网络监控的软件分类

1、按照最关键的核心驱动程序不同，网络监控软件分成三大类：

（1）免费WINPCAP驱动的或使用WINPCAP修改的版本：

这些***同的特点是安装需要HUB或镜像，采用旁听模式，无法限制UDP和流量限制；产品名称很多：比如聚生网管、网路岗、P2P终结者等；由于旁听模式的天生缺点，为了弥补这个缺点，所以很多产品都采用了ARP欺骗的模式，所以当路由绑定IP和MAC或绑定ARP，如采用ARP欺骗方式的软件将失去作用，或被监视电脑安装ARP火墙也将失效；

（2）采用自主研发的核心抓包驱动

因为winpcap的开源性，政府、军队、事业单位都无法完全的信赖采用使用winpcap核心的产品，这样促使一些厂商开始研发自己的抓包引擎，目前国内用的比较多的有百络网警、中力创信局域网监控软件、超级嗅探狗等。

（3）采用NDIS中间层驱动

基本都是自主开发，因为没有免费的接口。国内此类软件有信安上网行为管理系统、第三只眼监控等。

***同的特点是支持4种工作模式：网桥模式、网关模式、旁路模式、旁听模式；

2、按照功能性质不同，又区分为上网行为管理和内网监控软件；