关于思科和华为的端口镜像
端口镜像(port Mirroring)
试想下是否有遇到过以下类似情况:
1、想用抓包工具抓取设备上某个端口的数据,却因设备正在跑业务无从下手?
2、不知道如何在不影响流量走向的情况下使用IPS设备对数据进行防御分析?
3、需要对业务流量分析时,出口流量太大了,但我只需要对HTTP协议报文做分析!
简介
通常我们使用端口镜像功能是为了把镜像端口(也称为源端口)的报文“复制”一份副本到观察端口(也称为目的端口),以这种方式我们可以在不影响业务正常运行的前提下对目的端口的副本报文进行诸如抓取、防御分析、特定协议数据分析等行为;
主要分类
以镜像传递范围区分:
·本地端口镜像:只在本台设备上进行报文镜像,镜像端口和观察端口都在同一台设备;
·远程端口镜像:在不同设备上实现报文镜像,镜像端口和观察端口可以在不同设备上;
以镜像功能区分:
·普通端口镜像:应该是被使用最频繁的一种,对源端口所有报文进行镜像;
·流镜像:在仅需要对特定流进行镜像时使用,如只镜像HTTP协议报文、只镜像特定源或目的IP报文等;