很随意的找了一台公司不用的低配电脑,将网络口接到了路由器的LANMonitor口这个端口其实就是固化了的一个端口镜像,类似于三层交换机上的端口镜像,同三层交换不同的是,这个端口无法转移,无法修改绑定的监控口)上,同时在电脑上装了一个路由器附送的一个监控软件,接好后,路由器面板的Monitor灯亮了。

安装的过程简单,这里就不赘述了。软件是基于winpcap的,大名鼎鼎的嗅探软件sniffer pro也是基于这个环境的。安装的时候会自动安装php、apache以及winpacp。如果之前安装过这些,可能会产生冲突。所以这台机器只能在没有安装过php和apache的环境上安装。

登录之后,可以清晰的看到当日的流量情况,由于之前做过了MAC绑定的策略,所以这里也不担心有人私自篡改IP。

看到IP流量什么都决定不了,只能说明有些人白天的流量太多了,但现在谁也不知道他都干了什么,如果某人一口咬定就是在工作相关上网,你怎么处理?

看看每日的通信流量,从图表的右侧流量曲线图中可以发现,电脑晚上没有关机,夜间一直在下载,到了白天,流量才减少,开始认真工作。


共6页: 上一页123456下一页

相关内容