检测数据包
⑴ 网络抓包做什么用的
网络抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
⑵ 所说的检测到数据包是怎么回事
这个是由于在一个地方数据量突然增大,就会被检测到。还有就是像迅雷,你下载东西,那个东西就是数据包的。会引起流量变大。
⑶ 局域网数据包检测
你直接去路由上看日志
那会显示IP
如果没有推举使用
1.Network Magic
如果要为小型对等网络寻找一款简单、免费、全合一的网络管理工具,那么这款软件正合要求。它能处理所有基本的网络任务,包括为网络添加新设备、修复断开的网络连接、建立无线加密和保护机制、共享打印机和文件夹、报告每台PC的安全状况,等等。
向导程序能帮助用户完成所有诸如此类的任务。如果有网络经验,那么这个向导程序就可有可无,但网络经验不太丰富的人肯定会觉得它大有帮助。不过,即使是网络专业人士,也会发现这款简单程序具有许多有价值的功能。
比方说,界面所示的网络视图显示了连接到网络上的每个设备,并显示了有没有连接到网络上,另外显示了每个设备的详细信息,包括计算机名称、IP地址、MAC地址、所用操作系统、共享文件夹以及系统信息(如处理器和内存)等。它还可以更改机器名称,并显示出每个设备的警报信息,比如是否得到了合理保护。总的来说,它比Windows Vista的网络视图强多了。
该软件的“状态中心”(Status Center)也很有用。它能显示有关网络的总体信息,如网络总体安全或者某台PC是否存在问题。它还可以检测网络连接,显示网络是否遭到了入侵者的攻击,并显示无线保护方面的信息。
家长们会喜欢Network Magic的部分功能。比方说,该软件能够监控网络上任何一台PC的使用,查看访问的网站、计算机上网时间以及在使用哪些程序,然后把相关的每日报告用邮件发送到指定的电子邮件地址。所以这非常适合希望跟踪了解孩子使用计算机情况的家长。还有众多功能,包括可显示当前互联网宽带速率的带宽测试器。
需要注意的是,这款软件分为收费版和免费版。免费版包括最基本的功能,比如修复断开连接、发布安全警报、监控网络活动和网络视图。收费版的价格从24美元到40美元不等(取决于网络上有多少台PC),可提供互联网活动的每日报告、支持远程访问网络上文件的功能,还包括其他高级功能。
在安装该程序时,需要告诉防火墙允许该程序访问网络和互联网。不过这款软件的可操作性不太适合国人的需要,国内的客户可以考虑部署一套聚生网管系统,在上网行为的各个方面,尤其是在控制P2P下载、聊天、网址浏览、带宽流量等等方面具有明显的优势,界面简洁,操作快捷,更适合国人的操作习惯。
2.Spiceworks IT Desktop
这款免费软件比较适合使用中小网络的小公司使用,不过复杂的界面和个别异常情况使得它不是特别适用于家庭网络。这是一款全合一的网络清查及管理工具。就一款免费软件而言,它拥有极其丰富的功能。
该程序会清查网络,提供网络上每个设备的信息。它比Network Magic更胜一筹,可提供有关每个PC和设备的大量详细信息,包括闲置及已用磁盘空间、所用反病毒软件、设备存在的问题(如服务器连接错误)等等。它甚至可以清查每台PC上安装的软件,提供的信息相当详细,不但能找出流行的应用程序(如微软Office和Adobe Reader等),还能找出不太知名的应用程序(如FileZilla FTP客户软件等)。不过,它查找网络上所有设备所用时间超过了Network Magic,可能需要对许可权和登录设置进行微调,好让它正常运行。
同样,在安装该程序时,可能需要告诉防火墙允许该程序访问网络和互联网。
该程序包括另外众多的工具,比如易于使用ping和跟踪路由(traceroute)功能。它还试图成为求助台应用程序,可以用它创建求助单,把求助单分派给别人或者你自己,还可加入到期日、优先事项等内容。它当然没法取代功能齐全的求助台应用程序,不过就IT人员很少的小型办公室而言,这款免费软件已经不错了。
因为该程序不是总能轻松找到连接到网络上的所有设备,还存在个别异常情况(比如有些反病毒软件可能误认为该软件的某个组件是病毒),还不是尽善尽美的程序。但它是免费的、易于设置,单就这一点而言,它值得下载。 3.NetLimiter Monitor
