登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

沙漠里de烟雨

原创分享,禁止转载

 
 
 

日志

 
 

聚生网管只监视监控机的流量而对其它主机没有影响  

2008-03-06 11:27:00|  分类: 网络管理与应用 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

问题:用绿色的聚生网管对网络进行网络监控时发现无法再控制了,只发现监控机的流量表在动而其它的被监控的主机的流量均为零,有时监控机的流量超大,当然服务已经开启。

解决:由于近期网络时常掉线,怀疑是ARP木马在作怪,所以就在监控机上安装了360ARP防火墙,此时发现一旦开启监控,就会发现防火墙抓到了一个ARP欺骗包,问是否要结束进程,或是将之加入白名单,起先一段时间监控正常,后来发现又不正常了,故将360ARP防火墙关闭后发现监控又能发挥正常了。因为此软件的工作原理就是根据ARP欺骗骗取主机对默认网关(192.168.1.1)的信任,从而导致从主机发往网关的上行数据请求包被网管软件截获,修改IP--MAC表,即所有欲上网的主机所发的请求包(上行)均从网管主机经过,而从外网回应的数据包(下行)则直接下发给真正请求的主机,不经过网管主机。所以网管主机中的网管软件里所显示的下行流量是估算出来的,并非真确。如果你在命令行窗口中输入 arp -a 后你会发现,第一个地址(网关)即为网管地址而非真正的网关。

  评论这张
 
阅读(622)| 评论(0)

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018