揪出校园网的“黑手”

　　明明白白查看网络流量

　　为了确保校园网的效率，及时监控局域网的一举一动并且分析异常的网络流量和宽带占用非常有必要。而Sniffer Pro是一款功能强大的协议分析软件，具有捕获网络流量进行详细分析、实时监控网络活动、利用专家分析系统诊断问题、收集网络利用率和错误等功能。由于Sniffer Pro只要安装在网络中的任何一台机器上就可以监控到整个网络，因此对于网管员来说是一个必备的维护利器。

　　首先参照http://downloads0517.cncode.com/server/SnifferPro_4_70_530.rar地址链接下载Sniffer Pro最新版本，然后采用一路回车法即可轻松完成安装。运行Sniffer Pro之后，系统会自动搜索机器中的网络适配器，在如图1所示的界面中选择合适的网络适配器即可激活Sniffer Pro程序主界面。

　　在Sniffer Pro主界面中显示了一些计算机列表和软件目前的运行情况，接着参照下述方法进行设置。

　　获取网络中的机器列表

　　运行Sniffer Pro之后，首先要搜索网络中的计算机。此时运行“工具→地址簿”命令，在“地址簿”左侧工具菜单中可以找到一个“放大镜”的图标，这是“自动搜索”的按键。运行“自动搜索”功能后，在IP地址段中输入网络的开始IP地址和结束地址，然后系统会自动搜索。搜索完成后，会出现如图2所示的计算机列表。

　　保存机器列表

　　Sniffer Pro搜索网络中所有的计算机列表后，可以通过“数据库→保存地址簿”命令将当前的计算机列表保存，以备日后使用。由于Sniffer Pro的地址簿保存了网络中客户机的IP地址、网卡的MAC地址等信息，如果网络中的客户机更换了网卡，则必须重新搜索机器列表并重新保存地址簿。如果网络中没有新机器增加，就无须更新此地址簿。

　　在Sniffer Pro主界面中可以看见一些常用的工具按键，在日常的校园网维护中，使用这些工具按键就可以解决问题了。

　　●主机列表按键。保存机器列表后，单击此按钮可以在Sniffer Pro中显示网络中所有机器的信息。其中“Hw”地址一栏是网络中的客户机信息，由于网络中的客户机一般都有唯一的名字，因此在Hw地址栏中可以看到客户机的名字。

　　●入埠数据包和出埠数据包指的是该客户机发送和接收的数据包数量，后面还有客户机发送和接收的字节大小，通过这里可以查看网络中的数据流量大小。

　　●矩阵按键。矩阵功能通过圆形图例说明客户机的数据走向，可以看出与客户机有数据交换的机器。使用此功能时，先选择客户机，然后单击此钮就可以了。

　　●请求响应时间按键。请求响应时间功能可以查看客户机访问网站的详细情况。当客户机访问某站点时，可以通过此功能查看从客户机发出请求到服务器响应的时间等信息。

　　●警报日志按键。当Sniffer Pro监控到网络不正常时会自动记录到警报日志中，所以运行Sniffer Pro软件首先要查看一下警报日志，看网络运行是否正常。

　　案例分析：网络广播风暴

　　Sniffer Pro在局域网络中的应用，主要是利用其流量分析和查看功能，解决网络中出现的网络传输质量问题。例如广播风暴是校园网最常见的一个网络故障，网络广播风暴的产生一般是由于客户机被病毒攻击、网络设备损坏等故障引起的。可以使用Sniffer Pro中的主机列表功能，查看网络中哪些机器的流量最大，结合矩阵就可以看出哪台机器数据流量异常。因此可以在最短的时间内，判断网络的具体故障点。

　　另外，随着网络的不断发展，黑客技术吸引了不少学生，于是一些学生开始拿校园网来做实验，DDoS攻击成为他们炫耀技术的一种手段，由于校园网本身的数据流量比较大，加上外部DDoS攻击，网络可能会出现短时间的中断现象。对于类似的攻击，使用Sniffer Pro软件，可以有效地判断网络是受广播风暴影响，还是来自外部的攻击。

　　通通透透了解网络性能

　　一直以来，校园网的管理都是令人头痛的问题，比如有些学生私自连接网络或者自己架设代理服务器；有些用户大肆下载各种资源占用了大量带宽，这些都对网络的运行效率产生了影响。借助这款名为“网络执法官”的局域网管理软件，就能够很轻松地对网络性能进行管理维护。

　　网络执法官最新的版本可以参照http://www.netrobocop.com/Exe/UserDown/NetrobocopSetup_330.zip地址下载得到。安装网络执法官非常简单，只需采取默认的设置即可。第一次运行网络执法官时需要选择系统所使用的网卡（如图3），如果系统中安装有多个网卡，则可以根据对应的IP地址来选取接入局域网络的网卡。接着在“指定监控范围”区域中输入局域网的IP地址段，例如“192.168.1.1”至“192.168.1.254”，最后单击“添加/修改”按键将其添加到监控网段列表中，单击“确定”按键之后即可看见网络执法官的主界面，所有正在使用的电脑的网卡物理地址、IP地址、主机名等信息都显示了出来（如图4）。

