网上特工网络监控系统
1>安装一台机器即可监控整个网络,同时提供超过五种安装模式,真正达到随便装一台机器即可监控整个网络;
2>可以基于MAC地址跨VLAN透明控 制,不需要任何其他设置;
3>自带数百万的分类站点库(色情反动,游戏库,聊天库,证券库,影视库),同时也可手动补充,系统自动升级,始终保持
最新的库;
4>可把不同部门分别控制;
5>可分时间段控制聊天(如QQ,ICQ,MSN,YAHOO,MSN等),在线游戏,上传下载,外发资料等;
6>对客户端运行状态进行监控,察看机器屏幕;
7>对聊天内容(如QQ,ICQ,MSN,YAHOO,MSN等)和发送文件进行分析、控制和记录;
7>详细记录上网地址,上传下载文件,收发邮件,聊天内容,远程终端连接,TCP连接,UDP信息,ICMP信息等;
8>信息中心即时连接显示,可以方便发现特定软件的通信端口,从而加以控制;
9>即时阻挡分类报警;
10>网络总流量和不同协议流量,异常即时报警,这样便于尽早发现异常机器,即时排除隐患;
11>庞大专业的图形统计报表,为网管直观准确了解整个网络运行情况提供了一个有效途径;
12>能记录和控制所有通过HTTP,FTP上传的文件,通过HTTP,FTP下载的文件,通过HTTP,SMTP发送
的邮件和通过POP3接收的邮件,包括发件人,收件人,主体,内容,附件,对附件大小没有限制,都能完整记录压缩保存
;
13>能对聊天软件(QQ,ICQ,MSN,YAHOO,PP)进行有效的控制和记录,包括对聊天和外发文件都能分开控
制和记录;
14>非常强大的备份机制,您可以按天备份,也可以按月备份,按年备份,备份时进行超强压缩,查看时可以自动挂接,整个操作都
在管理系统中完成,备份和恢复都无须到监控机器上操作,这样,您可以随时查看任一天,月,年的信息,而不用为大量的数据无法
保存而苦恼;
15>非常强大的数据导出功能,可以导出到文本ACCESS,EXCEL和SQL SERVER大型数据库中
Ⅱ 有没有真正能实现网络控制、上网行为管理软件或硬件
我个人推荐你使用百络网警。
《百络网警》功能简介
《百络网警》是上海百络信息技术有限公司推出的最新监控软件,他集网络监控,安全审计,邮件监控,聊天监控等功能于一身,是领先业内一年以上的监控软件。
1、 一机监控整个网络:只装在一台电脑上,不用安装客户端,即可针对网卡地址对整个网络的任意电脑进行跨VLAN、跨平台、跨路由器、跨交换机个性化监控,同时可轻松实现IP地址和网卡绑定、机器名和网卡绑定,使客户机不能随意改动IP和机器名。该系统还自带中文简体、繁体、英文、日文、韩文五种语言,可任意自由切换,且不产生任何乱码。
2、 个性化管理每台电脑:可针对每台电脑进行个性化的带宽控制,即可控制每台电脑在每天或每周上网的总时间或总流量,对每台电脑在每分钟或单位时间里的上传和下载的字节数进行速度控制, 又可以分别对TCP带宽、UDP带宽、ICMP带宽、IGMP带宽、WEB带宽、FTP带宽、邮件带宽、QQ带宽、MSN带宽、YAHOO!带宽、ICQ带宽、POPO带宽、UC带宽进行以上流量控制的细致管理,同时用户还能通过对带宽流量的控制管理和流量报警信息来了解网络流量状况和防范病毒对网络的进一步损害。
