超级嗅探狗采用旁路监控的模式，只对数据包的拷贝进行分析，所以不会影响现有的通讯及网速。如果您的网络是通过增加集线器 （HUB）或者镜像交换机来进行监控的，那么当出口带宽小于4M时我们建议使用HUB（请注意HUB的接法），否则需要使用镜像交换 机。

• 可能是监听的网卡不对。打开“配置”界面,选择“监听设备”下拉框，如果有两个或两个以上的网卡，请检查现在选中的网卡是不是您正在使用的网卡。 如果监听设备中没有找到任何网卡或者信息不正确，则说明您的安装有问题，请重新安装。 如果重新安装后仍然看不到网卡，那么有可能该网卡不支持。
• 如果您是使用本地代理服务器上网的，那么请把本地代理服务器的IP地址添加到“监听配置”的“本地服务器配置”中。

说明您的网络是用交换机连接的。要监控其他电脑的通讯，需要增加一个HUB（集线器）或者支持端口镜像的交换机，如果是通过 服务器上网的话，也可以直接安装在服务器上。具体请参考"安装指南"。

说明您的网络是用交换机连接的。在交换机环境下，有时也会接收到其他机器的数据包（偶尔），所以"所有在线"里面有显示。 请参考1.3。

• 1). 超级嗅探狗只能在windows2000/XP/2003系统上安装。
• 2). 超级嗅探狗需要在本机开启端口9090和9091并且创建服务，很多防火墙默认不允许应用程序开启端口和创建服务。请先停止 防火墙，然后重新安装超级嗅探狗。
• 3). 如果防火墙已停止，那么有可能默认的9090端口被其他程序所占用。需要修改超级嗅探狗的默认端口。

HUB（集线器）推荐型号： Tplink的 TL-HP5MU，（5口10M以太网集线器，参考价：￥40）。
镜像交换机推荐型号： Tplink的TL-SF2005，（5口端口镜像交换机，参考价：￥280）。

• 1). 请查看防火墙的相关配置是否允许其他机器和本机建立连接（端口9090）。
• 2). 请查看超级嗅探狗的“远程访问控制”是否允许远程访问。
• 3). 检查远程登陆的地址是否正确。例如安装超级嗅探狗的电脑为192.168.1.2。那么应该在浏览器里面输入：http://192.168.1.2:9090 来实现远程登陆。

可以进行。分两种情况：

• 1). 通过服务器上网并且超级嗅探狗安装在服务器上。那么从互联网上直接访问服务器的IP地址即可（端口9090）。
• 2). 通过路由器上网。需要在路由器上面做端口映射，把路由器的9090端口映射到监控主机的9090端口。然后从互联网上访 问路由器的IP地址即可。

ARP欺骗是用软件的原理，使其他机器的数据包都从本机经过，从而实现直接在交换机环境下的监控。不过这种模式下，一旦本机 出现掉电、死机等情况（如果正常退出ARP不会有这种情况），那么其他机器就会暂时上不了网。所以ARP欺骗的使用要谨慎。

超级嗅探狗只在您公司的局域网内运行，除检查是否有版本更新外不和Internet发生任何数据交换，监控到的信息都在本地封存，不会引起信息的泄漏。
另外，超级嗅探狗是通过网页来登陆的。很多人因此误以为信息存在我们的服务器上，其实这个服务器是在您本机的；您只要看一下浏览器的地址栏，应该是http://localhost:9090，localhost就是本机的意思。

• 1). 协议分析原理
  通过交换机的端口镜像或者HUB的广播式通讯，可以在监控主机上收到其他机器的通讯数据包。然后用软件对这些数据包进行还原，从中提取出通讯的数据。
• 2). 封堵原理
  TCP通讯是面向连接的，通过发送一些伪装的数据包就可以断开TCP连接。这个就是超级嗅探狗封堵的原理。

超级嗅探狗可以监控域中的计算机，不过目前还不支持根据域账号进行监控，只能基于MAC地址和IP地址进行监控。

超级嗅探狗通过winrar压缩，您需要安装winrar来解压安装包。

不需要，卸载的时候我们不会删除配置文件和日志文件，您重新安装后，以前的配置和日志仍然存在。

安装后不出现登陆画面，那是由于您的防火墙设置问题。以NOD32防火墙为例说明防火墙的配置方法： 点击“安全威胁保护模件”选项>>>点击“IMON”选项>>>点击“设定(密码)”选项>>>选择“其它”项>>>点击“编辑”项>>>选择“新增”项>>>在安装目录中找到并添加当前使用产品的程序startsys.exe，webservd.exe和cgiproj.exe     以上程序的默认的安装路径为：

