自己动手打造公司内网监管利器(1)

自己动手打造公司内网监管利器(1)

51CTO独家特稿】这次经济危机对大型企业伤害很大，国内除了一些内需型的基本不受影响之外，各个公司都开始了寒冬之际的裁人行为。这期间，为了顺利推行裁人，降低企业赔偿金，一些平时不使用的手段大家都用了上来，一切为了让员工犯错，为了一切犯错的员工。本文虽然写的是监控方案，但希望读者朋友们通过下面这个故事，逆推出一些解决方案。 

俗话说天有不测风云，前两天我还和冷阳悠闲地打剑侠世界，这两天一过，我们老板找我谈话，说要和谐人口了，公司人太多。考虑到公司要让我卷铺盖回家了，所以能利用的资源还是赶紧利用下吧。

公司虽然对网络方面不太重视，可是设备还是很舍得投资的：全三层华三交换机构建的网络。为了最后做一次好人，我决定帮老板抓几个上班乱看网站的家伙，让他一口气全开了，节约资金。

嗅探的干活

下个Sniffer Pro ，安装过程简单，切记要重启，不重启根本抓不到数据包注① 。

还有必须要下JAVA，不下不显示仪表盘信息，打开http://www.java.com/zh_CN/ ，鲜红的JAVA+等你到来。如图1所示。

图1

装好一切，就可以干活了，不过这玩意直接在局域网内嗅探，是抓不到什么好东西的，所以我们还得设置端口镜像注② 。

这次我是拿我的最贵的那台交换机开刀的。一般路由器有两个接口，一个外，一个内，正常接法是外口光猫，内口接交换机。但是这种低级的方法我不用。为啥？因为公司有钱，带宽是100M的，这样用很浪费。唉，这么有钱的公司还是要开我。

最终接法是光猫接入交换机，然后路由器的两个端口也同样接入交换机。这样接有两个好处：1.可以对交换机上的其他主机设置外网IP；2，可以用交换机直接对各个端口进行限速和VLAN划分，或者隔离网络。

内网入口插入交换机，在23 端口；找一台PC，接入交换机，在11端口。

开始配置H3C的交换机，鼠标全部搞定，根本不用命令行，如图2所示。 

图2

点击端口>镜像，设置监控口和镜像口  

图

其实如果没有web界面，用语句写也很简单。telnet到交换机的IP下,开始如下操作：