电脑在局域网 如何查看有没有被监控

我们可尝试文件外发或者是浏览一些网址，如果文件能正常在局域网打开，访问的网站能够正常打开，那就说明你可能没有被监控，也有可能你被监控了但是对方没有给你做任何的限制。

如果你想测试下被监控是什么滋味或者是企业有需要的话，可以用域之盾来进行对上网行为的管理和文件加密保护。

企业里涉及到两部分的网络管理，一部分是监视上INTERNET的行为和内容，也就是大家说的上网监控或外网监控；另一部分就是如果这个电脑不上 INTERNET但又在内部局域网上（比如打印个文件什么的），一般被大家叫成内网监控或本网监控；上网监控管理的是上网的内容监视和上网行为监视（比如发了什么邮件，是否限制流量，是否允许QQ，或监视用户页面浏览）；而内网监视管理的是本地网络的活动过程（比如有没有COPY东西到U盘、是否在玩单机 游戏、使用电脑做了什么等等）。

外网监控软件模式基本可以分为两类：有客户端的和没有客户端的（内网安全都需要客户端，上面没有客户端的都不能实现内网安全管理）。

拥有内网管理功能的：网眼监控软件、Anyview(网络警)网络监控软件、网路岗局域网管理软件、网猫网络监控软件实现需要客户端支持。这几种软件都有专门的客户端软件提供。

没有内网管理功能的：百络网警局域网管理、聚生网管系统、超级嗅探狗上网监控系统。二、有客户端的外网监控

信安上网行为管理系统和Phantom系统（外网管理和内网管理功能都提供）。

不牵涉部署模式，因为他们的实现原理都是在C/S模式，通过部署在被监控计算机上的客户端来实现各种功能，在这种模式下，服务器的安装部署对网路环境就没有特别的要求，网络内随意找一个电脑就可以做服务器，而且功能、网络速度、效率都不受影响，不需要对原有网络架构、环境进行改动。

唯一的缺点就是需要安装客户端。大概分为四种安装模式：旁路、旁听（共享式HUB、端口镜像）、网关、网桥。

（1）旁路模式：

基本采用ARP欺骗方式虚拟网关，让其他计算机将数据发送到监控计算机。

（2）网关模式：

是把本机作为其他电脑的网关（设置被监视电脑的默认网关指向本机），常用的是NAT存储转发的方式；简单说有点像个路由器工作的方式；因此控制力极强，但由于存储转发的方式，性能多少有点损失；不过效率已经比较好了。但维护和安装比较麻烦；无法跨越VLAN和***；假如网关死了，全网就瘫痪了。此类软件有 ISA、anyrouter软网关等，这里没有引用，ISA在一些银行金融机构仍在使用，海天上网监控软件是专门针对ISA而开发的。

（3）网桥模式：

支持网桥模式的软件比较少。 除了模式，我们讲一下获取数据包的技术，大概有两种方式：

1) 采用 *** 作系统核心NDIS中间层驱动模式，2) 公开免费接口WINPCAP协议层驱动。

由于WINPCAP本身设计的天生弱点，所以在流量限制方面无法实现、阻断UDP也将导致网络中断、无法支持千M网络和无线网络、性能也必然很低；也无法实现NAT等更多的扩展功能，由于在协议层运行会被火墙禁止；而NDIS中间层驱动模式由于在NDIS层位置驱动，因此性能效率将非常高，更多功能也将成为可能；能够克服WINPCAP所有的弱点，因此成为主流技术；但实现起来很大难度需要很强的开发实力；

4， 结论：

按照部署模式分：通过对比我们可以知道，网桥模式是最理想的一种模式，这种模式唯一的缺点就是额外开支，需要购买一台足够网络处理能力服务器，而且还要连接在交换机和路由器之间的网络上。

