1、1网络管理必备工具软件精解网络管理必备工具软件精解2l 网络监管专家网络监管专家Red Eaglel 超级网络嗅探器超级网络嗅探器Sniffer-Prol 网管大师(追踪者)网管大师(追踪者)l 网络流量分析工具网络流量分析工具Nettank 341.功能简介功能简介(1)实现网络通信的过滤和封堵实现网络通信的过滤和封堵,有以下几种情况:有以下几种情况:5(2)详细记录所有访问过的网站信息,甚至是在网站上提交的表单等,详细记录所有访问过的网站信息,甚至是在网站上提交的表单等,全面掌握上网行为。全面掌握上网行为。(3)监视电子邮件的收发,记录邮件的时间、收件人、发件人、标题,监视电子邮件的收发,
2、记录邮件的时间、收件人、发件人、标题,甚至是正文和附件等全部内容。无论是通过甚至是正文和附件等全部内容。无论是通过Outlook、Foxmail等工具收发等工具收发邮件,还是通过邮件,还是通过IE等浏览器在网页上直接发送邮件,都可以进行监控记录。等浏览器在网页上直接发送邮件,都可以进行监控记录。(4)监视上传和下载的文件,追查私密资料的泄漏。监视上传和下载的文件,追查私密资料的泄漏。(5)监视监视MSN的聊天内容,记录传送文件的基本信息。的聊天内容,记录传送文件的基本信息。(6)甚至分析低层的甚至分析低层的MAC/IP/TCP/UDP数据包,以优化网络性能、追查数据包,以优化网络性能、追查网络
3、内的后门或病毒程序等。网络内的后门或病毒程序等。6(7)记录每一台电脑上运行过的应用程序和打开过的窗口等内容。记录每一台电脑上运行过的应用程序和打开过的窗口等内容。(8)记录任何访问过共享文件夹内容的用户资料。记录任何访问过共享文件夹内容的用户资料。(9)不间断地在后台对所有电脑的屏幕界面进行快照录影。不间断地在后台对所有电脑的屏幕界面进行快照录影。(10)可以实时监视每一台电脑的屏幕界面,并可以对界面进行可以实时监视每一台电脑的屏幕界面,并可以对界面进行录影和回放重现。录影和回放重现。(11)支持多界面监视、循环监视。支持多界面监视、循环监视。(12)在管理端可以直接遥控和操作任何一台电脑。
4、在管理端可以直接遥控和操作任何一台电脑。(13)可以对各种协议进行网络流量分析,提供分析图表。可以对各种协议进行网络流量分析,提供分析图表。(14)提供强大、详尽、灵活、自定义和个性化的查询和分析功提供强大、详尽、灵活、自定义和个性化的查询和分析功能。能。(15)根据查询和分析结果输出根据查询和分析结果输出Word文档报表。文档报表。(16)远程列举并能禁止通信端口、移动存储等硬件设备,还可远程列举并能禁止通信端口、移动存储等硬件设备,还可以输出详尽的资产报告。以输出详尽的资产报告。7(17)远程获取电脑上的应用程序、网络连接、网络共享、系统远程获取电脑上的应用程序、网络连接、网络共享、系统信
5、息等基本资料和运行情况。信息等基本资料和运行情况。(18)可以远程设置电脑的安全选项、系统参数等。可以远程设置电脑的安全选项、系统参数等。(19)个人电脑的安全监管。个人电脑的安全监管。(20)全方位的网络协同工作机制。全方位的网络协同工作机制。8(21)对大、中型企业,可以支持对大、中型企业,可以支持Microsoft SQL Server储存储存大量的数据;小型单位可以使用默认的大量的数据;小型单位可以使用默认的Microsoft Access数据数据库。库。(22)个人电脑的安全监管。个人电脑的安全监管。(23)提供数据库的备份、恢复等维护操作。提供数据库的备份、恢复等维护操作。(24)
6、支持远程安装客户端程序。支持远程安装客户端程序。92.下载与安装下载与安装 软件主界面软件主界面 103.工具使用工具使用(1)远程安装客户端)远程安装客户端远程客户端的安装步骤和管理端相似,所不同的是,在安装向导中,在“请选择这台电脑的安装角色”对话框中,单击“安装客户端程序”按钮。需要注意的是,安装客户端以后,不需要重新启动计算机,会自动运行程序,程序运行成功后,会在任务栏中显示Red Eagle。11(2)客户机名单)客户机名单(3)数据库备份与恢复)数据库备份与恢复通过数据库的备份与恢复,可以防止和减小计算机发生意外故障时带来的损失。12(4)对网络活动和系统活动的集中监管)对网络活动
