端口镜像(本地、二层、三层)

已于 2024-09-08 22:11:24 修改
阅读量203 收藏 3
点赞数 10
文章标签: 网络
于 2024-09-01 22:11:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hzhile/article/details/141788985
版权

1、端口镜像
作用:这种技术通常应用于流量审计,流量抓取,抓包等场景
1.1 SPAN 本地端口镜像
2.2 RSPAN 二层远端端口镜像
2.3 ERSPAN 三层远端端口镜像

1.1 本地(在一台交换机上)

在这里插入图片描述

[LSW1]observe-port 1 interface GigabitEthernet0/0/2		//观察端口
[LSW1-GigabitEthernet0/0/1]port-mirroring to observe-port 1 both	//将改端口配置为镜像端口,并且将该端口两个方向的流量镜像发送给观察端口1

//该配置只是把PC1发送到G0/0/2接口的流量 复制一遍给PC2查看
2.2 二层:二层远端

server为抓包的服务器,行政部为被抓包的,不在本地,需要用二层去远程抓包
在这里插入图片描述

//抓包采用的vlan不可以和部门的vlan一样!!单独搞一个
[SwitchA]observe-port l interface gigabitethernet 0/0/2 vlan 10
[SwitchA-GigabitEthernet0/0/1]port-mirroring to observe-port l inbound


[SwitchB]vlan 10
[SwitchB-vlan10]mac address learning disable		//关闭mac地址学习能力
[SwitchB-GigabitEthernet0/0/1]port link-type access
[SwitchB-GigabitEthernet0/0/1]port default vlan 10
[SwitchB-GigabitEthernet0/0/2]port link-type trunk
[SwitchB-GigabitEthernet0/0/2]port trunk allow-pass vlan 10

转发行为:查表(转发)、泛洪、丢弃

解析:
交换机B收到数据帧就实行转发行为,收到单播帧查找mac地址表进行转发(收到广播帧就进行泛洪),进行二层转发。帧的目的mac是谁?即行政部自己发送网关的目的mac地址,假设交换机A有个vlanif10的tag,那么收到的是单播帧又要重新封装回去,这是不允许的。所以这时候就需要关闭mac地址学习能力,这时候流量过来就不需要查表了(没有转发的机会,只有泛洪的机会)所以在vlan10中进行泛洪,server就能收到了

3层:默认封装GRE(通用路由封装)

在这里插入图片描述
在这里插入图片描述

//配置好各端口ip,用ospf连通
//源ip随便的,只要有发出去让pc4收到就好了,(且抓包就是单方向的,不需要回包)
[ar1]observe-server destination ip 192.168.20.1 source-ip 100.100.100.100
[ar1-GigabitEthernet0/0/0]mirror to observe-server both

R3g0/0/1的接口抓包:多了个GRE(通用路由封装)隧道技术
把要抓取的流量放到隧道中,重新封装源目ip的头部,里面包装观察端口的IP以及源IP
在这里插入图片描述