　　设置计算机上网时间段

　　为了避免局域网内的计算机在规定时间随意和外网连接，首先要把网络的网关计算机设为关键主机。此时可以通过“设置→关键主机”命令激活所示的窗口，在“指定IP”后填上192.168.1.2这个网关计算机的IP地址，接着单击“添加”按键就可以将其设置为关键主机。

　　在网络执法官的用户列表中，右键单击某台计算机，从弹出菜单中选择“设定权限”命令，接着在如图5所示的窗口中选择“允许以指定的条件与网络连接”一项，并且在“时段限定”后选取“不允许使用以下时段”。然后可以设定两个不允许与网络连接的时段，例如设置“08:00-12:00”和“14:00-18:00”就表示从上午8点到12点以及下午14点到18点的时间段禁止该计算机接入网络。

　　禁止非法计算机上网

　　在局域网内部计算机全部开启之后，网络执法官会把所有计算机的信息记录下来，这时就可以拒绝非法计算机连接上网了。首先在程序主界面中允许“设置→默认权限”，在如图6所示的窗口中选取“权限设定”区域的“发现该用户与网络连接即进行管理”一项，并且在管理方式下选中“禁止与所有其他主机(含关键主机)的TCP/IP连接”。这样当有新的计算机接入网络时，是没办法和其他计算机联系的，从而实现了禁止非法计算机联网的目的。如果同时还选取了“产生IP冲突警告”，则不管这台计算机设置什么IP地址，都将不断弹出IP冲突的提示。

　　如果有新的合法计算机需要连入网络，可以在网络执法官在主界面中运行“用户→登记新用户”命令，并且在“网卡地址”处输入新计算机网卡MAC地址，再根据情况设置计算机的权限就行了。当发现没有登记过的计算机联网时，这台用来管理的计算机将发出不间断的短鸣，可以通过“设置→安全设置”命令，取消“发现非法用户时，启用声音警报”一项即可。另外，如果选中“发现非法用户或其他运行本软件的用户时向管理员发送消息”，那么这台计算机必须开启了信使服务才能收到报警信息。

　　扫描非法代理

　　为了防止用户非法架设代理服务器，可以在网络执法官主界面中右键单击用户列表，在弹出菜单中选择“扫描代理服务”，并且在“扫描端口”中把常用的代理端口填上（如图7），确认最后程序将对所有计算机进行扫描，并且自动将非法架设代理的计算机与网络断开。

　　轻轻松松控制网络带宽

　　在校园网中经常有人使用FlashGet、迅雷和BT软件，并且开启很多的线程下载各种资源，不仅严重影响了其他同学正常上网的速度，同时也让服务器始终处于高负荷运转状态。为了解决这一问题，可以借助这款名为Bandwidth Controller的网络流量管理软件，有了它的帮助，谁都别想抢占有限的网络带宽了。

　　Bandwidth Controller的最新版本可以参照http://yz.newhua.com/down/BandwidthControllerStandardSetup.zip地址链接下载得到。作为一款网络流量管理软件，Bandwidth Controller能够对连接到服务器的所有客户端计算机流量进行分配控制，比如可以给几个对于网络带宽要求比较高的老师分配多一些带宽，其余人少分配一些带宽来保证IE浏览器、QQ和收发邮件等程序的正常运行。这样根据不同的需求合理分配网络带宽，既能够有效控制局域网内部数据流量，提高网络使用效率，还可以减少服务器长时间高负荷运行的压力。虽然软件的功能强大，但是使用起来却只需单击几次鼠标即可完成设置操作。

　　第一步：运行Bandwidth Controller之后，首先在程序主界面中单击“New”按钮新建一个过滤规则。

　　第二步：在过滤规则窗口中，先从“Network adapter”下拉列表中选取用于连接内部网络的网卡，接着在“Maximum rate”下拉列表中选取“20,000”，表示该过滤规则允许最大的传输速率为20Kbit/s。

　　第三步：通常服务器的连接内部网络的IP地址为192.168.0.1，此时可以从“Source Address”下拉列表中选取“Between”一项，并且在后部的输入框中分别输入“192.168.0.3”和“192.168.0.20”（如图8）。

　　这样设置之后，IP地址位于“192.168.0.3”和“192.168.0.20”之间的客户端计算机网络速率都会受到第二步的限制，也就是只有20Kbit/s的带宽了。

　　第四步：至于其他的Direction（数据传输方向）、Protocol（网络程序使用的协议）和Destination Address（目的地址）等几项可以参照实际情况进行设置。比如设定Direction为“Receive”则限制客户端计算机下载速率，将其设定为“Send”就是限制上传速率了。

　　完成设定之后，还可以重复上述步骤来设置其余需要占用较多网络带宽的计算机，唯一不同之处就是在第二步设定较大的传输速率，并且在第三步填写对应的IP地址即可。此时不妨将自己的IP地址单独创建一个规则，并且将传输速率设定为“Unlimited”（如图9），这样无论上传还是下载都不会有流量限制了。

　　有了这些称手工具的帮助，很快就可以查找出校园网中潜在的网络隐患，同时也能轻松地解决。