|
用户手册
软件安装
软件下载后,请打开存放下载文件的目录。
双击刚刚下载的软件安装包,开始安装聊天监控之星软件。
安装过程中,会要求输入程序文件夹、安装路径,只需使用缺省值。最后会要求安装WinPcap
3.1,这是一个用于捕捉IP包的软件模块,是必须安装的。安装完成后,重新启动一下计算机就可以正式使用。
第一次使用聊天监控之星
其实使用聊天监控之星非常简单,只需点击工具栏上的开始捕获数据包按钮 或者菜单系统->开始捕获数据包,就可以了。这时会弹出一个窗口,要求选择所要监控的网卡。如下图:
如果计算机中安装了几块网卡,则需要选择正确的网卡,聊天监控之星监控的是网卡对应的局域网内的所有计算机。在选择了网卡之后,还需要选择监控对象,最多可以选择局域网内的10台PC机作为监控目标。如下图:
开始捕捉数据包后,软件会扫描局域网内的所有活动计算机,并且显示在主窗口左边的的列表中,如下图所示:
同时,软件开始捕捉即时通信的消息包。
主窗口介绍
聊天监控之星主窗口分为左右两部分,左边为计算机列表,右边显示即时通信信息,分为两个子页面。如果想要查看某台计算机的信息,只需要点击左边某台计算机,则右边就会显示相应的即时通信信息。
计算机列表
计算机列表显示了局域网内部所有的计算机,通常以该计算机的网络标识"计算机名显示,如上图。如果由于网络故障计算机名不能正常解析,则以该计算机的IP地址代替。管理员可以自定义计算机名称,在用户信息子页面。如果有自定义名称的计算机没有开机,则会显示 。如果检测到某台计算机上有消息包,则计算机的图标就会变成 ,同时在计算机下面会增加一个对话项: +聊天者。聊天监控之星在捕捉消息包的同时,也检测对话。不同即时通信软件的对话,图标不一样。
对话列表或者对话内容子页面
该子页面实际上包括对话列表和对话内容两个页面。对话就是一次聊天过程。当鼠标点击计算机列表中的计算机的时候,该页面显示这台计算机上面所有的对话,粗体表示该对话没有被阅读过。双击对话列表中的对话,或者点击计算机列表中计算机图标下面的对话图标的时候,子页面就显示该对话的对话内容。如下图所示:
用户信息子页面
用户信息子页面显示计算机的各类信息,主要是一些统计信息。开始时间表示启动捕捉数据包的时间,也就是统计开始的时间;主窗口上面显示的所有信息,包括计算机列表、对话列表等都是反应开始时间后的信息。需要注意的是,如果聊天监控之星一直运行,到晚上12:00以后会自动重新启动捕捉数据包。
即时通信信息栏目反应的是各种即时通信软件的信息,包括帐号、显示名称、通信包数目、消息数目、对话数目和聊天时间。通信包数目包括即时通信软件发出的各种IP包,比如可以是目录或者呼叫的IP包。消息数目则是收发聊天消息的数目。聊天时间则是使用该即时通信软件进行聊天的时间。
基本信息里面显示的是计算机的IP地址、计算机名称和即时通信汇总信息,即各类即时通信软件的通信包数目、消息数目、对话数目的聊天时间的总和。
自定义名称用来更改计算机名。
自定义名称
系统管理员可以给某一台PC设置自定义名称,取代原有的计算机名称,以方便显示和管理。自定义名称的设置可以根据用户帐号(MSN帐号等)、计算机名称和IP地址等。当系统检测到这些项目,则自动显示自定义名称。如下图中,选择了MSN用户帐号,则当用户名称为Jack23@hotmail.com的MSN帐号在这台的计算机上活动的时候,这台计算机的名称就显示为张三。
禁止聊天
系统管理员可以禁止某台PC机使用某一种聊天软件或者多种。在主窗口的用户信息页面的禁止访问栏目,点击设置按钮,就会出现下面的界面,设置好权限后,点击确定按钮即可。
历史消息查询
聊天监控之星将会把所有捕捉到的消息和对话保存到消息数据库中,方便管理员查询。
