攻擊,如果沒有,就下一個P2P反終結者看看,是不是受到P2P攻擊。 360下載地址是: www.360.cn P2P工具可以到 www.ote.com 軟體站下載!!! 已經是有人攻擊你了啊 , IP都在上面, 你找他去啊, 要不你就侵入路由器,搞掉他,過一會再叫他上!! 或者你也用 P2P攻擊他哦, 在不行你就揍他嘛!!
Ⅶ 怎樣在電腦里設置阻止ICMP數據包
一、IPSec
添加屏蔽ICMP的規則:
IP安全策略—管理IP篩選器表和篩選器操作—管理IP篩選器列表—添加—起個名稱(比如:)---添加—下一步—源地址—任何IP地址—目標地址—我的IP地址—選擇協議類型—ICMP—完成。
IP安全策略—管理IP篩選器表和篩選器操作—管理篩選器列表—添加—下一步—名稱(比如:)—阻止—完成。
IP安全策略—創建IP安全策略—下一步—名稱(比如:)--激活默認響應規則—Winxp默認值—完成-規則—添加—下一步—此規則不指定隧道—所有網路連接—Winxp默認值—IP篩選器列表—「ICMP」—「Block」—下一步—完成。
二、路由和遠程訪問:
IP路由選擇—常規—指定的網卡—輸入篩選器—添加—協議—ICMP—類型8—編碼0—接受所有除符合下列條件以外的數據包。
通過實驗發現路由和遠程訪問的級別要高於IPSec,也就是說當兩個設置發生沖突時,系統將以路由和遠程訪問的設置為准。
三、通過TTL簡單關閉ICMP回應(轉)
很多人問起如何在Windows xp中關閉ICMP的回應,以前我採取的辦法是使用IPSec來對ICMP進行驗證,今天偶爾作了一個試驗,與大家share一下!
Client:192.168.7.89
Server:192.168.7.40
修改前:
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
修改注冊表,把DefaultTTL改成63,ping的結果
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
修改注冊表,把DefaultTTL改成0,ping的結果
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.7.40:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
而在192.168.7.40上,ping外面沒有問題,但是不能對外提供服務了,同時,自己干什麼也都不行了,就只能Ping了,嘿嘿,自己玩玩吧~(建議改成255,Linux,Solaris的好像大多是這個值,記得有人寫過通過TTL來判斷操作系統的,呵呵,騙騙人玩:)
Hive: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
SubKey: DefaultTTL
Value: REG_DWORD 1 - 255
Default: 128
改了以後要Reboot才會生效哦~
(註:該方法是給對方提供一個錯誤的信息,並不是真正屏蔽了ICMP包,文章來源:Adam)
四、在ISA裡面設置:
關閉Ping(ICMP):IP Packet Filters—起名--block packet transmission—predefine—icmp ping query—default IP address for each external on the ISA server computer—all remote computer—完成。
五、使用個人防火牆軟體:
一般的防火牆軟體都會提供關閉ICMP的功能,只是有的強一些,有的弱一些,比如:天網、綠色警戒、中國牆、Norton、Etrust Wall、Zone Alarm、Black Ice、冰盾等等等等,專業的就更別說了。
可見,關閉ICMP協議的方法還是很多的。(本人用的是防火牆,瑞星的,效果還行!現在一般把系統補丁打好,防火牆殺毒軟體都及時更新就沒有問題的!)
Ⅷ 在線坐等,關於截獲ICMP包的小軟體
再精簡版的也得安裝WINCAP吧
裝科來網路分析軟體吧
http://www.colasoft.com.cn/download/capsa.php
激活一次就行,技術交流版
Ⅸ 什麼是ICMP包
ICMP(互聯網控制信息協議)
據英國網站theregister報道,這種新的木馬程序尚未命名,它能夠通過ICMP(互聯網控制信息協議)將盜取的數據傳給攻擊者,而不採用較為普遍使用的郵件或HTTP信息包裹的方式,因此極具隱蔽性。
該木馬在成功侵入目標電腦之後,便會自行安裝成為一個IE瀏覽器幫助文件(BHO),並潛伏下來等待受害者發出敏感信息,這些敏感信息一經發出便被木馬截取並傳給攻擊者。
與通常使用郵件或HTTP將盜取的信息打包並傳輸不同,該木馬使用XOR運演算法則對盜取數據編碼,然而將其置入ICMP信息包的數據部分。
「上述ICMP的信息包對網路管理者及出口過濾軟體來說,似乎都是合法的信息包,因此很容易被遺漏,事實上,這些ICMP信息包包含經過編碼的個人信息。據推測,攻擊都通常在遠程伺服器上截取了個人信息,因為在遠程伺服器上,個人上傳的信息很容易被解碼,其中包含的個人敏感信息也極容易被盜取。」以上是網路安全公司Websense提供的信息,該公司最先發現這種隱蔽極高的木馬軟體。
Ⅹ 打開一個軟體金山毒霸就會攔截許多ICMP數據包,是不是說那個軟體有毒
並不是這樣的,在你使用軟體的時候,有的軟體會向互聯網發送信息,而網上的其他計算機或伺服器也會向你發送信息,但有的信息其實是無用甚至有害的,這就違反了防火牆的規則,因此被攔截。
簡單來說,就是軟體本身是無害的,只要你連接互聯網,不管你有沒有使用網路,其他的計算機或伺服器都會向你發送信息,而這其中有些信息是惡意的,會被攔截也屬正常。
放心使用軟體,它們是正常的