网页侦探艾菲

网络与通信

洪宝光

作为校园网的网管，你一定为学生浏览不健康网站而担忧；而作为家长，更是忧心孩子在网上做什么；而作为大型公司的管理者，更不希望职员从单位局域网中去访问一些不安全的Internet网站，以避免发生泄密。那么如何对局域网中计算机浏览的网页进行监控呢？这在很多人眼里似乎是一个技术难题！不过我告诉你，一个小小的软件就能搞定──《艾菲网页侦探》。
《艾菲网页侦探》是一个HTTP协议的网络嗅探器、协议分析器和HTTP文件重建工具。它可以捕捉局域网内含有HTTP协议的IP数据包，并对它进行分析。简单地说：它可以让你看到局域网中其他计算机都在浏览哪些网页，这些网页的IP地址是多少，都包含有什么内容……
我们可以从http://www.effetech.com/cn下载得到该软件，然后在网关计算机上运行。这时该软件会对网络中的所有计算机进行扫描。点击“开始捕捉网页”按钮，软件就会对网络中所有计算机正在浏览的网页进行全面“搜捕”，然后显示在主窗口中（图1）。如果某台计算机打开了多个网页，那么，所有的网页地址都会被搜罗其中，甚至包括弹出的Flash广告也不例外。除了所打开网页的URL地址、IP地址以及对应端口号以外，信息窗口中还会显示访问计算机的IP地址和端口号。如果你觉得这些信息还不够确切，可以选择某条信息，然后右击鼠标，在弹出菜单中选择“查看内容”，这时会弹出“HTTP通信内容”对话框。在该对话框中，选择“主页内容”标签页，该网页的内容便一目了然了（图2）。而在“详细信息”标签页中，我们还能够看见该访问连接的具体进行时间。

两点说明：

1.如果局域网是集线器网络，那么，在任意一台计算机上安装《艾菲网页侦探》，都可以获取局域网中所有计算机的网页浏览信息，道理很简单：集线器是以“广播”方式向所有的端口发送数据包，只要把这些数据包截获下来就可以知道所有的信息了。
2.如果是利用交换机组网，则建议把该软件装在网关(或者代理服务器)上，这样才能监控所有的机器。如果你想在局域网中某台特定计算机上进行监控，则需要交换机进行端口镜像(Port mirroring)配置。端口镜像的基本原理就是网络管理员指定一个特殊端口，让交换机把所有的网络数据都向该端口复制一份，这样在该端口上的计算机就能够得到网络中传输的任何数据了。现在大多数交换机都支持此项技术，具体的配置方法请参见各产品的用户手册，在此不再赘述。