5， 总结

如果需要内网管理与外网管理都需要，那么所有软件都需要客户端，显然Phantom和网眼监控软件是最好的选择。

如果只需要外网监控，那末就需要选择了，这时不需要部署客户端，但需要买一台服务器，部署在交换机和路由器之间。而网眼网络监控软件和Phantom则可以任选一台电脑做服务器；缺点是要安装客户端，优点是：实现的功能强大，支持拓展功能性强。 1) 免费开放的国外代码，因此安全性欠缺；原理上是采用旁听模式，所以无法阻断UDP应用，无法流量限制，并容易数据丢包；阻断规则有可能引起网络中断或无效；

2) 原理上决定不适合超过100个电脑的网络环境，如采用老式共享式HUB速度限制在10M带宽损失严重；如采用交换机镜像是共享100M方式，由于一些交换机本身的缺陷，采用镜像后会导致交换机阻塞现象的可能，因此网络带宽会大约损失40%；

3) 由于是免费接口只提供总线抓包功能，所以不支持集群环境也不支持任何内网监控功能；

4) 由于是高层协议接口同时未提供适合监控的加密压缩数据库；所以不支持即时大规模数据存储，不适合大用户网络；不包含千M、无线网；如需支持多 VLAN或***应采用镜像技术，需额外投资支持双向镜像技术的交换机并正确设置和维护；

5) 由于提供的接口都是通用的有限代码，缺乏良好的可控性，所以很多功能无法实现；

7， Arp欺骗

欺骗局域网内计算机，使其他计算机误认为监控计算机为网关计算机，将所有数据发送到监控计算机，只能适合于小型的网络，且环境中不能有限制旁路模式；路由或防火墙的限制或被监视电脑安装了ARP防火墙都会导致无法旁路成功，因为你一边在禁止旁路一边却正在旁路，所以自相矛盾；同时如网内同时多个旁路将会导致混乱而中断网络。

1、 局域网访问：录像机连接好本地局域网，在网络设置里找到IP相关的设置，IP地址一定要在同个网段，然后下载这个品牌录像机的客户端安装后添加录像机就可以监控了

2 、广域网访问：录像机连接好本地局域网，在网络设置里找到IP相关的设置，IP地址一定要在同个网段，并且设置好网关和DNS，很多录像机有DDNS或者高清号，云号等给录像机注册一个，如果使用DDNS需要做端口映射，下载品牌录像机的客户端安装添加录像机就可以了。

3、最终的调试，将摄像机的连接网线都连接到事先采购的交换机上，硬盘录像机跟交换机也通过网线连接，这样就搭建了一个最为简单的局域网络，然后将硬盘录像机与显示器连接，开机后就可显示已安装的监控画面了。

局域网管理工具

局域网内的管理软件，今天上网找了下，发现还是中国人写的比较多，而且功能也越来越强大。

原理都是安装winpcap，使网卡工作在混杂模式下，然后进行相应的 *** 作。

说不定什么时候会用到，把看到的介绍都转过来吧。都没有测试。

1 AnyView(网络警)网络监控系统

软件简介:

是一款企业级的网络监控软件。一机安装即可监控、记录、控制局域网内其他计算机的上网行为。用于防止单位重要资料机密文件等的泄密；监督审查限制网络使用行为；备份重要网络资源文件。主要功能有：

一、网络行为和内容监视：

包括：网站浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视、自定义监视；

（1）AnyView能实时记录局域网内所有用户浏览过的网页（包括网页标题、网页内容、所属网站、网页大小等），并以网页快照的形式供管理者查看；

（2）AnyView能实时记录局域网内所有收发的邮件（包括POP3/SMTP协议和HTTP协议的邮件），同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。