7、和系统活动的集中监管随时了解电脑的使用和运行情况,了解客户机的工作情况,运行过哪些程序,运行多久等都可以了如指掌,同时,还可以随时掌握网络上共享资源被谁访问过,是否有非授权用户造访,时候存在安全漏洞,追查和防止私密资料的泄漏等。另外,如果有病毒程序通过网络上的共享文件进行感染传播,都可以别及时发现。13(5)对屏幕活动的集中监管)对屏幕活动的集中监管(6)查询分析工具)查询分析工具141.Sniffer简介简介 15捕获网络流量进行详细分析。捕获网络流量进行详细分析。利用专家分析系统诊断问题。利用专家分析系统诊断问题。实时监控网络活动情况。实时监控网络活动情况。监控单个工作站、会话或者网络中任
8、何一部分的详细的网络监控单个工作站、会话或者网络中任何一部分的详细的网络利用情况和错误统计。利用情况和错误统计。支持主要的支持主要的LAN、WAN和网络技术。和网络技术。提供在位和字节水平过滤数据包的能力。提供在位和字节水平过滤数据包的能力。Sniffer的功能主要包括如下几方面:的功能主要包括如下几方面:162.Sniffer安装与配置安装与配置 Sniffer的安装位置的选择,是使的安装位置的选择,是使Sniffer发挥其发挥其作用的关键。通常情况下,作用的关键。通常情况下,Sniffer应该安装在内部应该安装在内部网络与外部网络通信的中间位置,例如代理服务器。网络与外部网络通信的中间位置
9、,例如代理服务器。也可以安装在局域网内的任意一台计算机上,但此也可以安装在局域网内的任意一台计算机上,但此时只能对局域网内部的通信进行分析。时只能对局域网内部的通信进行分析。173.Sniffer的监控模式的监控模式 Sniffer的监控功能可以实时查看当前网络中的数据传输情况,便于网络管理员及时发现问题并解决。Sniffer具有具有7大监控功能:大监控功能:l Dashboard(仪表)(仪表)l Host Table(主机列表)(主机列表)l Matrix(矩阵)(矩阵)l Application Response Time(应用响应时间)(应用响应时间)l History Samples
10、(历史采样)(历史采样)l Protocol Distribution(协议分类)(协议分类)l Global Statistics(球状统计)(球状统计)18Sniffer主界面主界面 每次启动都会自动显示3个仪表盘,分别为“Utilization%”“Packets/s”“Errors/s”,分别用来显示网络利用率、传输的数据和错误统计。其中,表盘的红色区域表示警戒值,下方的两个数字分别表示当前和最大的利用率。1920主机列表主机列表 2122Matrix(矩阵)(矩阵)23 History Samples(历史采样)(历史采样)24Protocol Distribution(协议分类)(
11、协议分类)Global Statistics(球状统计)(球状统计)254.创建过滤器创建过滤器 默认情况下,默认情况下,Sniffer会监控网络中所有传输的数会监控网络中所有传输的数据包,但在分析网络协议、查找网络故障时,有许多据包,但在分析网络协议、查找网络故障时,有许多数据包并不是管理员所关心的。通过定义过滤器,管数据包并不是管理员所关心的。通过定义过滤器,管理员可以设定捕获条件,理员可以设定捕获条件,Sniffer只接收与问题或事件只接收与问题或事件相关的数据,从而便于进行数据分析。相关的数据,从而便于进行数据分析。Sniffer提供了提供了捕获数据包前的过滤规则的定义,过滤规则包括捕
12、获数据包前的过滤规则的定义,过滤规则包括2、3层地址的定义和几百种协议的定义。层地址的定义和几百种协议的定义。265.Sniffer的使用的使用 通常情况下,通常情况下,Sniffer根据所设置的过滤器捕获数根据所设置的过滤器捕获数据,管理员再对这些数据进行分析,并从中发现网络据,管理员再对这些数据进行分析,并从中发现网络中所存在的问题。如果捕获到的数据比较重要,还可中所存在的问题。如果捕获到的数据比较重要,还可以将这些数据进行保存,从而可以在日后进行详细的以将这些数据进行保存,从而可以在日后进行详细的分析。分析。27 网管大师可以捕获网络上的任何数据包,并且可网管大师可以捕获网络上的任何数据
13、包,并且可以将网络通信信息按照不同的协议统计出来。网管大以将网络通信信息按照不同的协议统计出来。网管大师还可以对局域网进行扫描,查找到网络上的共享资师还可以对局域网进行扫描,查找到网络上的共享资源。通过切入到源。通过切入到Winpcap底层驱动模式进行数据采集,底层驱动模式进行数据采集,并且可以对数据的捕获进行筛选设置。并且可以对数据的捕获进行筛选设置。281.软件安装软件安装 软件主界面软件主界面 292.软件的使用软件的使用 (1)数据包捕获)数据包捕获 通过对网络中的数据包进行捕获与分析,可以对网络上通过对网络中的数据包进行捕获与分析,可以对网络上的故障进行排查。的故障进行排查。(2)底
14、层驱动模式的数据采集)底层驱动模式的数据采集 通过底层驱动模式的数据采集可以将网络上所传输的数通过底层驱动模式的数据采集可以将网络上所传输的数据包按照不同的协议捕获下来。不仅可以监视本地主机,还据包按照不同的协议捕获下来。不仅可以监视本地主机,还可以监视远程主机的一举一动。可以监视远程主机的一举一动。(3)局域网扫描)局域网扫描 通过局域网扫描功能,可以迅速掌握局域网上活动的主通过局域网扫描功能,可以迅速掌握局域网上活动的主机,还可以方便地找到共享资源。机,还可以方便地找到共享资源。30(4)本地网络状态)本地网络状态 通过对本地网络状态的查看,可以迅速掌握本地通过对本地网络状态的查看,可以迅
15、速掌握本地网络的连接情况,以及网络协议的应用。网络的连接情况,以及网络协议的应用。(5)开启热键)开启热键 为了方便管理员的操作,节省时间,提高工作效率,为了方便管理员的操作,节省时间,提高工作效率,可以开启网络大师的可以开启网络大师的“热键热键”功能。功能。31本地网络状态本地网络状态 局域网扫描结果局域网扫描结果 32331.软件简介软件简介 网络流量分析工具网络流量分析工具NetTank提供截包提供截包(sniffing)、对数据包进行解析以及数据分析的功能。)、对数据包进行解析以及数据分析的功能。软件可设置多种过滤条件进行截包,符合软件可设置多种过滤条件进行截包,符合BPF语法。语法。
16、解析后存入解析后存入ACCESS数据库,便于统计分析。提供的数据库,便于统计分析。提供的数据分析功能有:数据分析功能有:ICMP分析扫描与被扫描者及扫描关分析扫描与被扫描者及扫描关系,系,ICMP数据包类型分析,局域网中数据包类型分析,局域网中TCP、UDP流流量分布统计,局域网互访关系分析,量分布统计,局域网互访关系分析,SYN扫描分析等。扫描分析等。342.软件使用软件使用 Nettank的具体使用方法,包括的具体使用方法,包括“ICMP数据包类数据包类型分析型分析”、“局域网中局域网中TCP、UDP流量分布统计流量分布统计”、“局域网互访关系分析局域网互访关系分析”和和“SYN扫描分析扫
17、描分析”等。等。具体操作步骤如下:具体操作步骤如下:(1)建立数据库)建立数据库(2)解析数据包)解析数据包本PPT为可编辑版本,您看到以下内容请删除后使用,谢谢您的理解【解析】【解答】(1)氯化钠是由钠离子和氯离子构成的;金刚石是由碳原子构成的;干冰是由二氧化碳分子构成的;(2)质子数为11的是钠元素,钠元素原子的最外层电子数1,在化学反应中容易失去一个电子形成阳离子;(3)化学变化是生成新分子的变化,其实质是分子分解成原子,原子重新组合形成新的分子,故该反应中没有变的是碳原子和氧原子。故答案为:氯化钠;失去;D。【分析】物质有微粒构成,构成物质的微粒有原子、分子、离子是那种,金属、稀有气体
18、由原子构成;常见气体由分子构成;碱和盐由离子构成。在化学变化中,原子种类、质量、数目保持不变。26.用微粒的观点解释下列现象:(1)今年我国要求“公共场所全面禁烟”非吸烟者往往因别人吸烟而造成被动吸烟。(2)夏天钢轨间的缝隙变小。【答案】(1)分子是在不断的运动的.(2)夏天温度高,铁原子间的间隔变小.【考点】物质的微粒性 【解析】【解答】(1)吸烟生成烟雾,烟雾分子因为运动,扩散到空气中,使非吸烟者被动吸入烟雾分子,造成被动吸烟;(2)钢轨由铁原子构成.每两根钢轨间都有一定的间隙,夏天由于气温高,使得钢轨中铁原子的间隔变大,表现为钢轨的体积膨胀,则钢轨间的间隙变小.故答案为:(1)分子是在不
19、断运动的;(2)夏天高温,铁原子间的间隔变小.【分析】微粒观点的主要内容:物质是由分子(或原子构成),分子间有间隔,分子处于永停息的运动状态中.(1)烟雾分子属气体分子,在空气中扩散较快,使非吸烟者被动吸烟;(2)铁原子间有一定的间隔,温度升高,则铁原子间间隔变大,反之则变小,夏天高温状态下,铁原子间间隔变大,使得钢轨体积膨胀,则钢轨间的缝隙变小.【考点】物质的微粒性 【解析】【解答】(1)铁属于金属单质,是由铁原子直接构成;氯化钠是由钠离子和氯离子构成的;二氧化碳是由二氧化碳分子构成的(2)当质子数=核外电子数,为原子,a=2+8=10,该粒子是原子原子序数=质子数=10当a=8时,质子数=
20、8,核外电子数=10,质子数核外电子数,为阴离子。故答案为:原子;离子;分子;10;10;阴离子。【分析】物质有微粒构成,构成物质的微粒有原子、分子、离子是那种,金属、稀有气体由原子构成;常见气体由分子构成;碱和盐由离子构成。当核电荷数等于核外电子数,表示原子,小于时表示阴离子,大于时表示阳离子。25.初中化学学习中,我们初步认识了物质的微观结构。(3)升高温度分子运动速度就加快,只要能说明温度高了运动速度快了的例子都可以,例如阳光下或者温度高衣服干得快,温度高水蒸发的快,糖在热水里比在冷水里溶解的快等;(4)由于注射器装入的药品少,现象明显,又是封闭状态,所以可以控制体积节省药品、可以减少气
21、体挥发造成的污染等故答案为:(1)固体;(2)分子的质量大小或者相对分子质量大小(合理即给分);(3)阳光下或者温度高衣服干得快,温度高水蒸发的快,糖在热水里比在冷水里溶解的快等;(4)可以控制体积节省药品、可以减少气体挥发造成的污染等【分析】(1)根据实验现象判断氯化铵的状态;(2)根据它们的相对分子质量的区别考虑;(3)根据温度与运动速度的关系考虑;(4)根据注射器的特点考虑【解析】【解答】A、向一定质量的盐酸和氯化钙的混合溶液中逐滴加入碳酸钠溶液至过量的过程中,生成氯化钠的质量不断增大,当碳酸钠与盐酸和氯化钙完全反应时,氯化钠的质量不再增大,A符合题意;B、向稀硫酸中加水,溶液的pH逐渐
22、增大至接近于7,B不符合题意;C、向一定质量的稀硫酸中逐滴加入氢氧化钡溶液至过量的过程中,氢氧化钡不断和硫酸反应生成硫酸钡沉淀和水,溶质的质量减小,质量分数也减小,当氢氧化钡和稀硫酸完全反应时,继续滴加氢氧化钡溶液时,质量分数应该由小变大,C不符合题意;D、加热高锰酸钾时,当温度达到一定程度时,高锰酸钾开始分解生成锰酸钾、二氧化锰和氧气,随着反应的进行,剩余固体的质量不断减少,当高锰酸钾完全反应时,剩余固体的质量不再变化,D符合题意。【解析】【解答】A、可燃物的在着火点是一定的,不会降低,故说法错误,可选;B、爆炸是物质在有限的空间内,发生急剧燃烧,短时间内聚集大量的热,使周围的气体的体积膨胀
23、造成的可见爆炸需要氧气的参与,可使燃烧处于暂时缺氧状态,达到灭火的目的故说法正确,不可选;【解析】【解答】燃烧需要同时满足三个条件:一是要有可燃物,二是可燃物要与氧气接触,三是温度要达到可燃物的着火点;以上三个条件都能满足时,可燃物才能发生燃烧。灭火的原理就是破坏燃烧的条件。根据描述,自动灭火陶瓷砖会喷出氦气和二氧化碳,故灭火的原理是隔绝氧气。【解析】【解答】解:A、从题目中表格知,H2体积分数为10%70%的H2和空气混合气体,点燃时会发生爆炸,故A正确;B、收集的H2能安静燃烧,说明H2的纯度大于等于80%,故B项错误;C、用向下排空气法收集H2 ,保持试管倒置移近火焰,如果没有听到任何声
24、音,表示收集的H2纯度大于等于80%,故C项错误;D、氢气和空气的混合气体点燃不一定发生爆炸,只有在爆炸极限范围内才会发生爆炸,故D项错误故选A【分析】可燃物质(可燃气体、蒸气和粉尘)与空气(或氧气)在一定的浓度范围内均匀混合,遇着火源可能会发生爆炸,这个浓度范围称为爆炸极限可燃性混合物能够发生爆炸的最低浓度和最高浓度,分别称为爆炸下限和爆炸上限,在低于爆炸下限时不爆炸也不着火,在高于爆炸上限同样不燃不爆因此可燃性气体在点燃前需要先检验气体的纯度,以防发生爆炸【解析】【解答】A、通过实验可以知道烧杯中的白磷没有燃烧,说明烧杯中的白磷虽然温度达到着火点,但没有与氧气接触,所以不能燃烧,从而可以判
25、断烧杯中的热水不仅仅是只起到加热的作用,故A说法正确;B、铜片上白磷燃烧是温度达到了着火点且与氧气接触,满足燃烧的条件,故B说法正确;C、铜片上的红磷没有燃烧是温度过低没有达到其着火点,没有满足燃烧的条件,故C说法正确;D、烧杯中的白磷通入空气(氧气)就会燃烧,出现“水火相容”的奇观,故D说法错误故选D24.能源、环境、安全已成为人们日益关注的问题 (1)三大化石燃料包括煤、_、天然气等;它们都是_(填“可再生”或“不可再生”)能源 (2)控制反应的条件可使燃料充分燃烧燃煤发电时,将煤块粉碎成煤粉的目的是_ (3)天然气主要成分为甲烷,写出甲烷充分燃烧的化学方程式_ 下列有关天然气(或甲烷)的
26、说法正确的是_(填字母)A沼气中的主要成分是甲烷B甲烷气体不会产生温室效应C用天然气代替煤作燃料,有利于减少酸雨形成 You and your friends are leaving a concert on a Friday night.When you get outside,your ears are ringing.You have to shout to be heard.36 So no harm doneright?Not quite.Temporary buzzing may be easy to ignore,but repeated exposure to loud noi
27、se will eventually cause serious-and irreversible(无法治愈的)-hearing loss.A new study conducted by researchers at Brigham and Womens Hospital in Boston shows that one in five people between the ages of 12 and 19 are experiencing slight hearing loss,and one in 20 have mild hearing loss.37 But the good ne
28、ws is that there plenty of ways you can protect your ears from further damage and still listen to the music you love:Ask around.Ask around.Put your earbuds in or your headphones on,and then ask a friend next to you whether or not he or she can hear what youre listening to.38 Turn it down.Buy noise-canceling headphones.Buy noise-canceling headphones.A pair of earbuds or headphones that fits comfortably will limit outside noise so that you can hear your music better at lower volumes.