这款软件还有收费版。NetLimiter Lite()的价格是8.95到16.95美元,取决于许可证数量, NetLimiter Pro()的价格是14.95到29.95美元,同样取决于许可证数量。
许多小型网络上的最大问题是什么?当然是大量耗用带宽的应用程序,它们占用了所有或者大部分的互联网和网络可用带宽。想查出哪些应用程序或者哪些PC在占用带宽通常很难或者不可能做到,采取相应措施更是难上加难了。
这时候,NetLimiter()就能派上用场。它可以监控带宽使用,以便找出谁在大量耗用带宽。但该软件的免费版本无法让用户真正设定带宽限制,为此需要购买收费版。收费版可以设定带宽限制,包括针对每个应用程序或者每路连接设定下载或者上传的数据总量。比方说,可以进行微调,对上传和下载设定不同的限制值。
该程序还有众多特性,包括防火墙、带宽监控器及其他功能。乍一看,这不是用起来最简单的程序,似乎没办法为任何应用程序限制带宽。但事实上,只需要点击屏幕下方的Grants选项卡,然后针对想要限制带宽的某个应用程序,点击Grant这一列,输入带宽限制值,最后点击复选框即可。
这款程序有三个不同版本: 首先是免费版,只能监控网络使用,无法限制带宽使用; 简化版可以设定限制,但没有太多的其他功能 ;专业版添加了一批功能,包括防火墙、调度程序及更多特性。
4.Network Notepad
设计网络或者清楚地记录已有网络,这是极其困难的任务。大多数绘图程序都没有足够的工具来创建网络视图。至于传统的笔和纸,还是甭提为好。
如果你在寻找一款工具以帮助设计网络或者可视化跟踪已有网络,那么可能用得上Network Notepad。有了它,就能设计网络、绘制比平面文档显得更形象的图表,图表很生动,还有链接,那样只要点击图表上的按钮,就可以通过Telnet连接到网络上的任何设备。
它随带图标模板,这些图标表示路由器、服务器、打印机、计算机、集线器、调制解调器及其他网络设备。想设计网络,先从模板中选择图形,然后拖放到图表上,使用一组绘图工具来连接设备。然后定义每个设备的属性,比如赋予名称和IP地址。还可以导入主机文件,Network Notepad会自动为设备填充相应的IP地址。
还可以设定五个按钮,以便点击某个设备后,启动在该设备上运行的相应程序。比方说,点击某个设备即可对它进行ping操作,网络视图成了实时、互动的图表。
5.Advanced IP Scanner
这款免费的小程序可以迅速列出连接到网络上的所有设备(按IP地址列出来)以及每个设备的相关信息。它能够迅速扫描某个指定范围里面的所有IP地址,然后显示与每个地址对应的某个设备是否连接到网上。它列出了每个设备的状态、机器名称、NetBIOS信息、ping信息和MAC地址。
该程序的功能不仅仅是扫描网络,还提供了一组工具,可以远程关闭PC、针对网卡支持“网上唤醒”功能的任何PC使用这项功能,以及通过安装的Radmin连接到远程PC。还可以针对一组计算机实施某些操作,比如关闭一组远程PC,而不是单单针对单台计算机。
6.Advanced Net Tools(ANT)
它是网络实用程序当中的“瑞士军刀”,而且不用花一分钱就能获得。该免费软件提供了一整套工具供使用,包括用于执行端口扫描、DNS查询和ping、扫描网络共享区以及检查路由表等其他任务的工具。
安全模块对临时性应急的网络扫描而言特别有用。它有一个网络端口扫描器,可以扫描网络上的所有计算机,并且报告开启端口。还有一个共享区扫描器,能够报告网络上所有的共享驱动器。
信息模块也很有用。它们可以检查路由表,添加及删除里面的条目。还能查出网络上还有哪些IP地址可以分配出去。其他模块能够执行高级的DNS查询、查看连接到网络上诸多计算机的所有网络适配器,添加及删除IP地址等等。
7.DreamSys Server Monitor
如果想知道自己的服务器是否正常运行,那就离不开这个程序,它可以监控服务器是否运行正常,如果不正常,就采取用户可以选定的各种操作。它能在指定的间隔时间,检查服务器是否仍在正常运行,还可以随时手动检查服务器。
一旦发现了有问题的服务器,可以告诉程序采取各种操作,包括发送电子邮件、重启机器、启动服务、发出声音或者运行命令。它还能在服务器运行期间发出声音或者运行命令。
