管延超

摘要：现阶段，在科学技术发展的推动下，互联网信息也加快了发展脚步，逐渐得到了广泛的应用。网络的出现，为人们的日常生活提供了一定的便利，也增加了人们对网络的依赖性。随之而来的网络信息安全问题成为了迫切需要解决的问题。据有关调查显示，通过计算机网络完成违法行为的数量呈上升趋势，因此要对其进行有效的监督控制，提高网络的安全性。该文将简单阐述网络监控技术的研究和应用。

关键词：网络;监控技术;研究

中图分类号：TP311        文献标识码：A

文章编号：1009-3044（2021）34-0053-02

近几年，网络信息技术得到了一定范围的普及，许多学校和企业也构建了独立的办公网，对工作效率的提升有一定的帮助，并且也使得人们对计算机网络的依赖性增强。互联网信息已经逐渐发展到全球的各个国家，为不同的用户提供了多元化的网络信息服务。网络信息技术在发展过程中，内容形式逐渐多样化，从单纯地进行信息交流，到完善的网络信息系统。随着网络技术的完善，网络安全问题也随之而来，必须要做好网络监控，增加网络发展的安全性。

1网络监控的重要性

网络监控主要就是指在局域网内对计算机进行监督和控制。目前互联网得到了普遍的认可，应用的范围也逐渐扩大，不仅成为企业内部沟通的主要方式，还是其进行业务往来的途径，因此要重视网络的安全性[1]。网络技术从起初的文本交流到现阶段的视频、电话等，丰富了人们的交流方式，并且其逐渐应用到各个行业，如教育、金融、军事、商业等，这说明人们对网络技术的依赖逐渐增加。网络计算机中具有各式各样的网络信息系统，其都需要依靠网络收集和处理信息，进而实现提高信息处理效率。人们在享受网络信息带来的便利时，也要重视其安全性，要不断创新网络安全性能工具。科学地运用网络监控技术，可以有效地对网络进行分析，从而根据监控的结果，提高网络的安全性。网络监控的种类有两种，分别是监控软件和监控硬件。网络安全和信任成为网络发展的阻碍，在网络中商务交易需要建立安全可靠的网络环境。企业的局部网，是为了提高办公效率，但是有部分员工会在办公期间浏览与工作无关的网页，或者进行视频观看、游戏等，这样会增加网络的压力，拉低企业的办公效率。并且还会加大企业的成本投入，为企业造成无形的损失，严重的会出现订单流失等问题。除此之外，员工在工作时间滥用网络，会使得宽带速度减慢，影响企业的运营，还可以因此导致企业局域网受到黑客或病毒的入侵，使得网络瘫痪，数据文件丢失，从而造成企业经济损失。因此，进行网络监控是网络管理的重要方式，可以维护网络良好的通信环境，拦截不健康网络内容和信息，对网站进行全面分析，提高其安全性。

2网络监控的模式

网络监控主要分为网关模式、网桥模式、旁路模式和旁听模式，其中网关模式是指将一台计算机作为其他电脑的网关，可以采取单网卡方式和双网卡方式等，必须时可以采取多网卡方式，目前比较常见的是NAT储存转发方式;网桥模式的原理是以双网卡为基础，形成透明桥，而其是在工作第二层的，可以理解成是一条网线，因此其性能相对较好，损失较低[2]。WIN—PCAP是不能使用网桥模式的，该模式是比较理想的状态，当桥发生破坏后，只要做一个简单的跳线就可以，也就是说换一根网线。该模式可使用的范围比较广泛，如无线、VPN、多出口等，几乎所有的网络情况都适用;旁路模式的原理是使用ARP技术建立虚拟的网关，比较适合小型的网络，并且不可有限制旁路模式，路由、防火墙一旦出现限制，或者是被监视的電脑安装了ARP火墙，就会无法使用旁路模式，因为一边禁止旁路一边开旁路这是自相矛盾的。另外，如果互联网中多个旁路出现，会造成网络中断，因此要采取简单的部署即可，采用ARP容易出现局域网瘫痪的情况，一般不建议使用;旁听模式的原理是旁路监听，利用交换机进行监控，需要采取共享HUB或者镜像。采取老式的共享HUB会对网络的性能造成影响，因此可以采用镜像模式，要提前准备好镜像交换设备。该模式的优点是灵活方便，只需要在交换机配置镜像端口即可，不需要改变任何的网络结构。

3网络监控技术的现状

网络监控就是通过计算机系统，对网络的远端进行监测和控制。网络监控也可以称为远程监控，就是通过网络远距离监控另一台计算机的技术[3]。网络监控是以现阶段的计算机技术和控制技术为基础的全新的应用，其主要采用了信息技术，将传输、监控、管理结合为一体，从而实现资源共享和任务共享，可以进行实时监控，弥补了传统监控模式的不足，为人们提供了全面、高效的服务方式。例如，美国网络联盟公司的Sniffer网络协议分析仪，其对网络进行监督和管理具有重要的作用，网络管理人员可以通过Sniffer了解自己想要掌握的计算机信息，可以为其判断网络安全提供了重要的数据。Winpcap系统也是一个比较强大的数据软件，将其进行适当的调整可以成为网络监测软件的基础。