3、 完备的聊天监控:可完整监控和记录MSN、Yahoo!、ICQ、QQ聊天室等即时通讯工具的ID和聊天内容,可对监控QQ号码及其聊天过程。同时可通过预设置需要监控的关键词、聊天号码或ID,从而能对网上论坛发言、聊天室、QQ聊天、MSN聊天、YAHOO!聊天、ICQ聊天等进行实时内容过滤,或报警或阻挡,真正做到了监控软件对论坛发言及聊天从事后安全审计到事前预防监控的飞跃。
4、 超强的邮件监控:可完整监控记录通过WEB网页发出的任何邮件内容及附件, 可完整备份通过OUTLOOK、FOXMAIL等收发的任何邮件内容及附件, ,整个邮件监控模块彻底根除了漏抓邮件、乱码多、不能准确还原显示的通病,无论是HTML格式的邮件还是文本格式的邮件均可准确分析和完美还原,同时还可备份记录通过FTP和HTTP上传下载的文件内容。
5、 完整的页面监控:可对用户浏览的网页进行页面监控,将用户浏览的所有WEB网页完整备份还原下来,包括使用密码登陆, 通过网址连接不能查看的页面,它充分弥补了通过网址连接还原查看页面方式的重大漏洞,真正做到了对WEB浏览页面的完整记录,弥补了监控软件先天不足。
6、 实时在线动态日志:动态显示所有机器的实时上网信息、聊天内容、QQ信息、邮件日志、上传下载日志、实时流量统计、在线报警信息,并可针对某台机器或某组机器的网上行为实现在线实时监控,在线报警信息实时反映网络出现的不良状况,使网络安全危险和隐患能在第一时间发现和解决,在线动态显示当前上网和未上网的机器以及实时流量统计,使管理者对整个局域网电脑使用状态和网络流量一目了然。
7、 禁止WEB粘贴与邮件外发:在不影响正常上网的前提下,可完全禁止网页粘贴、论坛留言、WEB邮件等所有通过HTTP协议的外发行为,使管理者不再担心出现不恰当的网络言论,不再担心技术商业秘密通过互联网外泄。
8、 封杀BT、eDonkey、emule:可以封堵BT、eDonkey、emule等BT下载工具,防止网络带宽被大量占用。可以监控MSN、Yahoo!、ICQ、QQ、网易泡泡等P2P的即时通讯工具。
9、 远程控制管理:可对整个系统进行远程控制管理,不仅可以实现多用户同时远程操作,而且可通过对不同级别、不同用户分配不同的管理权限,实现多级别、多用户对系统的远程操作控制,使整个互联网管理有条有序,层次分明。
10、 禁止文件上传下载:可禁止所有通过HTTP协议或FTP协议进行的文件上传或者下载。可针对各类上传或下载的文件格式进行各种形式的控制,使上传下载的控制管理更加灵活和有针对性。
11、 高级邮件监控:可对SMTP协议发邮件和POP3协议收邮件进行任意阻挡控制,可对通过SMTP协议发邮件的收发邮箱进行任意控制,如只能发到指定的邮箱或指定的邮箱才能发。可对通过POP3收邮件的收发邮箱进行任意控制,如:只能收指定的邮箱或者指定的邮箱才能收。
12、 基于物理层进行控制7层管理:能对物理存MAC地址进行管理,能对IP地址进行任意控制管理,可以只允许通过指定的IP也可以阻止指定的IP段;基于传输层进行控制,能对端口进行任意控制管理,可以只允许通过指定端口,也可以阻止指定的端口范围,也可以指定应用直接进行7层管理,解决了某些监控软件只能进行IP/MAC/端口监控的弊端。
13、 时间段管理:可在任意时间段对任何组和单机建立任意管理规则进行控制管理,操作灵活方便,使管理者能对互联网实现最大限度的个性化控制管理;可对IP地址进行空闲设置,使其它机器不能使用该IP地址,也可对VIP机器进行不做任何监控的放行设置,对相关网址或端口进行不做任何监控的放行设置,作为一款监控软件真正做了到为企业设身处地的考虑。