菜单消息数据库->历史消息查询,或者点击历史消息查询按钮 就可以打开查询窗口。窗口分成两页:对话列表和消息列表。查询的次序是先设置好查询条件,然后查询到相应的对话,接着查看相应的对话内容。
查询的条件包括时间区间、即时通信类型和计算机。时间区间就是在一段时间范围内查询,有两种方式,一种是设置起止两个时间,然后点击开始按钮,一种是选择一个时间描述,包括所有时间、前7天和本月等。即时通信类型就是选择查询什么类型的即时通信软件,可以是某一种即时通信软件,也可以是所有的即时通信。计算机就是选择要在哪些计算机范围内查询,可以是所有的计算机,或者是在计算机列表中选择某一台计算机,也可以直接输入计算机名。查询条件设置好后,就会显示出所有符合条件的对话。如下图:
双击某一个对话,或者选择某一对话然后点击查看消息,就可以查看该对话内的所有聊天消息,这时会切换到消息列表页面,如下图:
输入关键字然后点击搜索按钮在这个对话中查询所有包含该关键字的消息。点击输出按钮把该对话内容保存成文本文件*.txt。
高级搜索
菜单消息数据库->高级搜索,或者点击高级搜索按钮 就可以打开查询窗口。窗口分成两页:对话列表和消息列表。查询的次序是先设置好查询条件和查询关键字,然后查询到相应的对话,接着查看相应的对话内容。
查询条件同历史消息查询,其实高级搜索和历史消息查询类似,也是在消息数据库中搜索,但是它是按照关键字搜索(全文搜索)的,即把包含该关键字的对话全部找出来,这对查询特定内容的对话比较有用。如下图所示:
即时通信分布
菜单统计->即时通信分布,或者点击即时通信分布按钮 就可以显示窗口。
即时通信统计可以自动分析一段时间内,不同即时通信软件的使用情况:包括收发消息数目、聊天时间和不同即时通信软件所占的百分比。如下图所示:
上图中,总信息栏目和即时通信信息栏目显示的是符合搜索条件的所有即时通信软件的汇总信息。其含义同用户信息子页面。统计方式可以有两种:一种是按消息包数目,即按照收发聊天消息的数目;一种是按聊天时间。
用户排名
菜单统计->用户排名,打开窗口。用户排名就是按照收发消息数目或者聊天时间,对员工进行排名,从而了解不同员工的即时通信使用情况。用户排名可以设置范围,如选择一段时间内,或者指定即时通信类型。如下图:
隐藏模式
菜单系统->系统配置,打开系统配置窗口,选择隐藏模式,可以使系统进入隐藏模式,如下图。在隐藏模式中,程序将会隐藏在操作系统中,不被发现,只有通过热键激活。如果设置成隐藏模式,则最好同时也选择Windows启动时,自动加载运行,这样当操作系统启动时,程序会自动运行。
自动上传聊天内容
软件可以自动把聊天内容通过电子邮件或者FTP方式传送到指定的地方,这在隐藏模式下特别有用。如果要激活该功能,需要在系统配置中的两个页面E-Mailing和FTP中设置相应的参数,如下图:
其中:
如果要激活自动上传功能,则需要选择上面的发送聊天等记录到指定邮箱的选项。配置好参数后,最好点击发送测试邮件按钮,发送一封测试邮件,看是否可以收到,以便检查参数是否配置正确。
如何使程序不被发现
如果你激活了隐藏模式,可以参考以下几点,使隐藏程序尽可能不被发现。
这非常重要,使用者必须熟悉软件的各项功能,特别是软件工作在隐藏模式下的各项特性。
安装的时候,程序会缺省安装到"C:\Program
file\聊天监控之星"目录下面,你可以改变路径,如C:\Windows\ZG,这并不会影响程序的执行。
安装程序会创建一个聊天监控之星的程序组,为了不被发现,你可以删除这个程序组。
安装程序会在桌面上创建一个聊天监控之星的图标,你可以删除它。
当程序工作在隐藏模式的时候,程序名MCM.EXE还是会出现在任务管理器中。所以,你也可以把程序名改成别的名字,如zg.exe,
solar.exe等。
如果只是使用一个热键,则有可能用户会偶然激活这个热键。如果设置了两个热键,则两个热键必须依次按下,才能激活,大大地提高了安全性。
|
