CN1909504A - 一种基于旁路侦听技术对局域网主机公网报文进行控制的方法 - Google Patents
一种基于旁路侦听技术对局域网主机公网报文进行控制的方法 Download PDFInfo
- Publication number
- CN1909504A CN1909504A CNA2006100007311A CN200610000731A CN1909504A CN 1909504 A CN1909504 A CN 1909504A CN A2006100007311 A CNA2006100007311 A CN A2006100007311A CN 200610000731 A CN200610000731 A CN 200610000731A CN 1909504 A CN1909504 A CN 1909504A
- Authority
- CN
- China
- Prior art keywords
- network
- lan
- local area
- bypass
- area network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
随着信息时代的到来,无纸化电子办公成为企事业单位的提升工作效率的必然选择,企业越来越多的商务活动通过网络来实现;但是由于网络的无限性、开放性、病毒、木马的泛滥、以及网络使用者的人为因素等原因,给广大企事业单位带来了诸多的弊端和隐患,如:雇员上网时间过长,占用了大量的工作时间;下载各种资料,有可能导致了病毒的传播,影响到企业的网络稳定性、通畅性;某些雇员可能把涉及到企业的重要客户资料、商业机密通过邮件、FTP的传输形式将这些资料据为已有或者转交给竞争对手,从而可能对企业安全形成极大危害。本方法通过在企事业的网络总出口设置旁路侦听的形式,从而可以对局域网主机访问公网报文进行全面的抓取,并且对抓取的报文进行记录、解码,从而可以拦截并记录局域网所有主机的网址浏览、邮件内容、聊天内容、HTTP/FTP传输内容等,从而可以有效地防止员工泄露企业商业机密行为的发生,保证了企业资产的安全、网络效能的最大化。
Description
本发明涉及的是一种在共享式、交互式网络环境中对局域网主机公网报文进行管理的方法。
当前国内网络管理系统对局域网主机的监控管理,一般是通过C/S架构(client/server,客户端/服务器)来实现的。这种结构是通过在控制机(服务器端)和被控制机(客户端)上分别安装监控软件的主控端和客户端,并通过主控端对客户端的控制来实现对局域网其他电脑主机的控制。这种基于C/S架构的监控系统,由于必须在局域网的所有被控制的电脑上安装客户端软件,并且在服务端安装主控端软件,因而安装部署较为复杂;同时,由于控制机对局域网其他主机的控制,是基于远程被控制机的进程里面的程序名来控制的,从而使得客户端可以轻易地更改被控制的程序名而绕过主控端的控制,使得管理员无法继续监控被控制机;此外,这种基于C/S架构的监控软件由于只能控制远程机器的进程,从而无法有效的管理被控制机的网络活动,如邮件内容监控、通过HTTP/FTP协议外发资料的监控、以及对聊天工具聊天内容的监控。本发明的独创之处绕过了传统C/S架构管理软件的部署和监控的不足,通过在局域网的代理服务器、带端口镜像功能的智能交换机、或者在路由器和交换机之间加装HUB来实现旁路侦听等方式,来实现对局域网被控制主机的各种公网访问的监控,如:网址浏览、邮件监控、HTTP/FTP外发资料监控、聊天内容监控、发帖留言监控等。
随着网络技术的发展,企业大都踏上了互联网的快车,纷纷采用各种网络技术、电子技术来通过网络进行工作:但是由于网络的无限开放性,以及对网络有效管理的缺失,给广大企业事业单位带来极大的网络管理问题。如:员工在工作时间在网络上下载大量的娱乐资料、浏览大量与工作无关的网址;同时由于病毒的泛滥,任凭员工无节制的使用网络,容易导致网络病毒泛滥,严重影响企业的正常工作,降低了工作效率;同时,由于网络传输的便捷性,使得高速的资料传输成为可能,某些员工通过邮件、HTTP/FTP传输、聊天等方式把企业重要的商业机密、专有技术盗取并谋取私利,严重危害了企业的利益,给企业带来重大损失,甚至导致企业的破产。
本发明工作原理如下:在局域网网络出口的地方设置旁路,将监控软件安装在旁路上面,旁路有三种情况:如果局域网通过代理服务器上网,那么局域网所有主机的公网报文都会经过代理服务器的网关转发,软件装在代理服务器上就可以在不同的端口,直接对各种报文进行抓取分析和监控;如果局域网是采用带端口镜像功能的交换机的情况下,需要把监控软件接入镜像端口,并且把连接在交换机的被控制机的端口镜像到装有监控软件的镜像端口,这样局域网内被控制主机的公网报文都被镜像到装有监控软件的控制机的端口,从而可以实现对各种公网报文的抓取;如果局域网采用在路由器和交换机之间加装HUB的方式进行旁路侦听,由于局域网任意机器对公网的访问的数据包会被同时复制到HUB(集线器)的所有其他端口上,这样局域网内任何一台机器都能够抓取到其他所有主机对公网访问的数据报文,所以控制机通过监控软件同样也可以对局域网其他被控制机的监控。通过上述三种方式控制机抓取报文成功后,开始分析数据包的具体内容;最后应用控制策略,记录、拦截被控制机的公网报文传输内容。
一种基于旁路侦听技术对局域网主机的公网报文进行拦截和提取的方法。其特征如下:(1)将监控软件装在代理服务器或者带端口镜像功能的交换机的镜像端口所连接的主机上或者直接接入在路由器和交换机加装HUB(集线器)上所接的电脑上。(2)通过监控软件,对局域网所有被控制主机设定不同的上网权限,如:屏蔽网址、屏蔽聊天、记录聊天内容、记录邮件内容、记录通过HTTP/FTP协议传输的内容。(3)监控软件开始对所有被控制机访问公网的报文进行抓取。(4)控制机对捕获到的被控制机的公网报文按照特定的数据报文的协议、报文头特征、文件后缀名、端口、数据报文所携带的源IP地址和目标IP地址等进行分析,按照管理员对这台主机的上网权限进行对比,决定是否放行、提取、记录公网报文传输内容。
