用OmniPeek 避免信息泄露.docxVIP

PAGE 1 PAGE 1 用OmniPeek 避免信息泄露  《网管员世界2011超值精华本》第1章安全管理，本章结合笔者亲历实践，具体分析了使用这种模式建站所面临的各个层次的安全问题，并给出了相应的解决方法，特殊是一些细节性的问题。本节为大家介绍用OmniPeek避免信息泄露。  用OmniPeek避免信息泄露  Omnipeek是款闻名的网络抓包分析软件，其功能与SnifferPro有相似之处，网管人员使用本工具可以执行对网络的管理、监控、分析、除错及最优化等工作。  网管员对此一般不会生疏。同样，网管员对论坛也不会生疏。论坛因其自由便捷，是众网友进行交流的好去处，但也因其虚拟、自由，论坛中也常会看到一些并不规范甚至是颠倒黑白、混淆视听的反动、黄色、色情之类的帖子。  假如在某论坛上发觉企业的机密信息被泄露，想要确定该帖是否是自己局域网发出的，并且追根溯源，就要对网络进行有效监控。  监控方式可以部署硬件的上网行为管理产品，性能稳定，监控内容多样，操作简洁，但价格不菲。其实，部署软件的监控环境，同样可以满意一些基本监控需求，例如，使用监控软件SnifferPro、Commview、Ethereal等。  下面介绍OmniPeek这款软件在查帖过程中的应用，详细操作可从以下几个方面入手。  监控环境搭建  1.硬件环境  在局域网核心交换机上做出口的端口镜像，监控服务器配双网卡，一块网卡IP设置为局域网固定IP，另一块网卡设置为自动获取IP（此网卡接交换机镜像口）。  2.软件环境  服务器所用操作系统为WindowsServer2003（XP系统也可以），安装Omnipeek5.1。  3.OmniPeek设置  单击菜单“开始捕获”，如图1所示，在常规中设置路径、文件大小等，“保持最多最近文件”可设置得大点，以便保存更久的数据包，让事后可追查的时间更长。 图1捕获选项的常规设置 “适配器”选择自动获取IP地址的那块网卡。假如镜像口过来的数据包流量很大，必需设置“过滤器”。访问BBS一般是通过HTTP协议，在“过滤器”中选取“HTTP”，然后双击，在“编辑过滤器”窗口中，通过窗口下方的“与”、“或”来添加协议和IP地址。  如图2所示，过滤器中共有两行记录。第一行记录中，协议是HTTP、地址是222.？.？.？（为某论坛IP），即过滤同时满意运用HTTP协议且报文地址为222.？.？.？这两个条件的包，即同一行中，各元素之间是“与”的关系。同样，第二行记录是过滤另一个IP地址为221.？.？.？论坛的HTTP数据包。过滤器中这些记录的上下行之间是“或”的关系。运行中，数据包只要符合这些记录中任一行记录的过滤条件，就会被捕获保存。 图2捕获选项的过滤器设置 《网管员世界2011超值精华本》第1章安全管理，本章结合笔者亲历实践，具体分析了使用这种模式建站所面临的各个层次的安全问题，并给出了相应的解决方法，特殊是一些细节性的问题。本节为大家介绍用OmniPeek避免信息泄露。  用OmniPeek避免信息泄露  Omnipeek是款闻名的网络抓包分析软件，其功能与SnifferPro有相似之处，网管人员使用本工具可以执行对网络的管理、监控、分析、除错及最优化等工作。  网管员对此一般不会生疏。同样，网管员对论坛也不会生疏。论坛因其自由便捷，是众网友进行交流的好去处，但也因其虚拟、自由，论坛中也常会看到一些并不规范甚至是颠倒黑白、混淆视听的反动、黄色、色情之类的帖子。  假如在某论坛上发觉企业的机密信息被泄露，想要确定该帖是否是自己局域网发出的，并且追根溯源，就要对网络进行有效监控。  监控方式可以部署硬件的上网行为管理产品，性能稳定，监控内容多样，操作简洁，但价格不菲。其实，部署软件的监控环境，同样可以满意一些基本监控需求，例如，使用监控软件SnifferPro、Commview、Ethereal等。  下面介绍OmniPeek这款软件在查帖过程中的应用，详细操作可从以下几个方面入手。  监控环境搭建  1.硬件环境  在局域网核心交换机上做出口的端口镜像，监控服务器配双网卡，一块网卡IP设置为局域网固定IP，另一块网卡设置为自动获取IP（此网卡接交换机镜像口）。  2.软件环境  服务器所用操作系统为WindowsServer2003（XP系统也可以），安装Omnipeek5.1。  3.OmniPeek设置  单击菜单“开始捕获”，如图1所示，在常规中设置路径、