网络测试与监控技术Word下载.docx
- 文档编号:16429071
- 上传时间:2022-11-23
- 格式:DOCX
- 页数:17
- 大小:842.33KB
网络测试与监控技术Word下载.docx
《网络测试与监控技术Word下载.docx》由会员分享,可在线阅读,更多相关《网络测试与监控技术Word下载.docx(17页珍藏版)》请在冰豆网上搜索。
IpLoopBk·
NbtNm
Winsock·
DNS·
Browser·
DsGetDc·
DcKust·
Trust·
Kerberos
Ldap·
Bindings·
WAN·
Modem·
IPSec
每一项测试的细节将采用下面的表格提供:
测试名称
说明
Autonet
检查网络适配器是否在使用APIPA(自动专用IP地址)。
绑定
列出网络绑定,包括接口名称、下面和上面模块名称,指出这个绑定目前是否启用并且报告这个绑定的拥有者。
浏览器
列出浏览器服务和重新定向器的全部网络协议。
DcList
获得一个这个域名的域名控制器列表。
DefGw
用每一个配置的默认网关验证连接。
DNS
验证配置的DNS服务器的可用性并且验证客户端的DND注册。
DsGetDc
从目录服务中获得任何域名控制器的名称,然后获得PDC仿真器的名称。
验证存储在本地安全认证中的域名GUID与存储在DC中的域名GUID是否一致。
IpConfig
逐个列出每一个网络适配器的TCP/IP设置。
IpLoopBk
查验每一个适配器的回送地址127.0.0.1。
检查Ipsec是否启用。
如果启用,列出这台计算机的所有现用的IPsec政策。
IPX
列出IPX统计(如果安装的话)
验证Kerberos身份识别软件包是否是最新的。
Ldap
联系所有可用的域名控制器并且确定哪一个LDAP身份识别协议正在使用。
成员
检查证实主要域名的细节,包括计算机的任务、域名和域名GUID。
查看NetLogon服务是否开始,向域名列表增加主要域名并且查询主要域名安全标识符。
调制解调器
为这个系统上的每一台调制解调器提供配置信息。
NbtNm
执行与nbtstat-n指令类似的行动。
也就是验证工作站服务名称<
00>
与计算机名称一致,并且验证Messenger=服务名称<
03>
,服务器服务名称<
20>
出现在所有的接口,并且所有这些名称都没有冲突。
Ndis
列出每一个网络适配器配置的细节,包括适配器名称、设置、媒体、GUID和统计。
NetBTTransports
列出NetBIOSoverTCP/IP(NetBT)上的全部传输协议。
Netstat
列出当前TCP/IP连接和协议统计。
Netware
询问最近的Netware服务器(如果使用的话),了解当前的登录信息。
路由
列出在路由表中的全部静态路由,并且指出它们是否不变。
信赖
测试域名信赖关系,验证主要域名安全标识符是正确的。
WAN
总结当前正在使用的每一个COM端口的设置和状态。
验证配置的WINS服务器的可用性并且验证WINS客户端注册。
Winsock
显示WinSock服务可以使用的协议和端口。
除了进行这些测试之外,Netdiag.exe还报告有关这个系统的如下信息:
系统的NetBIOS名称
系统的DNS名称
系统总的信息
安装的热补丁
(4)实例应用
Ø
输出系统的详细网络配置信息
在命令行模式下输入—Netdiag/v>
c:
\text1.text
会在C盘下生成text1.txt
显示域控制器的信息
在命令行模式下输入—Netdiag/v/1/test:
mst1>
\text2.text
会在C盘下生成text2.txt
检测目前系统IP配置状态
在命令行模式下输入—Netdiag/test:
ipconfig/debugc:
\text3.text
会在C盘下生成text3.txt
仅输出错误的检测结果
在命令行模式下输入—Netdiag/q>
\text4.text
会在C盘下生成text4.txt
使用Netdiag/dcaccounetenum命令列举域控制器计算机
使用Netdiag/v/d:
msft1查询域控制器信息
二、测量无线网带宽:
IxChariot
Chariot是顶尖的网络业务和性能测试软件之一,能够模拟众多的商业应用进行测试,例如HTTP、FTP、AD、Exchange、SQL、Oracle和SAP等;
Chariot是目前世界上唯一认可的应用层IP网络及网络设备的测试软件,可提供端到端,多操作系统,多协议测试,多应用模拟测试,其应用范围包括有线,无线,局域,广域网络及网络设备;
可以进行网络故障定位,用户投诉分析,系统评估,网络优化等。
从用户角度测试网络或网络参数(吞吐量,反应时间,延时,抖动,丢包等)。
安装:
分别是IxChariot5.4和NetiqEndpoint
注意事项:
1.安装完IxChariot5.4,不能直接打开,必须把crack文件导入到chariot安装目录中才能破解程序,否则打开后在导入crack文件没有效果。
2.endpoint有可能测试时发现进程里面没有,启动程序也不能加载到进程中去,需要重新安装Endpoint.