说明书附图说明:
图1说明:将监控软件安装在采用代理服务器上网的局域网的代理服务器上面,局域网内所有主机发出的公网报文,通过交换机转发到代理服务器,监控软件即可对这些主机发出的公网数据报文进行监控;
图2说明:局域网主机访问公网所发出的报文,要通过交换机进行转发,在交换机支持端口镜像的情况下,局域网主机发出的公网报文,会经过交换机的镜像端口,将监控软件安装在连接镜像端口的电脑上,即可对这些主机所发出的公网报文进行监控。
图3说明:如果局域网主机采用hub(即集线器)的上网的情况下,由于局域网主机所发出的公网报文,通过集线器的广播,使得局域网的所有主机都可以收到其他主机所发出的公网报文,将软件安装在任意一台电脑上,即可实现对这些主机的监控。
按照本软件的技术特征,可以用任意的编程语言来实现。依照本原理编写的软件可以对局域网所有被控制主机的公网访问情况进行详细的记录,如:网站浏览、聊天工具的使用和聊天内容的查看、邮件的正文和附件(包括基于foxmail、outlook邮件和基于web形式的网页邮件)、基于HTTP/FTP协议的外发资料的监控。由于本监控软件采用网络旁路侦听原理,在网络出口的地方设置旁路,将软件安装在旁路,并且采用简单的旁路技术,所以基本对现有的网络结构没有改变,由于采用旁路并对网络中正在传输的数据不进行任何阀门操作,所以对网络运行速度不会有任何影响。同时,由于程序只需要安装在网络出口电脑上,不需要在每台被监控电脑安装客户端,从而使得安装、部署极为方便。
Claims (1)
- 一种基于旁路侦听技术对局域网主机公网报文进行控制的方法。通过在局域网的代理服务器、带端口镜像功能的交换机或者在路由器和交换机之间加装HUB的方式,在网络出口的地方设置旁路,将装有监控软件的控制主机装在旁路上面,通过对局域网其他被控制机的公网报文的抓取和分析,来控制监控被控制机的网址浏览、聊天工具的使用和聊天内容的记录、邮件记录、通过HTTP/FTP协议文件传输进行记录和监控。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006100007311A CN1909504A (zh) | 2006-01-11 | 2006-01-11 | 一种基于旁路侦听技术对局域网主机公网报文进行控制的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006100007311A CN1909504A (zh) | 2006-01-11 | 2006-01-11 | 一种基于旁路侦听技术对局域网主机公网报文进行控制的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1909504A true CN1909504A (zh) | 2007-02-07 |
Family
ID=37700499
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2006100007311A Pending CN1909504A (zh) | 2006-01-11 | 2006-01-11 | 一种基于旁路侦听技术对局域网主机公网报文进行控制的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1909504A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101924705A (zh) * | 2010-09-13 | 2010-12-22 | 韩来权 | 基于可编程路由器的多路径旁路分流转发方法及系统 |
CN103377339A (zh) * | 2012-04-13 | 2013-10-30 | 腾讯科技(深圳)有限公司 | 消息处理的方法及用户设备 |
CN104601570A (zh) * | 2015-01-13 | 2015-05-06 | 国家电网公司 | 一种基于旁路监听和软件抓包技术的网络安全监控方法 |
CN105429996A (zh) * | 2015-12-15 | 2016-03-23 | 浙江远望信息股份有限公司 | 一种智能发现和定位地址转换设备的方法 |
CN106534182A (zh) * | 2016-12-10 | 2017-03-22 | 武汉白虹软件科技有限公司 | 一种基于用户态协议栈的无痕网络取证方法 |
CN106789208A (zh) * | 2016-12-10 | 2017-05-31 | 武汉白虹软件科技有限公司 | 一种基于udt反向穿透技术的网络取证设备网管模型 |
CN107623661A (zh) * | 2016-07-15 | 2018-01-23 | 阿里巴巴集团控股有限公司 | 阻断访问请求的系统、方法及装置,服务器 |
-
2006
- 2006-01-11 CN CNA2006100007311A patent/CN1909504A/zh active Pending
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101924705A (zh) * | 2010-09-13 | 2010-12-22 | 韩来权 | 基于可编程路由器的多路径旁路分流转发方法及系统 |
CN103377339A (zh) * | 2012-04-13 | 2013-10-30 | 腾讯科技(深圳)有限公司 | 消息处理的方法及用户设备 |
CN103377339B (zh) * | 2012-04-13 | 2016-01-20 | 腾讯科技(深圳)有限公司 | 消息处理的方法及用户设备 |
CN104601570A (zh) * | 2015-01-13 | 2015-05-06 | 国家电网公司 | 一种基于旁路监听和软件抓包技术的网络安全监控方法 |
CN105429996A (zh) * | 2015-12-15 | 2016-03-23 | 浙江远望信息股份有限公司 | 一种智能发现和定位地址转换设备的方法 |
