下载地址:
软件简介:
\"收集执法官\"是一款局域网办理辅助软件,接纳收集底层协议,能穿透各客户端防火墙对收集中的每一台主机(本文中主机指各类计算机、交换机等配有IP的收集设备)停止监控;接纳网卡号(MAC)识别用户,可靠性高;软件自己占用收集资本少,对收集没有不良影响。
软件不需运行于指定的办事器,在网内任一台主机上运行即可有效监控所有本机毗连到的收集(撑持多网段监控),次要功用如下:
一、 实时记录上线用户并存档备查
收集中任一台主机,开机即会被本软件实时检测并记录其网卡号、所用的IP、上线时间、下线时间等信息,该信息主动永久保留,可供查询,查询可依各类前提停止,并撑持模糊查询。
操纵此功用,办理员随时能够晓得当前或以前任一时刻任一台主机能否开机、开机多长时间,利用的是哪一个IP、主机名等重要信息;或任一台主机的开机汗青。
二、 主动侦测未注销主机接入并报警
办理员注销完或软件主动检测到所有合法的主机后,可在软件中做出设定,回绝所有未注销的主机接入收集。
一旦有未注销主机接入,软件会主动将其MAC、IP、主机名、上下线时段等信息做永久记录,并可接纳声音、向指定主机发动静等多种体例报警,还能够按照办理员的设定,主动对该主机采纳IP抵触、与关键主机隔离、与收集中所有其它主机隔离等控造办法。
三、 限制各主机的IP,避免IP盗用
办理员可对每台主机指定一个IP或一段IP,当该主机接纳超出范畴的IP时,软件会断定其为\\\\\\\"不法用户\\\\\\\",主动接纳办理员事先指定的体例对其停止控造,并将其MAC、IP、主机名做记久记录备查。
办理员可事先指定对不法用户实行IP抵触、与关键主机隔离、与其它所有主机隔离等办理体例。
四、 限制各主机的毗连时段
办理员可指定每台主机在每天中允许与收集毗连的时段或不允许与收集毗连的时段(可指定两个时段,如允许每天8:30-12:00和13:30-17:00与收集毗连),并可指定每一用户能否被允许在每个周六、周日与收集毗连。
对违背规定的用户,软件判其为不法用户,主动记录并接纳办理员事先指定的体例停止办理。办理体例同样可为IP抵触、与关键主机隔离、与其它所有主机隔离等。
收集执法官中操纵的ARP原理使被攻击的电脑无法上彀,使该电脑无法找到网关的MAC地址。那么ARP棍骗到底是怎么回事呢?
起首给各人说说什么是ARP,ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。
从IP地址到物理地址的映射有两种体例:表格体例和非表格体例。ARP详细说来就是将收集层(IP层,也就是相当于OSI的第三层)地址解析为数据毗连层(MAC层,也就是相当于OSI的第二层)的MAC地址。
ARP原理:某机器A要向主机B发送报文,会查询当地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会停止数据传输。
若是未找到,则播送A一个ARP恳求报文(照顾主机A的IP地址Ia——物理地址Pa),恳求IP地址为Ib的主机B答复物理地址Pb。网上所有主机包罗B都收到ARP恳求,但只要主机B识别本身的IP地址,于是向A主机发还一个ARP响应报文。此中就包罗有B的MAC地址,A领受到B的应答后,就会更新当地的ARP缓存。
接着利用那个MAC地址发送数据(由网卡附加MAC地址)。因而,当地高速缓存的那个ARP表是当地收集畅通的根底,并且那个缓存是动态的。
ARP协议其实不只在发送了ARP恳求才领受ARP应答。当计算机领受到ARP应答数据包的时候,就会对当地的ARP缓存停止更新,将应答中的IP 和MAC地址存储在ARP缓存中。
因而,当局域网中的某台机器B向A发送一个本身伪造的ARP应答,而若是那个应答是B冒充C伪造来的,即IP地址为C的 IP,而MAC地址是伪造的,则当A领受到B伪造的ARP应答后,就会更新当地的ARP缓存,如许在A看来C的IP地址没有变,而它的MAC地址已经不是本来阿谁了。
因为局域网的收集畅通不是按照IP地址停止,而是根据MAC地址停止传输。所以,阿谁伪造出来的MAC地址在A上被改动成一个不存在的MAC 地址,如许就会形成收集欠亨,招致A不克不及Ping通C!那就是一个简单的ARP棍骗。 收集执法官操纵的就是那个原理!
总之,本软件的次要功用是根据办理员为各主机限制的权限,实时监控整个局域网,并主动对不法用户停止办理,可将不法用户与收集中某些主机或整个收集隔离,并且无论局域网中的主机运行何种防火墙,都不克不及逃避监控,也不会引发防火墙警告,进步了收集平安性。
办理员只需根据现实情况,设置各主机的权限及违背权限后的办理体例,即可实现某些详细的功用,如制止某些主机在指定的时段拜候外网或彻底制止某些主机拜候外网;庇护收集中关键主机,只允许指定的主机拜候等等。