飞塔防火墙查看用户实时流量和访问记录
飞塔防火墙是个不错的老产品,支持多线接入,还有VPN、UTM等功能。
同时它的检测功能也非常不错,可以实现近似于Sniff Pro的效果。
本文就说一说,如何使用飞塔防火墙来查看某个IP的具体流量、以及流量所对应的IP。
注:本文的图片均是高清大图,火狐中右键点击选择查看图片可以看到未压缩的图,360浏览器中需要按住图片,拖动一下,也可以看到原始大图。
一般为流量跑满后,我们就需要检查具体是哪些用户占用了流量,操作在飞塔防火墙上进行,使用火狐浏览器访问飞塔防火墙,注意查看40M流量接口的流量(Port5,我们是多线接入,所以有多个外网接口),
要点:必须使用火狐访问,IE下有兼容性问题。无法显示实时流量
点击上图红框处,可以看到当前1小时的流量细节图。从图中发现此时流量接近峰值。
返回首页查看下方的两个图,一个是带宽使用情况前20排名,一个是会话排名。其中带宽以大K为单位,当数字显示1000K时,实际所占用的网络带宽需要×8,即8M。联通的带宽只有40M,因此当单一用户跑到接近1000K时,表明其带宽使用已经很高了。
会话连接属于对带宽连接的一个辅证,一般而言,使用迅雷等工具,会造成很多的半开连接数,超过300会话,即意味着用户在下载或者观看P2P视频。
点击任意会话条,即可查看当前会话内容
通过查看IP和端口,可以判断用户是否是多线程下载或观看视频。本例中的用户连接数已经达到907。IP为5.48。如果要对之前的流量进行验证,可以点击源地址的位置,输入所要查看的IP。
确定IP后可以查看手中的公司员工IP备案表进行对应。或者使用Dameware(域环境下的管理利器,不过想要实现功能最大化,需要域管理员权限)查看该IP的机器名和机器的Service Tag,通过机器名或固定资产系统查找到具体的使用人。
对使用人进行告知,确认是否违规流量。
公司也可以使用网康进行流量查看,不过网康的数据不是实时的,数据不太准确。
本文出自 “九叔-企业信息化进程” 博客