（3）AnyView能实时监控局域网用户对各类聊天工具的使用情况，能检查出在线用户所使用的聊天工具、上下线时间等信息，并保存。

（4）AnyView能实时记录网内所有用户通过FTP协议上传下载的文件（服务地址以及内容）

（5）AnyView能监视所有网络游戏行为，并可以自己定义需要监视的网络游戏；

（6）AnyView能监视用户即时流量，历史流量分析和流量排行

（7）AnyView能自定义被监视的网络应用，比如BT、股票软件、FLASHGET等

二、通用的、全系列、整网络、自定义、端口级的上网行为控制

包括：网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制；所有的控制都可针对3层对象（一个网络、一个分组、一个电脑）；都可针对指定的时段；都可针对指定的协议TCP/UDP；可通用的自由定义；全系列端口级别管理；

（1）可禁止浏览所有网站、只允许浏览指定网站（白名单）、禁止浏览指定网站（黑名单）

（2）可禁止收发邮件、只允许收发指定邮局（白名单）、禁止手法指定邮局（黑名单）

（3）可禁止所有的聊天行为（比如QQ、MSN、ICQ、YAHOO、UC、POPO、E话通等），并可以自行增加聊天行为控制列表；

（4）可禁止所有的网络游戏（比如联众、中国游戏中心等等）；并可以自行增加网络游戏行为控制列表；

（5）可禁止自定义控制列表，比如股票软件、BT软件等；并发起阻断；

（6）可进行严格的UDP/TCP整个网络段的全系列端口级别的控制，并支持黑名单和白名单功能；

三、内容过滤功能

包括：对不需要的监视的象和行为进行过滤，忽略监视；可针对3种对象 *** 作（一个网络、一个分组、一个电脑）；

（1）全部监视、不监视、只监视部分应用

（2）网站过滤白名单和黑名单功能

四、IP和MAC绑定

包括：禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改；有效防止非法用户访问网络资源；

五、用户管理

包括：分组增加删除、用户名修改、锁定分组刷新、监视对象设置

（1）自动搜索局域网内的电脑，并自动解析出机器名，默认以MAC地址区分用户

（2）允许建立分组并允许刷新分组；方便管理以及权限控制；

（3）允许用户名修改，方便识别和管理，分组权限移动后自然继承新分组权限；

六、其他功能。

（1）采用C/S管理模式，支持分级权限管理。AnyView支持服务器和客户端程序分开，支持多客户连接，允许对不同控制台赋予不同的监控权限。如果是有固定外部IP，可以远程管理和查看；

（2）跨平台监控；被监控电脑也可以是Unix 、Linux 等其他 *** 作系统；

（3）不需要在被监视和管理电脑上安装任何软件，一机运行，整网管理；

（4）支持拦截监视内容和配置文件的的备份、恢复；支持无限多个IP网段监视

（5）采用连接密码管理禁止非法用户连接，采用控制台密码管理禁止非法用户查看；

（6）引擎作为系统服务运行在后台（如IIS一样），不需要登陆和用户干预就可监控；

（7）脱机浏览监视数据功能，附带自动检测连接设备是否HUB的功能；

（8）正式版安装以后，同一网段内，其他机器上的试用版不能正常运行。

2、局域网助手

LanHelper(中文名称“局域网助手”)是Windows平台上强大的局域网管理、扫描、监视工具。LanHelper独特的强力网络扫描引擎可以扫描到您所需要的信息，使用可扩展和开放的XML管理扫描数据，具有远程网络唤醒、远程关机、远程重启、远程执行、发送消息等功能，能够5。同时不需要服务端软件，节省您的时间和金钱，使您的网络管理更加轻松和安全。

LanHelper能扫描到远程计算机非常丰富的各种信息，包括了名称(NetBIOS名或者DNS名)、IP地址、MAC地址、工作组名、用户名称、 *** 作系统类型、服务器类型、备注、共享文件夹、隐藏共享、共享打印机、共享文件夹的属性(是否可写、只读或者密码保护等)、共享备注等，而且由于使用了多线程，每秒钟最快可以扫描上百台计算机。扫描引擎集成的扫描共享文件夹是否可写、只读、密码保护等属性为LanHelper独有的特性，其中扫描可写共享对于预防和协助清除像尼姆达这样难于根除的蠕虫病毒非常有用。

