局域网上网监控软件有哪几种类型 花生壳内网穿透掌握局域网

局域网上网监控软件深受中小企业的欢迎，因为它不仅能够帮助管理者了解员工每天的工作情况，还能有效的防止企业员工有意或无意泄露公司商业机密，而且成本低廉。但因为每个企业的管理方式都不同，所以对监控软件的需求也不一样，下面就介绍目前国内大家常用的几种局域网上网监控软件类型。

一、局域网上网监控软件按照管理目标区分为：内网监控和外网监控两种

1.内网监控的主要目标是管理网内电脑的所有资源和使用过程;比如网内的电脑硬件资源(有什么设备，是否允许使用)、软件资源(安装了什么软件，是否允许使用)、数据资源(有什么重要资料文件、数据、是否被合法使用)、行为操作(对工作的评估、使用电脑的合法性、干了一些什么事情)等等。

2.外网监控的主要目标是监视网内电脑上网内容和管理上网行为;比如网络监控、邮件监控、上网监控、网页监控、FTP监控、MSN聊天内容监控、游戏监控、流量监视和限制、QQ/MSN/UC/YAHOO/KUGOO/ICQ/AOL/贸易通等聊天行为监控、自定义监控、TCP/DUP全系列双向端口监视和控制，BT完美禁止等等，

因此无论是硬件还是软件方式解决方法，应该包含内网监控和外网监控产品，通过合理的投资代价获得不断升级拓展更新对资源和行为管理;硬件在性能上相比软件来说是比较优势，但在拓展性、升级更新、投资成本上却成了最大的麻烦。

二、按照运行原理区分为：监听模式和网关模式两种

1.监听模式

通过抓取总线MAC层数据侦方式而获得监听数据，并利用网络通讯协议原理而实现控制的方法;因此监听模式最大的弱点原理性的，也就是说需要如下方法之一来解决安装问题：

(1)通过共享式HUB(集线器)，这个模式是一个比较通用的方法，但由于HUB基本都是10M的，因此在网络性能上将很大限制，也意味丢包的危险;目前HUB几乎到了淘汰的命运;也不适合大型网络环境，因此是很大局限;

(2)通过镜像交换机，可网管的镜像交换机首先是比较贵并需要专业的配置，而目绝大多数企业并没有带镜像交换机，另外如果规模比较小的话(比如30个电脑一下)，那么增加购买镜像交换机意味成本的提高，另外有些便宜的交换机虽然带镜像功能，但在镜像后由于双向(监视和控制)数据流处理不完善而导致交换机瞬间阻塞现象;但相比HUB模式来说，使用镜像交换机实现监听无疑是理想的选择;

(3)通过代理/网关服务器，代理/网关服务器，就是在这个电脑通过WINDOWS连接共享设置、SYGATE、CCPROXY、ISA等，其他电脑通过这个代理/网关服务器分享上网;一般都是双网卡模式;一个网卡连接外网，另外一个网卡连接内网，监控软件捆绑内网卡;但现在大部分的网络已经不再使用这个模式，直接通过路由的NAT上网共享模式;而像ISA这样的网络，每个电脑都要去设置就足够麻烦了;而WINPCAP模式下对ISA是无法监控的。

2.网关模式

由于所有出口数据流都必须经过该网关，因此控制方面可以说是最强大完美而无任何副作用的方式，因此克服了目前所有的采用WINPCAP模式或网络层驱动模式下的所有弱点;克服了所有监听模式下阻断UDP的致命弱点;是网络监控最理想的模式。

内网穿透掌握局域网，花生壳“上线”

内网穿透软件能掌控局域网？很多人都不相信。事实如此，花生壳内网穿透软件融合了远程控制技术，能让用户随时随地查看网络情况。相比于其他穿透软件，将远程控制的不可能变为可能，因此在互联网行业中，花生壳成为人们首选的软件。

目前行业中，大多数的远程控制软件都使用TCP/IP 协议实现控制，但是TCP协议的远程控制必须要一方在公网IP中，否则就需要在路由上做端口映射。但是花生壳改善了TCP协议远程控制的缺陷，无需公网，也不用做端口映射，直接安装即可使用。

花生壳内网穿透软件不仅仅是内网和外网访问的“帮手”，同时也是掌控局域网网络的“得力助手”。掌控局域网，主要是基于精密的算法和压缩技术而成，同时采用UDP协议，能轻松穿透内网和防火墙，适用于各种操作需求，因此具有高效、安全的特点。说到UDP协议，很多人不懂，其实它就是利用UDP打洞原理实现内网穿透，解决TCP协议远程操作端口映射的难题。换句话说，即使双方不在同一个内网中，使用花生壳也能实现远程连接和控制。