• C:\Program Files\IMFirewall\Wfilter\startsys.exe
• C:\Program Files\IMFirewall\Wfilter\webservd.exe
• C:\Program Files\IMFirewall\Wfilter\www\cgi-bin\cgiproj.exe

• 1). 检查防火墙是否允许1433端口连接，如果禁止了，需要开启1433端口。
• 2). 打开SQL Server网络实用工具，查看TCP/IP是否处于启用协议列表中，如果禁止了，需要启用TCP/IP协议。选择TCP/IP，点击属性，查看默认端口是否为1433。
• 3). 通过telnet命令查看1433端口有没有处于监听状态。一般来说，端口没有开放都是没有安装sql补丁造成的(winxp与win2003上经常出现这种问题)，你应该检查SQL有没有打补丁，检查的方法是在查询分析器中运行：select @@version。如果出来的版本号是8.00.2039以下，则表明你未安装sp4的补丁，要装上。

您需要下载SQL2000-KB884525-SP4-x86-CHS.EXE补丁，链接地址为：http://download.microsoft.com/download/9/b/f/9bff6646-2cdb-4069-ada0-548be9cb9338/SQL2000-KB884525-SP4-x86-CHS.EXE。下载后，执行目录中的setup.bat进行补丁的安装。

由于QQ的通讯是加密的，密钥在QQ登陆时获取并且只能用QQ密码进行解密。所以需要知道对方的密码才可以监控到QQ的聊天记录。 针对这一点，我们一般建议企业使用以下两个方案之一： 1.封堵QQ。如果工作中不需要用到QQ，那么可以用超级嗅探狗直接封堵掉 QQ聊天。 2.申请工作QQ，密码统一管理。如果工作中需要用到QQ，那么我们建议企业申请工作QQ号，统一管理密码，然后把工作QQ 号加到聊天白名单中（其他QQ号就不能使用了），从而实现对QQ的监控。

首先需要在路由器（或者服务器）上禁止掉UDP8000-8001端口，然后在超级嗅探狗的封堵级别中选择"禁止QQ"即可。以TPLINK的 TL-R402M为例：
1).在"安全配置"->”防火墙配置"中，选择"开启防火墙"，"开启IP地址过滤"，如图：

可以，在"员工电脑名址表"中，把"是否监控"的选项打勾即可监控这台电脑。打勾后或者取消打勾后要点击"修改"以使配置生效。

• 1). 超级嗅探狗默认根据MAC地址（网卡地址，用户无法改变）监控。在单网段情况下，MAC地址和电脑是一一对应的关系，根据MAC地址 即可判断对应的员工，如果不知道对方的MAC地址，可以在员工电脑名址表中点击IP地址获取对方的机器名等信息加以判断（如果对方机器有 防火墙则获取不到机器名），您也可以通过对方的聊天工具ID、邮箱等信息来加以判断。
• 2). 在多网段环境下，MAC地址和电脑不是一一对应的关系，需要根据IP地址监控。所以只能通过IP地址来判断用户，因此我们建议在多 网段情况下采用IP和MAC绑定的技术，防止员工通过修改IP来躲避监控。

MAC地址即网卡地址（出厂时固化在硬件中，用户无法改动）。点击“开始”－>“运行”，输入“cmd”后回车，然后在cmd窗口中输入 “ipconfig /all”。即可看到所有网卡的配置信息，里面的“Physical Address”即MAC地址。

超级嗅探狗默认需要用到9090端口和9091端口。如果您需要用其他的端口，可以通过修改安装目录下面的config目录下的LanMonitor.cfg 文件来指定端口。 具体步骤如下：
  1).用“记事本”打开LanMonitor.cfg。
  2).在System下面有两个配置项：Port1=9090和Port2=9091。修改这两项的值为你想要指定的值，端口可以任意配置为大于1024小于 65535的值。尽量使用一个偏僻的值以避免和其他程序冲突。
  3).保存配置。保存配置后需要重新启动超级嗅探狗。如果允许，你直接重新启动计算机即可；否则的话需要重新启动超级嗅探狗的 服务：打开“控制面板”->“管理工具”->“服务”，找到wfilterd这个服务，右键选择重新启动即可。

至此，超级嗅探狗已经工作在新端口上。为了使用方便，您还需要修改桌面上以及“开始”->“程序”中的“超级嗅探狗”的快捷方式所指 向的端口为您修改的Port1的值：鼠标移至快捷方式上点击右键，选择属性，就可以看到该快捷方式指向的地址，默认为 http://localhost:9090，把9090端口改为Port1的值即可。

WEB发送的邮件和附件都可以监控到，您可以在“网页粘贴”里面进行查看。不过由于WEB接收邮件的原理和网页浏览的原理是一样的， 所以对于WEB接收的邮件，我们只记录页面标题。您可以在“网页浏览”里面进行查看。