打开软件:
第一种方法:
定义我们的“pair”
添加好“pair”后,我们设置运行时间:
点击运行,开始运行pair:
第二种方法:
点击设计,进入设计一个拓扑结构,并创建一个连接,可以生成一个”pair”
注意:
IxChariot有时候软件运行不稳定,经常出现出现连接不到对端endpoint的情况,可能crack有关,而且有时候出现2台主机,只能一台能控制IxChariot进行两端测试,另外一个如果也想控制则出现连接不上等情况,估计是先安装IxChariot的为主,可以进行控制endpoint来测试.
(4)实例应用(测量网络中任意两个节点间的带宽)
任务描述:
局域网中经常有人反映网络速度缓慢,那么怎样确定网络中两台计算机的连接速度呢?
使用SNIFFER只能抓包不能给出实际带宽,这时候就需要CHARIOT来帮忙了。
假设我们要测量网络中A计算机10.91.30.45与B计算机10.91.30.42之间的实际带宽。
针对问题:
局域网中的用户经常感到互访速度缓慢,此时我们可使用CHARIOT来查看网络连接情况。
第一步:
首先在A、B计算机上运行CHARIOT的客户端软件Endpoint。
运行endpoint.exe后,任务管理器中多了一个名为endpoint的进程。
第二步:
被测量的机器已经准备好了,这时需要运行控制端CHARIOT,我们可以选择网络中的其他计算机,也可以在A或B计算机上直接运行CHARIOT。
第三步:
在主界面中点击“New”按钮,接着点击“ADDPAIR”。
第四步:
在“AddanEndpointPair”窗口中输入Pair名称,然后在Endpoint1处输入A计算机的IP地址10.91.30.45,在Endpoint2处输入B计算机的IP地址10.91.30.42。
按“selectscript”按钮并选择一个脚本,由于我们是在测量带宽,所以可选择软件内置的Throughput.scr脚本。
提示:
CHARIOT可以测量包括TCP、UDP、SPX在内的多种网络传输层协议,我们在测量带宽时选择默认的TCP即可。
第五步:
点击主菜单中的“RUN”启动测量工作。
第六步:
软件会测试100个数据包从A计算机发送到B计算机的情况。
由于软件默认的传输数据包很小所以测量工作很快就结束了。
在结果中点击“THROUGHPUT”可以查看具体测量的带宽大小。
如图显示了A与B计算机之间的实际最大带宽为83.6Mbps。
由于交换机和网线的损耗,往往真实带宽达不到100Mbps,所以本例中得到的83.6Mbps基本可以说明A、B计算机之间的最大带宽为100Mbps,去除损耗可以达到80多Mbps的传输速率。
三、网络监管专家:
RedEagle
网络监管专家RedEagle专门针对企业经理人、管理者、网络管理员开发,大中型企业是企业管理和网络管理不可或缺的好工具。
网络监管专家让您全面掌握员工网上活动,严格规范员工上网行为,不间断地进行屏幕快照、直接进行屏幕监视和电脑控制等操作,引导员工合理利用工作时间,全方位监管网络上所有电脑的活动情况,包括上网行为、系统活动、屏幕活动、网络流量等,对这些活动情况进行归类和记录,并对记录的内容提供详尽的查询分析工具
提醒:
安装管理端和客户端程序必须在操作系统的管理员权限下进行。
如果只需要上网行为和流量的监控功能,就只要在管理机上安装管理端程序即可。
第一步:
必须卸载管理机和其他所有电脑上已经安装的网络监视、分析或控制类的软件,例如Sniffer等,这些同类软件可能造成管理机系统的崩溃或网络的不稳定。
第二步:
需要TCP/IP协议的支持,请确保所有电脑上TCP/IP协议已经正确地安装和设置。
第三步:
仔细阅读“管理机的网络连接方案”一节的说明,以便确定网络拓扑结构是否符合要求、是否需要调整网络结构、是否需要开启路由模拟器。
第四步:
