二、合理使用软件排查安全隐患
为了强化整个网络系统的安全,防患于未然,使用一些专门的局域网监控软件,对网吧局域网实施运行中的监控,这样可预防一些潜在问题的恶化。比如"Sniffer"就是一款使用较普遍的网吧级协议分析软件,其具有捕获网络流量进行详细分析、实时监控网络活动、利用专家分析系统诊断问题、收集网络利用率和错误等功能,软件界面如图3所示。
图3 "Sniffer"软件界面
比如对局域网广播风暴的处理,即可使用此款软件的主机列表功能,来查找产生网络流量最大的主机;从图4所示界面可以看到网络中计算机发出数据包数量多少的统计列表,根据数据包数量的多少,再选取一个特定的IP地址进行流量分析。通过对其从网络收到的数据包和其向网络发出的数据包的数量比较,即可得到此IP地址所在电脑的安全状况,如图5所示。
图4 主机列表详情
图5 具体IP地址段流量分析
比如,如果发包的目标地址非常多,非常分散,且对每个目标地址只发两个数据包;那大致可以断定这台电脑很可能感染病毒或木马,病毒或木马正在通过此电脑向外大量发送信息。