不需要额外安装任何服务端程序，使用LanHelper可以大大简化您的网络管理。“远程唤醒”可以给位于局域网、广域网或者因特网上的计算机发送唤醒命令而使其自动加电启动，可以定时。“远程关机”让系统管理员能够通过网络关闭或者重新启动远程计算机，可以定时。“远程执行”使您可以在远程机器统上执行命令，运行程序或者打开文件，比如使远程机器启动信使服务，或者只是播放一首MP3歌曲等，执行专门设计的“LanHelper集成命令”则可以轻松让远程机器完成关机、锁定、截取屏幕、获取系统信息、窗口管理、进程管理等等各种 *** 作。“刷新状态” 可用于定时监视网络，查看计算机是否在线，以及检测计算机名或者IP地址是否有改动，当指定的事件发生时能够以电子邮件等方式通知管理员。“发送消息”功能可以用非常灵活的方式给用户、计算机、工作组或者整个局域网发送消息。

扫描数据的保存使用XML，在LanHelper后续版本甚至以前版本中都可以使用。即使没有LanHelper，保存的XML文件可以使用IE 浏览器或者其他像MS OFFICE 2002这样支持XML的软件打开。当使用浏览器打开XML文件时，使用XSL编写的样式表文件LHstylexsl会将其转换为网页表格，非常便于查看。

3、Easy网管

全面管理局域网内计算机：1Internet流量监测；2Internet带宽监测与控制；3Internet流量日志，实时记录局域网内计算机的 Internet流量、流速和带宽占用情况；4限制可以上网计算机；5限制访问网站；6限制上网时间,为一个星期内每天规定不同的上网时间限制； 7监视网内计算机收发邮件，保留邮件摘要副本；8规定哪些计算机可以使用QQ、在什么时间可以使用QQ；9控制使用各种聊天软件，包括QQ、MSN Messenger、YAHOO通等；10远程"任务管理器"，实时监测其他计算机运行程序，杀死进程；11锁其他计算机键盘、鼠标和禁止屏幕保护； 12遥控其他Log Off；13遥控其他计算机关闭电源Power Off；14遥控其他计算机重新启动Reboot；15远程截取工作站屏幕；16控制运行“联众”等各种网络游戏和各种单机游戏程序；17控制和管理局域网内计算机上运行程序；18自动扫描局域网内IP节点，包括网络、工作组、网络打印机、计算机，自动获得IP地址、MAC地址、机器名称、共享目录；19适合通过代理服务器、路由器、专线等各种方式接入Internet环境；20IP地址与MAC地址进行帮定，限制私自修改IP地址与MAC 地址；21用户分组管理，每个用户组可以单独分配控制权限；22自定义网络阻断信息。

4、局域网查看工具(LanSee)

采用多线程技术，搜索速度很快。它将局域网上比较实用的功能完美地融合在一起,比如搜索计算机（包括计算机名，IP地址，MAC地址，所在工作组，用户），搜索共享资源，搜索共享文件，多线程复制文件（支持断点传输），发短消息，高速端口扫描，捕获指定计算机上的数据包,查看本地计算机上活动的端口, 远程重启/关闭计算机等,功能十分强大。该软件是一款绿色软件,解压后直接打开运行，无需安装。

5、超级网管(SuperLANadmin)