不过,设置该程序来监控服务器会让人有点困惑。如果准备通过TCP/IP监控服务器,添加要监控的一台新服务器时,一定要点击“选项”(Options)卡,然后输入想要监控的TCP端口; 不然,会收到错误消息。 8.NetBrute Scanner
网络的安全性取决于最薄弱的那个环节,在许多情况下,这个环节是共享文件夹或者误开启的端口。设法找到网络(哪怕是小型网络)上的所有共享文件和开启端口是一项困难而费时的任务。
这个免费套件包括三个简单的安全工具,可对网络执行基本的安全检查,查找共享资源和开启端口。另外,还可以用它来测试网络上任何Web服务器的安全性。
可以检查网络上任何一台PC的开启端口,也可以检查共享文件夹,只要使用其网络名称或者IP地址。还可以扫描整个范围的IP地址,不过这项功能有点靠不住。它在测试中没有找出网络上的所有PC。不过,扫描单台PC却效果不错。
该程序列出了所有共享资源,更棒的是,还让用户可以通过该程序连接到这些资源进行浏览。该程序还可扫描网络上的PC,查找开启的TCP端口,那样就能查出安装了哪些Web服务器、FTP服务器、Telnet资源等内容。更重要的是,它显示了什么地方存在端口漏洞。
该套件里面的最后一个程序可检查网络上的Web服务器,查看是否可以通过尝试用户名和密码组合进入网管员的账户,利用“字典攻击”侵入这些服务器。
不过,该程序存在诸多技术局限。使用之前,最好了解一下具体情况。不过它具有免费、简单、快速的优点,因此也是值得一试的。
9.Technitium
MAC Address Changer
有许多办法可以保护家庭无线网络远离入侵者。其中一个办法就是阻止任何人连接到你的网络,只允许所用网卡使用特定MAC地址的人可以连接。设置路由器把入侵者拒之门外,这容易得很。但如何知道它确实在发挥作用呢?
你可以自己检查一下。最好的办法之一就是欺骗MAC地址: 为现有的其中一块网卡分配一个新地址。可以用该软件来完成,只要简单点击几下鼠标即可更改MAC地址。运行程序,高亮选中想分配欺骗性MAC地址的网卡,点击“随机性MAC地址(Random MAC Address)”,然后点击“立即更改(Change Now)”按钮。就这么简单。想恢复到原来的MAC地址,只要高亮选中并点击“原始MAC地址(Original MAC)”即可。
该程序还有其他用途。它可以显示网卡的所有详细信息,包括厂商名称、MAC地址以及与每块网卡相关的IP、网关和DNS信息。它还包括其他实用程序,比如释放及更新网卡的IP地址,这有助于修复断开的网络连接。
10.RogueScanner ()
运行RogueScanner这款程序,可以查明网络上是否有任何入侵者。在运行之前,先要列出网络上的每个PC和设备。一旦有了这些信息,再运行RogueScanner。它可列出网络上的每个设备,包括路由器、打印机、PC及其他设备。它列出了每个设备的IP地址和MAC地址。另外,它能深入检查,除了查明生产商和型号外,还会设法查明其他信息,比如该设备是工作站、打印机、服务器、路由器还是PC。
把程序发现的信息与已知安全的设备清单做一比较,如果发现网络上某个设备没有出现在之前列出的这份清单上,就表明可能存在入侵者。
11.NetPeek
这不是免费软件,而是共享软件,可以免费试用,但如果试用结束后想继续使用,就得花40美元。它可扫描网络,找出网络上的每个设备,包括计算机、服务器、打印机及更多设备,并且提供每个设备的重要信息。它会设法找出每个设备的IP地址、DNS名称、以太网地址、服务器软件、网卡生产商、目前登录的用户、ping响应信息及开启端口等更多信息。它还为每个设备列出了有用的网络链接,比如网卡生产商链接,以便获得补丁和固件更新程序。
这是功能相当精简的程序,但有些最佳功能不是很易于使用。比方说,一开始很难知道如何扫描网络地址范围。为此,需要从“文件”菜单选择“扫描地址范围(Scan Range)”,并填写表格。确保点击了“把结果记录到文件(Log results to file)”,创建日志文件,那样总能回去参照结果。还能使用该程序的“高速缓存管理器(Cache Manager)”工具,查看网络上所有设备的信息。
要注意的是,用户可免费使用NetPeek 30天,或者免费扫描500次。之后,就要支付一笔注册费,才能继续使用。
能帮你的就这么多
希望你早点解决!