在下载的安装包,或者产品光盘的根目录下,找到安装程序setup.exe,在需要安装管理端程序的电脑上直接运行。
在安装向导中,点选“安装管理端程序”,按提示逐步操作,安装结束之后,按提示重新启动电脑。
系统重新启动后,会自动弹出“正在安装3000softNetworkFilterDriver…”的窗口,这是在安装采集网络数据的驱动程序。
参照“管理机的网络连接方案”一节的说明,选择合适的网卡进行绑定,以便监管其上的上网行为。
点击“安装”按钮后,等待几分钟直到驱动程序安装完毕。
安装管理端程序后,用户桌面上会创建一个图标:
RedEagle,双击这个图标就可以启动管理端程序了。
在安装向导中,也可以选择随系统启动而自动启动。
第五步:
开启管理端程序。
第一次进入管理端程序,软件会自动打开“网络连接方案(路由模拟器)”窗口要求设置,参照“管理机的网络连接方案”一节的说明,决定是否要开启路由模拟器。
如果并不需要上网行为和网络流量的监控功能,就不用理会是什么网络结构,而只要在“网络连接方案(路由模拟器)”窗口中,选择“关闭路由模拟器”设置项。
第六步:
如果仅仅是需要上网行为和网络流量的监管功能,则无须安装客户端程序,安装过程到此就结束了。
否则,进入第七步。
在不安装客户端程序的情况下,可以使用管理端程序的主窗口菜单“工具”下的“客户机名单”命令,手工建立所有需要监管的客户机信息,利用“客户机名单”窗口上提供的“查找”命令可以简化这种工作。
第七步:
如果需要屏幕监视与录像、远程控制、文件操作记录、硬件设备管理和资产报告等功能,还必须在每台客户机上安装客户端程序。
将下载的安装包或者产品光盘目录共享出去,在客户机上运行该共享目录中的安装程序setup.exe。
在安装向导中,点选“安装客户端程序”,按提示逐步操作,即可完成所有客户机的安装工作。
安装完成后,客户端程序会自动启动。
启动后,在Windows的托盘区上显示一个图标
(该图标可隐藏,参考“隐藏客户端程序在系统托盘区的图标”)。
在该图标上点击鼠标右键就可以操作相关的功能,强烈建议安装后马上规划设置其中的“密码设置”和“参数设置”内容。
必须确保在所有客户机上正确地设置防火墙程序(包括操作系统或第三方的)以允许客户端程序访问网络。
在规划安装客户端程序的情况下,无须在管理端程序上手工建立客户机名单,软件会自动建立的。
如果管理机和客户机不在同一个网段内,则需要在客户机的“参数设置”窗口的“安全权限”页面上,设置“指定管理者的IP地址”这个选项。
如果不想客户机随意更改安装目录下的文件名称,或者是防止客户机删除安装目录下的文件,从而避免客户机随意逃脱控制,可以进入开发商网站上的“正式用户免费升级”栏目下载一个特别的安装目录保护程序,或者直接联系开发商索取该程序。
(不向试用版本用户提供)
静态(无安装画面)安装客户端程序的方法
按照下面的方法,可以在安装客户端程序时没有任何画面出现,而且,还可以安装后自动隐藏客户端程序在系统托盘区的图标。
1.安装管理端程序后,会在安装目录下生成upgrade子目录。
2.将该子目录下所有文件(除norun.no_之外)复制到网络上的某个共享目录下,或者直接复制到客户机上。
3.在客户机上,运行复制后目录下的upgrade.exe程序,即可完成客户机程序的安装。
4.如果希望安装后自动隐藏客户端程序在系统托盘区的图标,则请在系统的“开始”菜单上打开“运行”窗口,加“-h”参数运行upgrade.exe程序。
隐藏客户端程序在系统托盘区的图标
为了避免软件不被恶意使用以致影响电脑安全,客户端程序安装后,会在客户机上的系统托盘区显示一个
图标,以提示用户该电脑上安装有系统监管的软件。
如果要隐藏该图标,有如下两个方法:
一、安装完客户端程序后,在系统托盘区
图标上点击鼠标右键,在弹出的右键菜单上,选择“参数设置”命令。
在打开的“参数设置”窗口中,选取“安全权限”属性页,勾选其中的“隐藏客户端程序在系统托盘区的图标”即可。
