局域網的安全監控問題一直令很多網管非常頭疼：時常出現網絡運行緩慢、打不開網頁、IP地址沖突等問題，嚴重的甚至造成局域網癱瘓，那么到底是什么原因導致的呢?到底是哪個或者哪些員工在“搞鬼”呢?單位不可能對員工監視或者逐一排查，那么作為網管，應該采用什么辦法了解決這個問題呢?其實借助愛莎網絡監控器，網管就能輕松監控局域網的一舉一動，既保證局域網的暢通高效，又能確保局域網安全運轉。

        一、快速揪出局域網流量過大的主機

　　愛莎網絡監控器是一款使用并不復雜的網絡監控軟件，通過局域網中任意一臺主機安裝該軟件，就能達到監控整個局域網的目的。界面清晰明了，功能強大實用，是中小企業的首選網絡監控器。該軟件可以監控網頁、QQ、MSN、FTP、收發郵件等，還能進行流量統計、控制上網、沖突警告、連接探測、IP綁定……

　　軟件在安裝過程中，會提示你安裝WinPcap程序，這是很多網絡監控類軟件都必須安裝的，否則不能捕獲局域網中的數據。安裝完畢后，軟件第一次運行時，提示你選擇網卡，這一步同樣非常重要，如果選錯了網卡，那么將不能獲取局域網的相關數據。不過，該軟件有自動檢測功能，默認就能正確識別你的網卡。正確選擇了網卡，相應的IP地址、MAC地址、子網掩碼等也會自動顯示。

　　圖1 安裝WinPcap，用于嗅探網絡數據

　　圖2 選擇網卡

　　打開軟件后，我們可以看到監控的網段，你可以自行更改，比如只監視某個IP范圍的重點的可疑的幾臺機器，在左邊則顯示了監控的電腦的數量，這里我們可以看到流量記錄、網頁記錄、QQ聊天記錄、MSN數據流量、FTP數據流量、收發郵件數據等，根據流量記錄，我們就能看到是哪臺電腦在搶占局域網資源，占用帶寬，從而找到有問題的電腦。

　　圖3 監控網絡流量

#p#副標題#e#

　　二、查看異常主機的瀏覽記錄

　　借助這個軟件，我們對局域網的整體情況有所了解，找到了異常的主機，但是具體到這個用戶在干什么，瀏覽了哪些網站，是不是總在聊天呢?是不是在下載電影?借助愛莎網絡監控器，我們可以快速查看。

　　在軟件主界面上，點擊想要監控的主機，然后點擊“網頁記錄”選項，這時在右側的窗口中將顯示瀏覽網頁的時間、具體網站鏈接以及瀏覽的網頁類型等。此外，點擊“QQ聊天記錄”則可以看到QQ用戶的操作，比如上線時間、是否在發送消息或者接收消息等，這下，如果員工矢口否認沒有上QQ，或者說沒有打開網頁，那就有“罪證”了。

　　圖4 網頁瀏覽記錄

　　三、對異常主機發出警告

　　借助該軟件，我們非常輕松就找到了流量異常的主機，接下來，我們有必要對之進行警告，當然，我們不是到他們的辦公室逐一警告，我們只需要借助這個軟件即可。

　　右鍵點擊流量大的主機，在彈出的菜單中，選擇“發送消息”選項，在打開的窗口中輸入警告，然后點擊“發送”即可對其進行警告。該軟件是調用系統的信使服務發送消息，因此，只有對方電腦的信使服務開啟才能收到你的消息。

　　圖5 選擇“發送消息”選項

　　圖6 輸入警告的話語

　　如果異常主機沒有任何反應，我們還可以采用IP沖突警告的方式來直接地“提示”，選擇“產生IP沖突警告”后，將出現IP沖突的提示，讓人真以為是IP地址沖突了呢。

　　圖7 IP地址沖突提示

　　四、“屢教不改”者禁止上網/禁止隨意更改IP地址

　　如果通過上面的警告方式兩種方式還沒有起到成效，那么可以選中問題主機，然后點擊“禁止上網”按鈕，這時對方將馬上斷開網絡。此外，針對病毒木馬導致的網絡流量過大，我們還可以進行遠程關機或者重啟。

　　圖8 禁止上網和遠程關機

　　圖9 遠程關機選項

　　除了監控功能外，愛莎網絡監控器還針對用戶隨意更改IP地址的情況提供了IP-MAC綁定功能，一旦綁定后，用戶將無法更改其IP地址了。

　　圖10 IP-MAC綁定

　　除了以上介紹的諸多功能外，愛莎網絡監控器還支持批量監控、掃描端口、強行監視，你還可以對相關的選項進行設置，比如監視網頁瀏覽記錄，你可以設置監視的網頁類型，記錄的最大保存數目以及在執行相關監控管理操作時是否進行提示。

　　圖11 愛莎網絡監控器軟件“系統設置”

　　總的來說，愛莎網絡監控器提供了非常豐富的網絡管理和安全管理功能，是企業局域網中不可或缺的管理工具，網管借助這個軟件可以高效地管理局域網，而普通員工也可以借助這個軟件發現局域網中的一些問題，但是大家切忌用這個軟件干超過自己權限的事情。善用這個軟件，將大大增強局域網的安全性，讓網絡更高效為大家服務。

　　提示：該軟件不需要在被監視和被管理電腦上安裝任何軟件，不需要HUB(集線器)，也不需要鏡像交換機，可以在任何普通交換機下任何一臺電腦上安裝。