14、 完善的过滤网址库管理:程序自带色情反动库、聊天库、游戏库、财经证券库、搜索引擎库、招聘库、电影休闲库、网址关键词库、门户网址库、自定义网址库等十大网址库,用户还可以自己管理相应的十个自定义网址库,和十个系统自带网址库协同工作,完成整个互联网管理的网址过滤工作。
15、 可以基于关键词控制:只要网址中包含了设定的关键词,即可对其进行过滤,通过该关键词过滤不仅可以设置不准上那类带关键词的网站,而且可设置只准上带某关键词的网站,也就是指定上网模式。
16、 上网信息统计查询:完整记录所有机器的上网信息且可进行统计查询,包括机器名、源MAC地址、源IP地址、源端口、目的MAC地址、目的IP地址、目的端口地址、操作类型、服务类型、协议类型、标题、内容以及时间。
17、 可分别针对WEB浏览、WEB粘贴、文件上传、文件下载、发送邮件、接收邮件、WEB发送邮件、游戏记录、远程登录、QQ聊天、MSN聊天、ICQ聊天、YAHOO聊天、P2P信息、报警信息、页面监控等各种服务类型进行统计查询。
18、 方便实用的日志导出功能:使管理员可将监控日志导出做统一存储或分析。所有日志文件不仅可另存为文本文件,而且可另存为EXCEL文件,且都可打印输出
www.net.com
ICMP(internet控制消息协议)是TCP/IP网络中用于网络控制、故障通知的一种协议。
ping命令是ICMP的一种应用。用于测试两台主机的连通性。
ping of dead这个中文的意识叫死亡之ping。
一台主机去ping其他主机是会发送一个默认为32个字节的数据包,接收方主机会回应一个同样大小的数据包。如果在ping的时候发送的数据包很多,接受方在处理时就会耗费本身的资源,如果同时有很多主机向一台计算机上发送很大的ping包,那么那台计算机就很有肯处理不过来,造成死机或没有响应,或ping不通了。这就是ping of dead的原理。目标主机被ping死了。具体的做法:
开始菜单----运行----输入:“cmd”----在命令提示符里操作:ping -L(用小写的) 65500 -t 要ping的IP地址,然后回车执行就可以。
需要注意的是:只有一台机器去ping目标主机是没有效果的,以现在的计算机的处理性能要上千台同时ping一台计算机才有可能把它ping死。
还有这种攻击技术已经很落后了,因为现在的很多网络设备都设置了ICMP消息过滤,禁止ping的数据包通过。
Ⅳ 找好用的网络屏幕监控软件
----国内最易操作的傻瓜式企业电脑监控软件!
客户机密资料、原材料价格、设计图纸等公司机密资料被谁泄露出去?员工上班时间在用电脑做什么?现在,只要有了COCO电脑透视系统,一切尽在掌握之中!
《COCO电脑监控系统》作为企业网络监控的领航者,它是一款实用性非常强的网络监控软件,专门为现代企业老板(管理人员)们量身定做的超级企业管理监控软件,操作不需任何专业技术,非常的方便。能有效监视、控制和记录局域网上计算机活动行为。
功能列表
能监控员工从开机以后的一切操作
1、上网监控:能监控员工所上的网站,及内容,以方便管理者对员工上网行为进行监控和管理。并具有网页过滤功能,可禁止员工上特定的网站.
