網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，企事業(yè)單位的網(wǎng)絡(luò)管理人員逐漸意識到網(wǎng)絡(luò)監(jiān)控的重要性，因此出現(xiàn)了功能各異，技術(shù)不同的監(jiān)控管理軟件。面對市場上良莠不齊的品牌，作為企事業(yè)單位的網(wǎng)管人員，如何從中選擇能夠適合本單位的上網(wǎng)監(jiān)控需要的網(wǎng)絡(luò)監(jiān)控軟件，成為非常重要的問題。

下面本文根據(jù)監(jiān)控需要將監(jiān)控軟件分類并進行簡單介紹。

1.抓包工具

抓包工具主要指的就是網(wǎng)絡(luò)封包分析軟件。其功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細的網(wǎng)絡(luò)封包資料?？梢园堰@類軟件想象成“電工技師使用電表來測量電流、電壓、電阻”的工作-只是將場景一直到網(wǎng)絡(luò)上，將電線替換成網(wǎng)線。

Wireshark（前稱Ethereal）是目前全球最廣泛的網(wǎng)絡(luò)封包分析軟件之一。仔細分析Wireshark擷取的封包能夠幫助使用者對于網(wǎng)絡(luò)行為有更清楚的了解。Wireshark不會對網(wǎng)絡(luò)分包產(chǎn)生內(nèi)容的修改，它只會反映出目前流通的封包資訊，能夠幫助網(wǎng)絡(luò)管理員快速定位網(wǎng)絡(luò)問題所在。

2.上網(wǎng)行為管理軟件

上網(wǎng)行為管理從網(wǎng)頁過濾、帶寬管理，流量控制、信息外發(fā)監(jiān)控（對Email、Webmail、BBS、IM等信息傳遞渠道的監(jiān)控能力）這些方面對上網(wǎng)的人員進行管理。實現(xiàn)方式有兩類，一類是通過網(wǎng)絡(luò)模式監(jiān)控，另一類是通過客戶端模式監(jiān)控。

網(wǎng)絡(luò)監(jiān)控模式只要在一臺機器上安裝就可以監(jiān)控整個局域網(wǎng)。這類軟件比較多，比較典型的有WFilter（超級嗅探狗）。

WFilter是通過端口鏡像進行監(jiān)控，不僅能夠?qū)W(wǎng)頁進行過濾，對網(wǎng)絡(luò)聊天，文件傳輸，郵件收發(fā)，實時流量進行監(jiān)控，禁止大量占用帶寬的連接，還能夠結(jié)合域，對局域網(wǎng)進行管理。

客戶端監(jiān)控模式的軟件有很多。這里就不舉例說明。

客戶端監(jiān)控模式顧名思義需要在被監(jiān)控機器上安裝客戶端，它能夠?qū)崟r的監(jiān)控到客戶端的桌面并且能夠?qū)ζ錂C器進行操作，能夠記錄員工的所有操作。

3. 遠程控制軟件--pcanyware, teamviewer

遠程控制軟件一般分客戶端程序(Client)和服務(wù)器端程序(Server)兩部分，通常將客戶端程序安裝到主控端的電腦上，將服務(wù)器端程序安裝到被控端的電腦上。使用時客戶端程序向被控端電腦中的服務(wù)器端程序發(fā)出信號，建立一個特殊的遠程服務(wù)，然后通過這個遠程服務(wù)，使用各種遠程控制功能發(fā)送遠程控制命令，控制被控端電腦中的各種應(yīng)用程序運行

。

代表軟件有teamviewer。TeamViewer是一個能在任何防火墻和NAT代理的后臺用于遠程控制，桌面共享和文件傳輸?shù)暮唵吻铱焖俚慕鉀Q方案。