清除掉局运行中的隐患 局域网带宽蛀虫

    文/大言若川

　　目前很多单位都通过局域网共享方式上网浏览因特网资源，作为网管，为了确保网络用户用好网络，安全上网，每天都要及时监控局域网的一举一动，分析异常的网络流量和宽带占用，过去我们总是依赖windows系统自带的功能进行检测，现在有了Sniffer Pro，它是一款专业性很强的网络嗅探与分析工具，能让隐藏在网络中的那些贪吃局域网资源“蛀虫”再也无处藏身，你只需将这台电脑单列出来进行详细分析，清除掉局域网运行中的安全隐患，还局域网一个安全、清馨的上网环境。

　　软件版本：V4.70.530

　　软件大小：35.9MB

　　适用平台：Windows 9X/NT/2000/XP

　　下载地址：www.net5u.net/Soft/Tools/2/200403/185.html

　　软件安装完成后，不要立刻运行该软件，而是重新启动你的计算机，再运行该软件，选

　　择“文件→选定设置”菜单项，在弹出的“当前设置”对话框(图1)中选中网卡，点击“确定”按钮即可。

图1

　　在图2该软件的主界面，我们可以看到三个显示表，从左至右分别是“Utilization”(利用率)、“Packets/s”(每秒数据包数)和“Errors/s”(每秒错误数)。在“标准尺”标签项中，

　　分别用不同颜色标出了“数据包/s ”、“利用率”、“错误/s”、“Drops/s”、“字节/s”、“广播/s”、“多点传送/s”等分析参数的线段图。这些图表将原本枯燥难懂、专业性很强的参数以一种灵活、生动的形式表现了出来。不过我们今天的任务是发现那些贪吃局域网资源“蛀虫”。

图2

　　点击快捷 “主机列表”按钮，打开了主机列表，默认的表格方式显示的各个电脑的MAC地址所对应的网络流量直方图，通过它，我们就可以知道哪台电脑占用的网络带宽最多。由于MAC地址一般反映电脑地址不太明了，我们接触的最多的还是IP地址。所以点击直方图下方的“IP”标签项，从图3我们可以直观的发现网络流量最大的电脑IP地址为192.168.0.2，再点击左侧的“圆饼图”按钮(图4)可以发现绿色面积所示电脑占了网络带宽总流量的49.10%。我立刻找到了这个“蛀虫”，通过分析发现，该电脑中了木马和蠕虫病毒，用瑞星杀毒软件一杀，共查杀了200多个病毒，简直是太可恶了。通过该软件的使用，我还发现有时占用网络带宽过多，也不完全是病毒，也有可能是局域网中有用户不限时地下载电影，长时间占用了上网的带宽所致。中毒和不限时下载占用网络宽带的比例是80:20。

图3

图4

　　有了Sniffer Pro挖出贪吃局域网带宽的“蛀虫”将变得非常轻松。