2、聊天监控:能监控员工使用各种聊天工具聊天的内容,方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关的内容
3、邮件监控:能实时记录局域网内计算机所有收发的邮件,并详细监控与记录到员工发送的全部邮件的全部内容,无论他是通过,FOXMAIL,OUTLOOK,OUTLOOK EXPRESS还是任何其它邮件收发工具。
4、文件监控:可对员工的复制、剪切、删除、重命名文件或文件夹操作进行监控。
5、其他监控:可对员工计算机的所有操作进行监控,并可以自定义监控选项,更可以定义只监控某些操作,而对其他操作忽略。
6、实时监控:实时监视员工计算机,并能对其进行控制,就像操作自己电脑一样简单的操作员工计算机。更提供了多画面监控,可同时最多监控16个员工。
7、及时报警:可设置在插入移动存储设备或者拷贝文件带走时或者其他自定义禁止操作时,及时报警管理者。这样,员工做一些和工作无关的事情,或者危及到公司机密资料的安全时,管理者能够及时知晓。
8、硬件管理:可列出员工计算机的所有硬件设备。可对所有硬件设备进行禁用,以避免员工使用与工作不相关的计算机设备,错误修改网络属性,方便统一部署屏保程序或画面,还在目前市场上首家实现只禁用USB存储设备,而不禁用USB鼠标、键盘等非存储设备的职能识别功能,
9、封堵端口:可封堵员工上网端口,聊天端口,游戏端口等,可根据需要规范员工的上网行为。可以对指定网址进行封堵,可以允许员工只能上指定的网站,而屏蔽其他所有网站。
10、禁止程序运行:可自行设定禁用员工计算机的指定的程序,规范员工使用计算机。
11、监控统计报告:可在对员工的某个月的工作效率进行统计,很直观的看出员工使用各个软件的时间、频率。并以柱形图和饼图反映出来。使得管理者对员工的工作评价更直观、更有依据。
12、远程文件操作:可对员工计算机内所有文件进行远程管理,对员工文件可进行远程复制、剪切、删除、重命名等,可上传,下载,更提供了批量下载文件和文件夹的便利。
13、远程控制:可对员工计算机进行远程关机,远程重启,远程通知,可查看员工的窗口列表和进程列表,并可关闭任意窗口或进程。
14、批量设置:本软件操作非常方便,针对监控计算机数量比较多的客户,本软件提供了批量设置功能,可以同时设置所有员工或您选定的员工,无需手工依次设置监控模块。免费下载网址:http://www.newhua.com/soft/52223.htm
Ⅳ TCP/IP网络协议具有哪些特点其应用层的服务软件有哪些!
1.IP: 网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。
2.TCP: 如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向‘上’传送到TCP层.
3.UDP: UDP与TCP位于同一层,但对于数据包的顺序错误或重发。
4.ICMP: ICMP与IP位于同一层,它被用来传送IP的的控制信息。
还有ARP,RARP,IGMP,FTP,SMTP,HTTP,SNMP,TFTP,RPC,Telnet等等。
Ⅵ 我不断的收到ICMP数据包,该怎么办
排除中毒的可能性的话,应该是受到了ARP攻击,或者是P2P终结者攻击哦!!! 1、进入系统的安全模式,然后安装360卫士,以及360防火墙专门针对ARP攻击的!! 然后检测系统,打上补丁,查找一下电脑的是否中了木马,在杀一次毒,排除中毒原因后,,正常启动电脑,然后开启360防火墙功能,然后看看是不是有ARP攻击,如果没有,就下一个P2P反终结者看看,是不是受到P2P攻击。 360下载地址是: www.360.cn P2P工具可以到 www.ote.com 软件站下载!!! 已经是有人攻击你了啊 , IP都在上面, 你找他去啊, 要不你就侵入路由器,搞掉他,过一会再叫他上!! 或者你也用 P2P攻击他哦, 在不行你就揍他嘛!!
Ⅶ 怎样在电脑里设置阻止ICMP数据包
一、IPSec
添加屏蔽ICMP的规则:
IP安全策略—管理IP筛选器表和筛选器操作—管理IP筛选器列表—添加—起个名称(比如:)---添加—下一步—源地址—任何IP地址—目标地址—我的IP地址—选择协议类型—ICMP—完成。
IP安全策略—管理IP筛选器表和筛选器操作—管理筛选器列表—添加—下一步—名称(比如:)—阻止—完成。
IP安全策略—创建IP安全策略—下一步—名称(比如:)--激活默认响应规则—Winxp默认值—完成-规则—添加—下一步—此规则不指定隧道—所有网络连接—Winxp默认值—IP筛选器列表—“ICMP”—“Block”—下一步—完成。
二、路由和远程访问:
IP路由选择—常规—指定的网卡—输入筛选器—添加—协议—ICMP—类型8—编码0—接受所有除符合下列条件以外的数据包。
通过实验发现路由和远程访问的级别要高于IPSec,也就是说当两个设置发生冲突时,系统将以路由和远程访问的设置为准。
三、通过TTL简单关闭ICMP回应(转)
很多人问起如何在Windows xp中关闭ICMP的回应,以前我采取的办法是使用IPSec来对ICMP进行验证,今天偶尔作了一个试验,与大家share一下!