这个现象是由于您的HUB连接方式不对或者交换机端口镜像配置不正确引起的。如果您用的是HUB并且使用了uplink口，那么和uplink口 相连的那个口不能接任何网线的；如果还是不行，把您的网线换个口试试。如果您用的是交换机，请确认是否发送和接收的数据都做了镜像。

• 首先，检查告警邮箱配置是否正确，可以通过在“告警邮件配置”中点击“发送测试邮件”进行测试。告警邮箱的配置应该跟outlook或者foxmail的配置相一致。
• 其次，检查告警邮件是否被反垃圾邮件系统过滤掉。
• 最后，检查您的垃圾邮件箱，可能会因为告警邮件内容过短被判断为垃圾邮件。

能监控到，但是聊天内容被插件加密了，您看到将是加密后的内容（将以乱码显示）。

统计数据只能统计前一天的，如果查询今天的TOP30，则没有内容。

• 1）新增的操作员是否具有该功能的权限，如果没有则看不到内容。
• 2）如果新增的操作员配置了部门，则只能看到该部门的信息。

超级嗅探狗只能封堵UC的TCP方式，您还需要在路由器上封堵掉UDP 3001和3002端口。

可以支持，超级嗅探狗可以识别您的计算机本机的语言编码方式以及UTF8编码方式。

那是由于内容记录级别被设置为“不记录”，把内容记录级别设置为“高”即可记录所有内容。

• 首先应该查看“员工电脑名址表”，要监控的电脑的“是否监控”的选项是否打勾。
• 其次，查看您监控的电脑台数是否在您可以监控的点数范围内；
• 如果配置没有问题，请检查您的网络结构是否符合监控需要。具体内容请查看安装指南。

这是由于注册表损坏系统不能找到默认的浏览器，您可以在浏览器地址栏中直接输入：http://localhost:9090来访问超级嗅探狗。

• 如果是realplay，realone和mediaplayer等使用RTSP或MMS协议的在线视频，可以在“封堵策略”中选择“禁止流媒体类”选项来封堵。
• 有些通过网页打开的视频其实等于先下载视频文件然后进行播放，需要在“禁止文件下载”中禁止下载相应的文件类型。

我们默认将日志保存到安装目录中，请确保安装目录空间足够用。如果要转换日志保存目录，在日志管理配置中设定备份目录即可。

告警邮件来源有：关键词告警，违规软件告警和告警测试邮件。在聊天内容，文件传输和邮件传输中检查关键词，每检查到一个关键词就会发送告警邮件；检查到违规软件时就会每半小时发送一封，直到违规软件不再运行。

可以。比如只能使用163的邮箱，把163.com加入到邮件白名单中即可。

在“控制方式”中选择使用您要使用的控制方式，然后在相应的列表中输入要配置的地址。如要配置163的邮件，则在列表中输入163.com即可。

在封堵级别配置中把“禁止MSN文件传输”打勾即可。但是如果在封堵MSN文件传输之前，用户已经登录MSN，并且已经成功建立过文件传输连接（即已经成功发送或接收文件），这时可能不能封堵该用户的MSN文件传输。只有当该MSN重新登陆后才可以生效。

能，在封堵级别配置中把“禁止网页粘贴”打勾，而“禁止网页浏览”不打勾即可。

在封堵级别配置中把“禁止游戏股票软件”打勾即可。

在封堵级别配置中把“禁止P2P软件”打勾即可。

做为一个注册用户，您可以享受如下权利。

• 1).完整功能的软件拷贝。
• 2).终生免费升级。
• 3).获取软件升级和新产品的第一资讯。
• 4).终身免费技术支持。

超级嗅探狗按照需要监控的电脑台数计费，请准备好您要监控的台数，然后和我们的销售人员联系。购买后，可以终生使用， 并且享受终生的免费升级。

只需要支付差价就可以。我们会重新给您提供一个注册码，在"版本说明"中点击重新注册,用新的注册码重新激活即可。

联系我们，我们会给您提供一个注册码，在"版本说明"中激活即可获取超级嗅探狗正式版。

可以在任何时间，通过 Internet 或发送电子邮件来激活产品。 每种选择都只须短短的几个步骤便可完成。 在产品主页面的"版本说明"中输入注册码,选择激活方式,然后发送注册码,接着获得激活验证码,最后输入激活验证码,激活成功。详情见产品激活中心

远程登陆可以激活，方法和本地登陆激活一样。

最低购买一个点。

文件版本和数据库版本在功能上是完全一样的，唯一的不同之处在于数据的存储方式。文件版本的监控日志都以文件的方式存储在本地，而数据库版本的监控日志都存储在数据库当中（支持sqlserver和mysql数据库）。