Hzhile
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
三层交换及端口镜像 简单介绍及实验
LKmnbZ's Blog
01-16 2320
三层交换机工作在网络三层交换机的作用:二层交换 + 路由转发 单臂路由产生的瓶颈 VLAN之间的通信需要路由器来完成 VLAN增加导致数据量增大 路由器与交换机之间路径成为整个网络的瓶颈 单臂路由的缺陷 单臂为网络骨干链路 容易形成网络瓶颈 子接口依然依托于物理接口 应用不灵活 VLAN间转发需要查看路由表 严重浪费设备资源 使用三层交换技术实现VLAN间...
三层交换及端口镜像+实验配置(均使用思科模拟器Cisco Packet Tracer Student)
7Riven's blog
11-08 4419
一、单臂路由产生的瓶颈 VLAN之间的通信需要路由器来完成 VLAN增加导致数据量增大 路由器与交换机之间路径成为整个网络的瓶颈 ...
中兴三层交换机端口镜像配置实验
花有重开日,人无再少年。
04-20 5499
中兴三层交换机端口镜像配置实验 一、实验目的   1、掌握三层交换机端口镜像的配置方法和结果查看。 二、实验内容   1、完成三层交换机端口镜像的配置和结果查看。 三、实验过程 1、配置任务说明   如图2-44所示,端口fei_1/3连接了一台计算机,要监控fei_1/1收到的数据和fei_1/2收发的数据。请完成端口镜像功能的配置和结果验证。 图2-44 三层交换机端口镜像实验 2、业务配置流程图 3、实验配置过程   1.设置镜像端口 ZXR10(config)#interface fei_1/3
中兴三层交换机端口镜像配置实验报告
weixin_43361166的博客
02-03 4628
一、实验目的 1、掌握中兴三层交换机端口镜像配置方法和结果查看。 二、实验内容 1、完成中兴三层交换机端口镜像配置和结果查看。 三、实验过程 1、实验任务说明 如图1-1所示,端口fei_1/3连接了一台计算机,要监控fei_1/1收到的数据和fei_1/2收发的数据。请完成端口镜像功能的配置和结果验证。 图1-1 三层交换机端口镜像实验 2、业务配置流程图 图1-2 三层交换机端口镜像实验的配置流程 3、实验配置过程 1.设置镜像端口 ZXR10(config)#interface fei_1/3 Z
端口镜像
顺其自然~专栏
06-16 3251
端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。 目的 为了方便对一个或多个网络接口的流量进行分析(如IDS产品、网络分析仪等),可以通过配置交换机或路由器来把一个或多个端口(VLAN)的
H3C 二层远程端口镜像(反射端口方式)
M建的博客
02-24 1347
二层远程端口镜像(反射端口方式)
H3C端口镜像
潇峰的博客
07-11 764
远程端口镜像当源设备与数据监测设备不直接相连时,与数据监测设备直接相连的设备作为目的设备,源设备需要将镜像报文复制一份至目的设备,然后由目的设备将镜像报文转发至数据监测设备,这种方式实现的端口镜像称为远程端口镜像。对于远程端口镜像,镜像源和镜像目的分属于不同设备上的不同镜像组:镜像源所在的镜像组称为远程源镜像组,镜像目的所在的镜像组称为远程目的镜像组,而位于源设备与目的设备之间的设备则统称为中间设备。对于本地端口镜像,镜像源和镜像目的属于同一台设备上的同一个镜像组,该镜像组称为本地镜像组。
华为交换机配置端口镜像
热门推荐
01-03 2万+
配置任何一种镜像功能,都需要先将物理端口配置成观察端口。配置观察端口分单个配置和批量配置两种方式。批量配置的观察端口相当于加入了一个观察端口组,在配置镜像端口时,镜像端口会绑定整个观察端口组。因此批量配置一般在1:N镜像时使用,主要是为了配置方便。 配置单个观察端口 1、本地观察端口,即观察端口与监控设备直连 <HUAWEI> system-view [HUAWEI] obse...
路由器_端口镜像&流量镜像_详解
weixin_46505763的博客
01-12 3080
用户通过配置镜像功能,可以“捕获”指定接口接收或发送的报文,从而了解指定接口的数据情况,进而进行网络问题定位。网络运行过程中,经常需要对网络设备的端口状况进行监控和分析。如果直接对转发端口进行监控和分析,可能会影响端口的转发效率。用户可以通过配置镜像功能,将网络中某个接口(镜像端口)接收或发送的报文,复制一份到指定接口(观测端口),然后发送到和观测端口直连的报文分析设备上。用户通过分析镜像报文,可进行网络监控和故障排查。端口镜像:指将镜像端口接收或发送的报文完整地复制输出到指定的观测端口。
各类流量&端口镜像_配置
weixin_46505763的博客
01-12 1250
该配置是可选推荐配置,配置后可使观察端口专门用于镜像报文的转发,防止镜像报文与其他业务的数据报文在观察端口上同时转发互相影响。该配置是可选推荐配置,配置后可使观察端口专门用于镜像报文的转发,防止镜像报文与其他业务的数据报文在观察端口上同时转发互相影响。该配置是可选推荐配置,配置后可使观察端口专门用于镜像报文的转发,防止镜像报文与其他业务的数据报文在观察端口上同时转发互相影响。该配置是可选推荐配置,配置后可使观察端口专门用于镜像报文的转发,防止镜像报文与其他业务的数据报文在观察端口上同时转发互相影响。
思科路由器端口镜像的注意点介绍
10-02
2. **跨二层远程端口镜像**:这种模式允许跨越二层网络进行端口镜像,需要在源设备上设置远程源镜像组,并在目的设备上设置远程目的镜像组。报文通过反射端口在远程镜像VLAN中广播,经过中间设备传递到目的设备。此...
网络协议分析文档教程-【端口镜像】.pdf
08-13
端口镜像通常发生在数据链路层,即第二层的交换机上。交换机工作在OSI模型的第二层,负责根据MAC地址转发数据帧。当端口镜像设置完成之后,交换机会将一个或多个端口的所有进出数据帧复制一份,发送到指定的监控端口...
华为交换机端口镜像配置及技术原理
01-10
根据观察端口的不同,端口镜像分为本地端口镜像二层远程端口镜像。本地端口镜像观察端口为本地观察端口的端口镜像,被称为本地端口镜像二层远程端口镜像观察端口为二层远程观察端口的端口镜像,被称为二层远程...
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 715
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1407
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 660
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 765
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 837
Linux中最强权限维持rootkit
.[[BitCloud@cock.li]].wstop勒索病毒数据怎么处理|数据解密恢复
最新发布
数据恢复研究℃
09-11 700
导言随着网络技术的不断发展,勒索病毒已经成为网络安全领域的一大威胁。其中,.[[]].wstop、[[BitCloud@cock.li]].wstop 、[[BaseData@airmail.cc]].wstop勒索病毒作为一种新型的恶意软件,以其复杂的加密技术和隐蔽的传播方式,给个人和企业带来了巨大的数据安全和经济损失风险。本文将详细介绍.[[
三层交换机如何配置镜像端口
05-27
三层交换机的镜像端口配置方法与二层交换机有所不同,具体步骤如下: 1. 登录到交换机的管理界面,进入端口配置界面。 2. 找到“监视器会话”或“端口镜像”等相关设置项,并选择需要进行流量镜像的源端口和目的端口。 3. 配置完成后,保存设置并退出配置界面。 需要注意的是,三层交换机的镜像端口配置相对复杂,需要考虑更多的因素,如VLAN、IP地址等。在进行配置时,应该仔细阅读设备的用户手册或参考相关的操作指南,以确保设置正确和有效。 此外,三层交换机的镜像端口功能可能也会受到硬件和软件版本的限制,有些老旧的设备可能无法支持该功能。因此,在选择设备和进行配置时,需要特别留意设备的规格和性能参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值