二、也可以在管理端程序的“主控面板”页上,选择对应的客户机头像,选取其右键菜单上的“远程参数”命令。
在打开的“远程参数”窗口中,选取“安全权限”属性页,勾选其中的“隐藏客户端程序在系统托盘区的图标”即可。
如果客户端程序在系统托盘区的图标已经隐藏了,又想要再次显示的话,就如同上面第二种方法所述,可以在“远程参数”窗口上取消“隐藏客户端程序在系统托盘区的图标”项的勾选即可。
注:
在客户端程序启动的时候,还有一个包含软件名称和公司LOGO的启动画面会弹出来,在设置了“隐藏客户端程序在系统托盘区的图标”项之后,该启动画面也会自动隐藏。
但是,这个机制只适用于正式版本,而试用版本仍然会弹出来。
核心功能:
◇实现上网行为的控制,包括:
禁止QQ、MSN、上网浏览、邮件收发、FTP上传下载、网络游戏等各类网络应用;
过滤某些网站,可以自定义要过滤(禁止)的网站域名;
针对不同的人、不同的网络应用,可以设置不同的上网行为控制规则。
◇记录所有访问过的网站信息,甚至是在网站上提交的表单,如发邮件、发贴等,全面掌握上网行为。
◇记录电子邮件的收发,包括收发邮件的时间、收件人、发件人、标题,甚至是正文和附件等全部内容,并保存了完整的每封邮件。
无论是通过OUTLOOK、FOXMAIL等专用邮件工具收发,还是通过IE等浏览器的网页发送邮件,都可以记录下来。
◇记录FTP上传和下载的文件,追查私密资料的泄漏。
◇记录聊天内容,涵盖了目前流行的聊天工具,如QQ/SKYPE/YAHOO/阿里旺旺/MSN等。
◇分析底层的MAC/IP/TCP/UDP/DNS等数据包,以优化网络性能、追查后门或病毒程序。
◇记录每一台电脑上运行过的应用程序,打开过的窗口等内容。
◇记录任何访问过共享文件夹的用户。
◇记录每一台电脑上的文件操作,例如删除、新建、复制、网络共享等。
◇不间断地在后台对所有电脑的屏幕画面进行快照录影,以便回放查阅。
◇可以实时监视每一台电脑的屏幕画面,并可以对画面进行录影和回放重现。
◇支持多画面监视、循环监视。
◇在管理机上,可以直接遥控和操作远端任何一台电脑。
◇监视网络上每台打印机上的作业,打印过的文件、大小和页数等信息。
◇可以对局域网电脑上网流量进行监测、记录和控制,有效管理上网带宽占用问题。
◇提供跨Internet支持的WEB查看模式,允许授权的管理人员从其他电脑甚至是互联网上查看管理机上监控到的数据。
◇提供强大、详尽、灵活、自定义和个性化的查询和分析功能。
◇根据查询和分析结果,输出成WORD文档,形成报表。
◇列举和禁止通讯端口、移动存储等硬件设备,输出详尽的资产报告。
◇获取远程端电脑上的应用程序、网络连接、共享目录等系统信息。
◇设置远端电脑的安全选项、系统参数等。
◇对大、中型企业,可以支持MicrosoftSQLServer储存大量的数据;
小型单位可以使用默认的MicrosoftAccess数据库。
◇提供数据库的备份、恢复等维护操作。
杰出优势:
◇非常卓越的软件设计,集诸多精深的网络和软件技术;
◇插件技术实现,具有极大可扩充性和二次开发能力;
◇监管功能全面完善,细致入微;
◇操作界面直观、简洁、灵活易用、非常美观;
◇提供跨Internet支持的WEB查看模式;
◇积累大量用户的使用经验,实用成熟;
◇先进的技术与理念,造就优异的软件。
适用范围:
◇全面应用于各种规模的企事业单位,如政府机构、工厂、医院、网吧和学校等,
它是企业经理人、管理者和网络管理员的首选利器;
◇辅助公安部门完成对网吧等特定场所的网络安全管理;
◇全天24小时运行的电脑完成无人值守;
◇网络管理员进行网络维护和管理,网络安全监视与优化;
◇需要实现私密文件、系统安全监管的单位。
(4)实例应用
针对不同的人设置不同的上网行为控制规则