CN105429996B (zh) * | 2015-12-15 | 2019-05-31 | 浙江远望信息股份有限公司 | 一种智能发现和定位地址转换设备的方法 |
CN107623661A (zh) * | 2016-07-15 | 2018-01-23 | 阿里巴巴集团控股有限公司 | 阻断访问请求的系统、方法及装置,服务器 |
CN107623661B (zh) * | 2016-07-15 | 2020-12-08 | 阿里巴巴集团控股有限公司 | 阻断访问请求的系统、方法及装置,服务器 |
CN106534182A (zh) * | 2016-12-10 | 2017-03-22 | 武汉白虹软件科技有限公司 | 一种基于用户态协议栈的无痕网络取证方法 |
CN106789208A (zh) * | 2016-12-10 | 2017-05-31 | 武汉白虹软件科技有限公司 | 一种基于udt反向穿透技术的网络取证设备网管模型 |
CN106789208B (zh) * | 2016-12-10 | 2019-12-03 | 武汉白虹软件科技有限公司 | 一种基于udt反向穿透技术的网络取证设备网管模型 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1909504A (zh) | 一种基于旁路侦听技术对局域网主机公网报文进行控制的方法 | |
US11757836B2 (en) | Management of internet of things (IoT) by security fabric | |
US10091208B2 (en) | Firewall method and apparatus for industrial systems | |
CN1864389B (zh) | 用于共享网络上内容的方法和设备 | |
CN103840994B (zh) | 一种用户端通过vpn访问内网的系统及方法 | |
CN100365975C (zh) | 互联网网页信息推送系统 | |
US8634437B2 (en) | Extended network protocols for communicating metadata with virtual machines | |
CN100464513C (zh) | 一种电子文件协同下载系统及方法 | |
CN1946034B (zh) | 控管网络设备的方法与通透可组态网络设备 | |
CN106603607A (zh) | 私有云桌面系统及其实现服务的方法和装置 | |
US20110004877A1 (en) | Maintaining Virtual Machines in a Network Device | |
CN105406987B (zh) | 一种外网客户端接入私有云云桌面方法 | |
WO2013130249A1 (en) | Network appliance for monitoring network requests for multimedia content | |
CN202424769U (zh) | 内网安全管理系统 | |
CN102215133A (zh) | 基于rdp远程协议跳板机审计数据定位回放系统及方法 | |
CN102201047A (zh) | 一种计算机管理方法 | |
CN102508843A (zh) | 具有微博发布功能的截图方法及系统 | |
US20230064731A1 (en) | Managed Deployment and Configuration of Network Sensors | |
JP2008015616A (ja) | 共有ゲートウェイコンピュータ | |
WO2015026819A1 (en) | Method and apparatus for selectively snooping and capturing data for secure computer interfaces | |
CN107566359A (zh) | 一种智能防火墙系统及防护方法 | |
CN108183935A (zh) | 经由因特网为IP设备提供网络通信服务的方法、通信web服务、web服务器和客户端 | |
US20190005100A1 (en) | Centralized state database storing state information | |
CN108566358A (zh) | 一种基于iPhone手机下的iOS系统网络通信拦截方法及系统 | |
CN101247346A (zh) | 一种基于网关模式对局域网数据报文进行控制的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C57 | Notification of unclear or unknown address | ||
DD01 | Delivery of document by public notice |
Addressee: Zheng Kai Document name: Notice of application for publication of patent for invention and entry into the substantive examination procedure |
|
C57 | Notification of unclear or unknown address | ||
DD01 | Delivery of document by public notice |
Addressee: Zheng Kai Document name: the First Notification of an Office Action |
|
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |