正在阅读：邮件上网全监控 侠诺网络监控系统试用邮件上网全监控 侠诺网络监控系统试用

　　如果你是一名网管，某天收到一封老板发来的询问邮件——我们的员工每天都在上网做些什么？你该如何回复这封邮件呢？的确，企业或网络管理人员经常会被这一问题所困扰。对于网管来讲，可能只能猜测着回答，因为无法拿出报表SHOW给老板看，而对于企业来讲，如果感觉到了这一问题的存在，那基本说明网络资源的使用处于失控状态。

　　前不久太平洋评测室对侠诺出品的一款企业级路由器进行了评测（侠诺QVM2100评测），这款产品在功能及性能上都有着不俗的表现，而且QVM2100的一大亮点是它可以与QnoSniff（侠诺神捕）组成一个易用且功能强大的网络流量分析监控系统。

　　QnoSniff是一款网络信息记录软件，透过和路由器的整合，可对网络数据进行记录、过滤、分析，从中将用户关注的内容提取出来，并生成统计报表，提供企业或网络管理人员参考。QnoSniff的公开零售价格在5000元左右，用户在购买侠诺产品时如果同时采购QnoSniff，将享受到大幅的优惠。

　　员工与谁有过邮件沟通？邮件的内容是什么？每个人上网都在做什么？有没有下载BT？这些信息都可以通过QnoSniff轻易得到。有了数据支撑，网管在回复老板的询问时就不用再眉头紧皱了，老板拿到这些数据，在规划分配网络资源和找某些人谈话时也就可以用事实说话了。

QnoSniff拓扑图

　　QnoSniff的部署非常简单，原有的网络结构无需进行任何改动，只需在路由器中启用镜像端口和QnoSniff功能，然后将安装了QnoSniff的电脑与镜像端口相连接就算完成一半了，当然，QnoSniff本身也需要一些设置，一样傻瓜化，非常简单，如下：

与QVM2100路由器建立关联

　　运行QnoSniff的电脑建议配置为Intel P4 2.0GHz CPU，Windows 2000及以上系统，100G硬盘空间（取决于数据库大小），2GB内存，这一配置在当前已经相当普通。安装QnoSniff与安装一般软件没有什么不同，一路“下一步”即可。运行QnoSniff后我们只需在“基本设定”中，如上图，选中与路由器相连的网卡再填上登录路由器所使用的用户名和密码基础配置就完成了。这时当你查看系统状态、用户收发邮件等记录时就可以看到内网用户的行为已经被记录了。

　　使用QnoSniff有两种方式，一是在运行QnoSniff的电脑上直接执行管理程序，这相当于是本地访问；另一种方式是通过浏览器远程访问，这种方式更加灵活，在任何地方都可以查看内网的使用状况。我们将使用第二种方式。

将用户分组

　　QnoSniff信息查询的思路非常简单，什么人，在什么时间，做了什么事，回答这三个问题，用户“实名制”和将用户进行分组就显得十分重要。推荐在QnoSniff中先建立用户组，然后再实名制内网用户并将用户归入相应组中。

建立用户组

　　为公司每个部门建立一个组想来是个不错的主意，如上图所示，我们建立了四个组。others是默认组，用户在未被分配之前都在这里。在建立用户组时，还可以定制监控项目，包括FTP、邮件、网页邮件、网页浏览、聊天软件、P2P下载、TELNET。

将用户加入组中

　　将用户加入组中最原始的方法是手动填写信息，如上图中右上部分，但这一方法显然非常低效。快速的方法是，我们只要点击“IP-MAC学习”就可以得到内网中所有电脑的信息然后再将用户分组，这样就方便多了。

此刻员工正在做什么？

　　回答这个问题最好用的工具是“当前服务总览”，它非常详细的列出了内网中每一位用户目前正在做什么，如果想缩小查询范围，可以仅选择一个组中的用户，而且还可以使用不同项目列进行排名。

员工浏览过哪些网站？

网页浏览记录

　　在过去的一段时间内，谁去过哪些网站，什么时候上的，最常去哪里，这些信息都可以被记录。管理员还可以根据用户名、IP地址、被浏览网站等条件进行筛选查询。>>

员工收发过什么邮件？

邮件记录

网页邮件记录

　　QnoSniff不仅可以监控OUTLOOK、FOXMAIL这类邮件客户端收发的邮件，还可以监控使用网页收发的邮件。在过去的一段时间内，谁收到过什么邮件，发件人是谁，邮件收发时间，邮件标题，邮件内容和附件内容，这些信息都可以被记录，如果管理员觉得某封邮件可能存在问题，可以直接查看邮件的原始内容。支持根据用户名、收件人、发件人等条件进行筛选查询。

P2P下载记录

　　目前的QnoSniff无法细分每种P2P流量的类型，产品手册中对这一不足进行了说明并表示考虑在以后版本中加入此项功能。

统计报表

办公室某一天的流量报表

　　在试用QnoSniff时我们把自己的办公室当成了监控对象，可以看到在一天的时间内HTTP流量最高，偶尔有人下载占用了一部分带宽，other部分是QnoSniff无法分类流量，这些流量都产生于哪些时间呢？请看下图：

一天中的网络使用状况

　　如上图显示，上午与下午的工作时间流量较高，午休时间较低，非工作时间流量几乎为零。

根据部门对流量进行排名

　　当然，上榜部门中也并非个个都是下载狂人，一般都是因为个别份子的表现提升了全组的表现，想了解谁是真正的下载狂人也非常简单，只要点击上图中的组名，就可以看到每个组中所有人的流量排名。

使用者流量排名总表

　　使用者流量排名是一个总排名，榜首者多半会被领导叫去谈话。在这里管理员可以使用“部门”和“通讯协议”为条件对结果进行筛选，比如选择所有部门和HTTP，这样就可以了解到谁上网流量最多，如果将所有部门换成某个部门，就可以得到部门中的流量排名。

　　QnoSniff的主要功能到这里就介绍完了，细心的网友可能发现了IM监控，不过由于QnoSniff更新周期较长，无法与QQ、MSN更新周期相比，我们测试发现新版QQ和MSN流量无法被QnoSniff识别（产品手册中也进行了说明），希望厂家在后续的更新中能够弥补这一不足，管理聊天内容，相信也是许多企业所需要的。

　　最后，饭盒打算用在产品手册中看到的一段话来结束本文：“QnoSniff不仅仅是为了管理而管理。传统的管理模式是被动管理，员工总是到被管理人员关注并通知甚至警告之后，才会约束自己的行为，由此容易让员工产生抵触情绪，而且会带来一些管理问题。而QnoSniff针对此情况，通过提供流量统计排名功能，让员工可以随时自己去查看各种网络应用的使用流量排名，例如聊天、下载等，当“榜上有名”时，员工就会进行自我约束，从而形成一种自我管理的概念。”[返回频道首页]