Client:192.168.7.89
Server:192.168.7.40
修改前:
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
修改注册表,把DefaultTTL改成63,ping的结果
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
修改注册表,把DefaultTTL改成0,ping的结果
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.7.40:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
而在192.168.7.40上,ping外面没有问题,但是不能对外提供服务了,同时,自己干什么也都不行了,就只能Ping了,嘿嘿,自己玩玩吧~(建议改成255,Linux,Solaris的好像大多是这个值,记得有人写过通过TTL来判断操作系统的,呵呵,骗骗人玩:)
Hive: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
SubKey: DefaultTTL
Value: REG_DWORD 1 - 255
Default: 128
改了以后要Reboot才会生效哦~
(注:该方法是给对方提供一个错误的信息,并不是真正屏蔽了ICMP包,文章来源:Adam)
四、在ISA里面设置:
关闭Ping(ICMP):IP Packet Filters—起名--block packet transmission—predefine—icmp ping query—default IP address for each external on the ISA server computer—all remote computer—完成。
五、使用个人防火墙软件:
一般的防火墙软件都会提供关闭ICMP的功能,只是有的强一些,有的弱一些,比如:天网、绿色警戒、中国墙、Norton、Etrust Wall、Zone Alarm、Black Ice、冰盾等等等等,专业的就更别说了。
可见,关闭ICMP协议的方法还是很多的。(本人用的是防火墙,瑞星的,效果还行!现在一般把系统补丁打好,防火墙杀毒软件都及时更新就没有问题的!)
Ⅷ 在线坐等,关于截获ICMP包的小软件
再精简版的也得安装WINCAP吧
装科来网络分析软件吧
http://www.colasoft.com.cn/download/capsa.php
激活一次就行,技术交流版
Ⅸ 什么是ICMP包
ICMP(互联网控制信息协议)
据英国网站theregister报道,这种新的木马程序尚未命名,它能够通过ICMP(互联网控制信息协议)将盗取的数据传给攻击者,而不采用较为普遍使用的邮件或HTTP信息包裹的方式,因此极具隐蔽性。
该木马在成功侵入目标电脑之后,便会自行安装成为一个IE浏览器帮助文件(BHO),并潜伏下来等待受害者发出敏感信息,这些敏感信息一经发出便被木马截取并传给攻击者。
与通常使用邮件或HTTP将盗取的信息打包并传输不同,该木马使用XOR运算法则对盗取数据编码,然而将其置入ICMP信息包的数据部分。
“上述ICMP的信息包对网络管理者及出口过滤软件来说,似乎都是合法的信息包,因此很容易被遗漏,事实上,这些ICMP信息包包含经过编码的个人信息。据推测,攻击都通常在远程服务器上截取了个人信息,因为在远程服务器上,个人上传的信息很容易被解码,其中包含的个人敏感信息也极容易被盗取。”以上是网络安全公司Websense提供的信息,该公司最先发现这种隐蔽极高的木马软件。
Ⅹ 打开一个软件金山毒霸就会拦截许多ICMP数据包,是不是说那个软件有毒
并不是这样的,在你使用软件的时候,有的软件会向互联网发送信息,而网上的其他计算机或服务器也会向你发送信息,但有的信息其实是无用甚至有害的,这就违反了防火墙的规则,因此被拦截。
简单来说,就是软件本身是无害的,只要你连接互联网,不管你有没有使用网络,其他的计算机或服务器都会向你发送信息,而这其中有些信息是恶意的,会被拦截也属正常。
放心使用软件,它们是正常的