SuperLANadmin的中文名为超级网管，是一款极富个性的网络工具，简单易用而功能强大。SuperLANadmin按照“用户至上”的理念开发而成，程序界面友好、 *** 作方式简单直观、功能强大。SuperLANadmin是一款绿色软件，无需安装，在局域网内的任何一台计算机上都可以使用。它可以运行在Windows 98/Me/NT/2000系统中，但是只有在Windows NT/2000下运行时才能获得最佳性能和使用全部功能。 SuperLANadmin可以跨网段扫描。只要您在系统设置-扫描IP段设置项里设置好IP段后，以后系统会自动扫描已经配置好的IP段，由于使用了多线程，扫描速度快，同类软件无法比拟。SuperLANadmin具有强大的扫描能力，能扫描到网络上计算机的各种非常有用的信息，包括了计算机的计算机名、工作组名、IP地址、MAC地址、共享文件夹。它还可以实现一些很有用的系统功能：包括远程关机，远程重启，发送消息,搜索共享,网络流量检测,数据包的检测,端口扫描,活动端口查看,端口进程查看器等。以上功能的 *** 作对象可以是一台计算机，一个用户组，甚至是整个局域网。每个功能的 *** 作方式基本相同，简单易用。 SuperLANadmin具有强大的网络管理功能：上网权限（某时间段内可以上网，某时间段内限制上网）。通过分配机器上网权限，管理员就可以很轻松实时监控整个局域网 ,限制用户违规上网。总之，SuperLANadmin就象为您度身量制，让您管理网络更轻松。SuperLANadmin的扫描结果保存为文本文件、Excel文件、 Html文件，作为日志使用。

6、网络执法官

\"网络执法官\"是一款局域网管理辅助软件，采用网络底层协议，能穿透各客户端防火墙对网络中的每一台主机（本文中主机指各种计算机、交换机等配有IP的网络设备）进行监控；采用网卡号（MAC）识别用户，可靠性高；软件本身占用网络资源少，对网络没有不良影响。

软件不需运行于指定的服务器，在网内任一台主机上运行即可有效监控所有本机连接到的网络（支持多网段监控），主要功能如下：

一、 实时记录上线用户并存档备查

网络中任一台主机，开机即会被本软件实时检测并记录其网卡号、所用的IP、上线时间、下线时间等信息，该信息自动永久保存，可供查询，查询可依各种条件进行，并支持模糊查询。利用此功能，管理员随时可以知道当前或以前任一时刻任一台主机是否开机、开机多长时间，使用的是哪一个IP、主机名等重要信息；或任一台主机的开机历史。

二、 自动侦测未登记主机接入并报警

管理员登记完或软件自动检测到所有合法的主机后，可在软件中作出设定，拒绝所有未登记的主机接入网络。一旦有未登记主机接入，软件会自动将其MAC、 IP、主机名、上下线时段等信息作永久记录，并可采用声音、向指定主机发消息等多种方式报警，还可以根据管理员的设定，自动对该主机采取IP冲突、与关键主机隔离、与网络中所有其它主机隔离等控制措施。

三、 限定各主机的IP，防止IP盗用

管理员可对每台主机指定一个IP或一段IP，当该主机采用超出范围的IP时，软件会判定其为\\\\\\\"非法用户\\\\\\\"，自动采用管理员事先指定的方式对其进行控制，并将其MAC、IP、主机名作记久记录备查。管理员可事先指定对非法用户实行IP冲突、与关键主机隔离、与其它所有主机隔离等管理方式。

四、 限定各主机的连接时段

管理员可指定每台主机在每天中允许与网络连接的时段或不允许与网络连接的时段（可指定两个时段，如允许每天8:30-12:00和13:30-17:00 与网络连接），并可指定每一用户是否被允许在每个周六、周日与网络连接。对违反规定的用户，软件判其为非法用户，自动记录并采用管理员事先指定的方式进行管理。管理方式同样可为IP冲突、与关键主机隔离、与其它所有主机隔离等。

总之，本软件的主要功能是依据管理员为各主机限定的权限，实时监控整个局域网，并自动对非法用户进行管理，可将非法用户与网络中某些主机或整个网络隔离，而且无论局域网中的主机运行何种防火墙，都不能逃避监控，也不会引发防火墙警告，提高了网络安全性。管理员只需依据实际情况，设置各主机的权限及违反权限后的管理方式，即可实现某些具体的功能，如禁止某些主机在指定的时段访问外网或彻底禁止某些主机访问外网；保护网络中关键主机，只允许指定的主机访问等等。