在一个些地区（珠海也是），所有的网吧都得在你的边界路由器和你的交换机之间加一个HUB，如果你没接，你很快就会接到网络监察部门的电话。我不明白他们是怎么通过这个HUB远程监察这个网吧的数据包的。前提是网吧没有为他们进行任何这方面的设置，电信公司也没有可能给他们所有的用户数据包。

没有这个可能吧，网吧要装个东西以利于监控这个是肯定存在的
不过怎么也难以想象是HUB，一个物理层的东东就这么接在路由器和交换机之间能起什么变化，感觉有些匪夷所思。
何况我们这里的网吧大多光纤接入，添个HUB不是人为的做瓶颈。难以置信

那个网吧一开始也是这么想，所以把HUB给去掉了。但不久就接到电话要你加上HUB了，它们是光纤进来的，进来后加上一个转换模块之后接路由器。

一般同时也会装上一套监控软件的.

如果楼主想要远程监控的话可以试试 CommView可以远程抓包的,如果要自己写的话,就做成c/s模式,client抓完数据传到server上就可以了.

[ Last edited by icefired on 2005-6-2 at 08:04 ]

一般网吧的交换机一定要有镜像口，不然一定要加上HUB，因为要安装一个公安所指定的过滤网，他的这种情况应该类似，肯定不会这么神乎的，具体细节可能要到现场才能了解~

远程监视做不了，除非它是特殊的设备
不过这样在路由器和内网的交换机之间加装一个HUB的方案是可行的
这样的物理部署实际上是非常廉价有效的Internet访问监控部署方案，
今后可以方便将安装监控软件的机器接到HUB上，就可以捕获所有内网访问Internet的流量。
至于效率上应该不是问题，虽然现在很多宽带号称100M光纤介入，但是实际上的可用上网带宽可能只有10M甚至更少，一台100M的共享式HUB足以应付，也许10M的HUB都可以。

感觉对性能还是有影响的，主要因为hub是共享机制，会带来冲突，流量越大，越容易出现冲突的机会。

对性能是肯定有影响的，但HUB不接的话，交换机不能支持镜象，对去往INTERNET的流量无法控制和监测啊！！！叫大家再出钱换个好点的网管智能交换机（支持镜象），肯定没多少人肯干的啦！所以接个100M HUB，你好，我好，正常上网也不会有太大影响。。。权益之计了。。。。。我想应该是没办法中的办法了。。。。

引用:

Originally posted by jingshne at 2005-6-2 08:39 AM:
一般网吧的交换机一定要有镜像口，不然一定要加上HUB，因为要安装一个公安所指定的过滤网，他的这种情况应该类似，肯定不会这么神乎的，具体细节可能要到现场才能了解~

问题就出在这，我想知到公安部是怎么通过这个HUB达到镜像的目的！！
接的这个HUB绝对不会是为了本地的检测，因为网吧的管理员一般都很菜（牛的话就不用呆在网吧了，就算交换器支持镜像他们也不一定会开）。如jingshne所说，就是为了公安部的需要的。

有认知到公安部是怎么通过这个HUB达到镜像的目的？

问题就出在这，我想知到公安部是怎么通过这个HUB达到镜像的目的！！
接的这个HUB绝对不会是为了本地的检测，因为网吧的管理员一般都很菜（牛的话就不用呆在网吧了，就算交换器支持镜像他们也不一定会开）。如jingshne所说，就是为了公安部的需要的。

有认知到公安部是怎么通过这个HUB达到镜像的目的？

我所知道的方法是必须有硬件和软件才能做到，并且不是实时监控的。可以打个比喻： 比如高速公路收费，共享式HUB就像高速公路的收费站，对每一个过往的车辆（数据）进行监视，收费，而安装在网管员机器上的监视软件就像收费员，记录下各种信息，等待上级随时查看。

是什么牌子的hub吧，也可能是公安部门定制的，内置了什么小程序哦。这个小程序可能会改变某些数据包的标志，然后人家在电信那边检测这个标志，从而知道这个hub是否在工作，抑或根据这些标志识别是哪个使用者。

楼主最好把这个hub仔细琢磨一下。

那些设备都是网吧自己购买的，所以排除楼上的可能。

那就更加奇怪，看楼主这意思网监也没有在HUB上接线，只是纯粹在路由器和SWITCH中间硬生生的接了个HUB，问题是数据经过这个HUB后会发生什么变化么，感觉不会吧，HUB纯粹只是一个多口中继。难以理解啊，郁闷