飞塔防火墙查看用户实时流量和访问记录

飞塔防火墙是个不错的老产品，支持多线接入，还有***、UTM等功能。

同时它的检测功能也非常不错，可以实现近似于Sniff Pro的效果。

本文就说一说，如何使用飞塔防火墙来查看某个IP的具体流量、以及流量所对应的IP。

 

注：本文的图片均是高清大图，火狐中右键点击选择查看图片可以看到未压缩的图，360浏览器中需要按住图片，拖动一下，也可以看到原始大图。

 

 

一般为流量跑满后，我们就需要检查具体是哪些用户占用了流量，操作在飞塔防火墙上进行，使用火狐浏览器访问飞塔防火墙，注意查看40M流量接口的流量（Port5，我们是多线接入，所以有多个外网接口），

要点：必须使用火狐访问， IE 下有兼容性问题。无法显示实时流量

点击上图红框处，可以看到当前1小时的流量细节图。从图中发现此时流量接近峰值。

返回首页查看下方的两个图，一个是带宽使用情况前 20 排名，一个是会话排名。其中带宽以大 K 为单位，当数字显示 1000K 时，实际所占用的网络带宽需要× 8 ，即 8M 。联通的带宽只有 40M ，因此当单一用户跑到接近 1000K 时，表明其带宽使用已经很高了。

会话连接属于对带宽连接的一个辅证，一般而言，使用迅雷等工具，会造成很多的半开连接数，超过 300 会话，即意味着用户在下载或者观看 P2P 视频。

点击任意会话条，即可查看当前会话内容

通过查看 IP 和端口，可以判断用户是否是多线程下载或观看视频。本例中的用户连接数已经达到 907 。 IP 为 5.48 。如果要对之前的流量进行验证，可以点击源地址的位置，输入所要查看的 IP 。

确定 IP 后可以查看手中的公司员工IP备案 表进行对应。或者使用 Dameware（域环境下的管理利器，不过想要实现功能最大化，需要域管理员权限） 查看该 IP 的机器名和机器的 Service Tag ，通过机器名或固定资产系统查找到具体的使用人。

对使用人进行告知，确认是否违规流量。

公司也可以使用网康进行流量查看，不过网康的数据不是实时的，数据不太准确。