在“旁路”過(guò)濾模式（通過(guò)鏡像端口實(shí)現(xiàn)監(jiān)控）下，WFilter（超級(jí)嗅探狗）通過(guò)在“通訊網(wǎng)卡”上發(fā)送RST包來(lái)阻斷TCP連接。所以如果通訊網(wǎng)卡不能通訊或者通訊不暢，就可以導(dǎo)致封堵功能不起作用。

什么情況下需要用兩塊網(wǎng)卡

一般情況，用同一塊網(wǎng)卡就可以同時(shí)實(shí)現(xiàn)監(jiān)控和封堵，當(dāng)下列情況出現(xiàn)時(shí)，需要用兩塊網(wǎng)卡。

1. 交換機(jī)的鏡像端口不允許通訊。有些交換機(jī)是不允許鏡像上網(wǎng)的，該鏡像口只能收包，不能發(fā)包。你可以在監(jiān)控的電腦上ping其他的電腦來(lái)檢查這一項(xiàng)。改變交換機(jī)的設(shè)置（如果支持的話）或者增加一個(gè)獨(dú)立的通訊網(wǎng)卡就可以解決這個(gè)問(wèn)題。比如Cisco交換機(jī)有一個(gè)參數(shù)“ingress”，它能允許鏡像端口進(jìn)行通訊。

2. 監(jiān)聽(tīng)網(wǎng)卡過(guò)于繁忙。由于鏡像端口要接收其他電腦的上網(wǎng)數(shù)據(jù)包，網(wǎng)絡(luò)壓力大時(shí)網(wǎng)卡的負(fù)荷會(huì)很大。如果需要監(jiān)控50臺(tái)及以上的電腦，我們建議您使用兩塊網(wǎng)卡。點(diǎn)擊“系統(tǒng)配置”—>“配置檢測(cè)”可以檢查監(jiān)控網(wǎng)卡是否存在此問(wèn)題（存在此問(wèn)題時(shí)會(huì)提示“封堵效率過(guò)低”）。

增加通訊網(wǎng)卡的具體步驟

• 1. 添加一塊物理網(wǎng)卡并連接到交換機(jī)的正常端口，如果有多個(gè)VLAN，通訊網(wǎng)卡所屬的VLAN必須能夠和其他VLAN通信（一般屬于管理vlan）。
• 2. 為新網(wǎng)卡分配一個(gè)可用的IP地址和網(wǎng)關(guān)。
• 3. 點(diǎn)擊WFilter的“系統(tǒng)配置”—>“監(jiān)聽(tīng)配置”，如果超級(jí)嗅探狗沒(méi)有檢測(cè)到新網(wǎng)卡，則點(diǎn)擊“開(kāi)始”—>“超級(jí)嗅探狗”—>“工具”—>“重啟監(jiān)控服務(wù)”重新加載網(wǎng)卡列表。
• 4. 點(diǎn)擊“系統(tǒng)配置”—>“監(jiān)聽(tīng)配置”—>“監(jiān)控設(shè)備配置”，選擇新添加的網(wǎng)卡作為通訊網(wǎng)卡。
• 5. 點(diǎn)擊“系統(tǒng)配置”—>“配置檢測(cè)”進(jìn)行檢測(cè)。

有時(shí)候windows不能選擇正確的網(wǎng)卡進(jìn)行通訊，如果監(jiān)控主機(jī)上網(wǎng)不穩(wěn)定，建議閱讀此文章來(lái)設(shè)置“自動(dòng)躍點(diǎn)數(shù)”：使用兩塊網(wǎng)卡進(jìn)行監(jiān)控時(shí)上不了網(wǎng)的解決辦法