Daniel Bachrach并不带着徽章和手铐在范德比大学的校园和大厅里巡逻。他不是警官，也不是保安人员。但是，他已经成为了一名打击犯罪的战士。

　　Bachrach是范德比大学的网络设计和工程主管。他利用自己的网络和工具发现非法的通讯和犯罪活动。当他发现这种犯罪活动的时候，他就向有关当局报警。

　　在过去的几个月里，范德比大学使用Network General公司的“Sniffer InfiniStream”软件工具监视和捕捉网络通讯以便准确地找到异常活动、性能问题和偶然的犯罪活动。Bachrach说，我们的网络上有许多可疑的和有问题的行为。

　　出于安全和法律的考虑，Bachrach没有讨论“InfiniStream”帮助他发现的具体的犯罪活动。但是，他说，这种事情确实发生过。当发生这种事情时，他可以打印出详细的报告移交给执法部门。

　　Bachrach说，除了打击幕后的犯罪分子之外，他还监视网络的许多其它问题和影响网络性能的异常通讯。他发现过从外部向他们的网络上安装的“IRC bot”，重新找到丢失的数据包，发现硬件故障的地点，还发现了一些P2P通讯进程。

　　Bachrach说，我们缺乏某种监视我们的网络、网络周围环境和内部网络的通讯入口和出口的能力。范德比大学网络有3万多最终用户，10个系统和一个医疗中心。这个网络需要高性能和强大的安全性。但是，大学环境要达到这个要求是很困难的。

　　Bachrach说，大学网络是一个开放的网络，很难达到那种要求。他补充说，大学的网络必须让任何设备、任何时间和任何地点都可以访问。

　　开放性是关键，但是，有时候能够引起麻烦。Bachrach说，他必须密切关注网络犯罪分子和制造麻烦的人。他和他的团队使用“Sniffer InfiniStream”和“Sniffer Distributed”工具软件快速和准确地解决网络性能和安全问题。

　　Bachrach说，在许多情况下，当我们看到网络上的异常情况时，那个用户还不知道那台机器正在发出广播通讯。但是，使用InfiniStream工具软件，他能够确定问题是什么时间发生的，过滤存储的通讯信息并且使用这个工具跟踪具体的设备或者有关的用户。通过跟踪，他可以打印详细的报告。在某些情况下，这些报告可以作为禁止某些学生和研究人员进入网络的证据。

　　Bachrach举例说，数据吞吐量在某些情况下可以下降75%。他能够使用InfiniStream工具软件准确地查到原因并且找到不恰当地使用网络的最终用户。另一个最近的例子是，一群最终用户打电话来说，他们的服务器运行速度很慢。InfiniStream工具软件帮助他找到了原因:那台服务器上的网卡坏了并且向网络上发送大量的坏数据。

　　Bachrach说，就在排除故障的平台上，这个工具软件一直是非常有帮助的。他说，过去，他和他的团队要用5、6或者7台电脑才能达到足够的深度来检查通讯情况。使用InfiniStream工具软件，客户化的过滤器能够在一台电脑中启动。

　　这所大学使用了两个大型分布式嗅探器和四个InfiniStream 1600软件。一个缺点是必须要进入各个单独的机器中才能找到数据。Bachrach说，范德比大学现在正在考虑使用一个“Sniffer Enterprise Visualizer”(嗅探器企业虚拟机)。这种产品能够把各个工具软件中的信息集中到一个生成报告的界面。范德比大学还计划使用Network General公司的AppIntell软件。这种应用软件监视工具能够观察到应用程序的性能并且向网络管理员报告性能问题及其原因。