通过实现网络通信数据包的过滤与禁止,针对不同的人、不同的网络应用,可以设置不同的上网行为控制规则,从而严格规范员工上网行为,引导员工合理利用工作时间,恰当地分配有限的网络资源,最大化地提高各种资源的运作效率。
上网控制的主要功能包括:
禁止QQ、MSN、阿里旺旺、上网浏览、邮件收发、FTP上传下载、网络游戏等各类网络应用;
针对不同的人、不同的网络应用,可以设置不同的上网行为控制规则;
优先识别网卡地址,即使在DHCP网络中或伪装IP的情况下,也能正确地控制。
在管理端程序主窗口上,点击按钮
,进入上网行为页面,点击位于页面下部的标签页
,就可以看到上网行为控制规则的设置页面,如下图所示:
这里存在两个层次上的上网控制规则可以设置,它们一起作用于网络内的电脑上:
1.针对“整个网络”的上网控制规则:
控制整个网络上所有电脑的上网行为,每台电脑都要遵守这个规则,无论该电脑是否在预设的客户机名单中。
2.针对指定电脑的上网控制规则:
只针对某台电脑设置的规则,允许针对不同的电脑、不同的网络应用,设置不同的上网行为控制规则。
针对“整个网络”的上网控制
如果想对网络内所有电脑的上网行为设置一个总体的控制策略,如上图所示,只要在上网行为控制规则的设置页面上,从左边的【客户机列表区】中,选择“整个网络”这个根节点,则设置区显示的就是针对“整个网络”的上网行为控制规则。
◎无论电脑是否在预设的客户机名单中,都会遵从这个控制规则。
也就是说,即使是临时接入网络的电脑,都会被这个规则控制。
◎电脑数量比较多的网络,请谨慎设置。
因为网络数据包的数量巨大,控制规则越多,可能对网络速度的影响就越大,而且可能因为处理不及时而导致规则不能稳定生效。
针对“整个网络”的上网控制,可以从下面三种策略中任选一种设置:
全部开放:
相当于对上网不做任何限制。
部分禁止:
只有叉选的那些网络应用和域名才被禁止,其余的网络应用和域名都是开放的
部分开放:
只有勾选的那些网络应用是开放的,其余的网络应用全部被禁止;
同时,对于域名而言,只有叉选的那些域名才被禁止,其余的域名都是开放的。
上面的“其余”是指,除了包括预设列表中没被选上的,还包括所有不在预设列表中的端口或域名。
针对指定电脑的上网控制
如果要针对不同的电脑、不同的网络应用,设置不同的上网行为控制规则,就只要在上网行为控制规则的设置页面上,从左边的【客户机列表区】中,选择需要设置的客户机,则设置区显示的就是针对该电脑的上网行为控制规则。
◎控制规则自动优先绑定网卡地址,如果客户机信息中没有设置网卡地址,则自动绑定其IP地址。
所以在设置的时候请确保客户机信息中的网卡/IP地址正确。
◎即使为某台电脑设置了自己的规则,而它还是要遵从为“整个网络”设置的所有规则。
针对指定电脑的上网控制,可以从下面四种策略中任选一种设置:
遵从“整个网络”的设置:
不对该台电脑的上网行为作特别的限制,而是和“整个网络”的控制规则相同。
只有叉选的那些网络应用和域名才被禁止,其余的网络应用和域名都是开放的。
如果有灰色的设置项,则表明是从“整个网络”的规则中“继承”下来的。
同时,只有叉选的那些域名才被禁止,其余的域名都是开放的。
全部禁止:
完全禁止该电脑访问外网的功能。
网站过滤(被禁止的域名)
通过禁止某些域名可以实现对某些网站的禁止和过滤。
如果同时结合网络应用(端口)的禁止功能,就还可以实现对某些比较复杂的网络应用的禁止,例如本软件提供的QQ/MSN的禁止方法。
选择上面提到的“部分禁止”和“部分开放”两种策略时,页面上都会显示“被禁止的域名”设置列表框。
用户自己可以通过添加、删除等按钮来自定义域名列表,这里的域名匹配支持完全匹配和右对齐匹配,例如禁止,则、等类似*的域名都会被禁止。
网络应用(端口)预定义
本软件已经定义了常用的网络端口,如果还有更多的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 测试 监控 技术