目前局域网的连接方式分为两种，分别是基于集线器和给予交换机。其中基于集线器连接网络，也就是某台计算机要和其他计算机进行网络连接，该计算机发出的数据会被同时复制在集线器的端口，我们将其称为共享网络。简单来说，在集线器连接的网络中，任何一台计算机都可以监听到相关信息，也可以将其通信包捕捉，这就是控制类网管软件功能实现的前提。但在网络技术发展过程中，基于集线器网络的使用普遍存在早些年建成的局域网中，虽然可以为监督控制带来一定的便利，也让同一网络下的任何电脑都可以获取监听电脑的信息，增加了信息泄露的可能，使得网络安全管理存在一定的缺陷。为了提高网络的安全性，网络管理人员会春秋二交换机来进行网络连接，从而形成合成交换式的以太网。这种网络连接方式，在外形上与集线器比较相似，但内部的原理却大不相同，其是将计算机端口直接输入到指定端口。

交换器与集线器的区别就是，交换器不需要将通信数据复制到各个计算机中，只需要发送相应的目标到指定计算机即可，从而避免了多部计算机监听主计算机信息的情况，也无法捕捉传输的数据包。交换器模式可以弥补集线器的不足，但是也增加了网络监听的难度。虽然，现阶段的网络监控产品较多，但都存在一定的局限性，不能完美地解决网络监管的问题。

4优化网络监控技术的方法

在对网络进行监控的过程中，可以采取交换式以太网监控系统，其中包含着ARP欺骗交换式网络监听技术和Winpcap等监听技术[4]。在采取以太网交换式监控技术对网络进行监控时，其重点要关注和抓捕数据传输包，然后将其传送给监控电脑。接下来主要阐述交换式监控技术和共享式监控技术结合以太网网络传输以及串行监控方式等，使其可以更好地在实际监控中得到应用。

（1）交换式以太网监控技术

在网络监控时可以采取交换式以太网监控技术，利用ARP交换技术进行抓捕数据包。在实际应用过程中，想要完成对交换式以太网中被监控的计算机发送数据进行捕抓，监控必须要在被监控的计算机网络范围内。当以太网对IP地址进行分析的过程中，APR协议可以根据协议类型、操作类型、发送端IP地址等信息进行回答，ARP不仅可以破解IP地址，还可以运用其他网络类型。在同一个局域网中，以太网接口可以加收广播数据帧[5]。其主要是指数据后面的协议类型，协议类型可以准确地反映协议地址的类型。而且其中的硬件以及协议地址长度是指硬件地址和其相关长度。在APR协议请求中，除了目的端地址外，其他的都可以进行填充值。例如，当系统收到一份以其他端口发出的ARP请求后，可以将硬件地址进行填写，然后将目的端地址替换成发送端地址，进行发送。通过对ARP欺骗技术进行分析可以得到其使用的方式，利用其使局域网中的其他计算机网络浏览进入攻击者计算机中，而攻击者为了正常使用电脑，必须要将其数据包发送到原本要输入的主机中，所以想要完成交换式以太网的网络监控需要利用ARP欺骗技术与IP转发进行组合，对被监控的计算机进行数据包抓捕，这样可以提高抓捕的可能，从而增加网络的安全性。

（2）共享式以太网监控技术

共享式以太网监控技术具有共享信息的特点，当网络信息进行传播过程中，可以将网络适配器改为监听模式，这样就可以发挥以太网的广播作用，使其让监听系统和正常网络通信进行并联，从而可以抓捕任意一个数据包[6]。以太网共享式的监控技术，根据自身的优势，可以抓捕其他站点的数据包。在进行网络监控过程中，可以利用这一优势，抓捕我们所需要的信息，这就是共享式以太网抓捕数据包的物理基础技术。

（3）动态模块加载技术

串行方式就是網络传输数据包必须要经过监控计算机才能到达目的，所以其处在网络中的关键节点上。随着操作系统的发展，其功能逐渐增加，但也出现了一些问题。操作系统功能增加，其都在内核中，内核逐渐变大，为操作带来了不便，但不放在内核中，运行速度又会下降。Linux采取了转变，形成了小巧的内核，这样方便操作和使用。当启动系统时将其进行安装，不需要时将其拔出，具有灵活、启动快等特点。

5结束语

综上所述，计算机技术的发展比较快速，并且广泛应用在人们的日常生活和工作中，不仅为生活提供了便利，还提高了工作效率。但随着网络的发展，网络犯罪的事件也逐渐增加，因此要重视网络监管技术的应用，合理的应用适当的网络监管技术，可以有效地维护网络环境安全，促进其长远的发展。

参考文献：

[1] 吕增金.信息技术在系统网络监控中的应用[J].科技风，2021（1）：79-80.

[2] 邹航菲.计算机信息网络监控的智能化技术[J].电子技术，2020，49（10）：120-121.

[3] 王塘波.基于网络安全的计算机网络监控技术分析[J].河北农机，2020（9）：83.

[4] 祁鹏.计算机网络监控技术的若干思考分析[J].网络安全技术与应用，2020（7）：134-136.

[5] 高磊.关于计算机网络监控技术的几点思考[J].价值工程，2020，39（1）：259-260.

[6] 徐军.有线电视网络设备远程监控技术实现研究[J].无线互联科技，2019，16（22）：1-2.

【通联编辑：代影】