1、Network Tap簡介

網路分流器(Network Tap)可以透明串聯在網絡中實現網絡流量的監控。相比較鏡像交換機而言，network tap有以下優點：

1. 即插即用，不需要電源就可以工作。
2. 利用網線來實現監控，不會影響網速。
3. 成本低，自己就可以手工制作。

網上有很多如何自己制作network tap的帖子，有興趣的同學可以自己嘗試下，請參見：

1. 花2元錢制作閹割版Throwing star lan tap
2. Throwing Star LAN Tap
3. Building an Ethernet Tap
4. Throwing Star LAN Tap
5. Create a passive network tap for your home network

當然，network tap也有其缺陷，主要是不能支持千兆網絡，而且監控口不能通訊，所以必須要用三塊網卡才能實現監控。

本文將指導您如何利用Network tap結合WFilter來實現監控，本例中使用的是Throwing Star LAN Tap。

2、用network tap實現網絡監控

監控主機上要安裝有3塊網卡。這三塊網卡一塊用于正常上網通訊，一塊用于接收監控到的發送數據包，另一塊用于接收監控到的接收數據包。

[IMG=799,80,title]upload/NetWorkTap_01.jpg[/IMG]

本例中，該tap安裝在路由器和交換機之間來監控交換機上網的數據。

[IMG=681,530,title]upload/NetWorkTap_00.jpg[/IMG]

雙向箭頭接的是：路由器，交換機；單向箭頭的兩個出口接到監控主機上的兩塊網卡。

兩塊監控網卡是不能通訊的，配不配IP地址都沒關系。另外一塊通訊網卡要設置IP。

[IMG=366,194,title]upload/NetWorkTap_04.jpg[/IMG]

3、在WFilter(超級嗅探狗)中實現監控

在WFilter的"系統配置"--"監聽配置"中，把兩塊監控網卡都打上勾，通訊網卡都設置成第三塊用于上網的網卡。如圖： [IMG=900,400,title]upload/NetWorkTap_05.jpg[/IMG]

注：192.168.1.181 、192.168.1.182 是我的監聽網卡，插在network tap上；192.168.2.189是我的通訊網卡，插在交換器上。

查看當前監控狀態，由圖中可以看到，一塊網卡只監控到發送的數據包，另一塊只監控到接收的數據包。 [IMG=900,400,title]upload/NetWorkTap_06.jpg[/IMG]

現在在“所有在線”中就可以監控到所有的電腦。

[IMG=900,387,title]upload/NetWorkTap_07.jpg[/IMG]

也可以禁止被監控電腦上網。

[IMG=434,208,title]upload/NetWorkTap_12.jpg[/IMG]