关于端口镜像技术的详解,并用两句话理解它

最新推荐文章于 2024-11-15 22:24:42 发布
最新推荐文章于 2024-11-15 22:24:42 发布
阅读量1.3k 收藏 21
点赞数 36
文章标签: php 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoYu_xixi/article/details/139128054
版权

端口镜像概念:

        端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。

理解:

        通俗得理解,把交换机的一些正常源端口,当做景区的检票口,而镜像端口就相当于另一个和检票口类似的 安检窗口 。所有从那些源端口通过的数据(游客),都要在镜像端口被 检测、  分析、(安检窗口进行检查),可以迅速分析出故障(非法分子)

什么是端口镜像?

        端口镜像,又称为“端口监视”或“端口抄送”,是一种网络管理技术,旨在将网络设备上的特定端口的流量复制到另一个端口,以供监测和分析。这个技术通常用于网络故障排除、流量分析、性能监测以及安全审计。通过端口镜像,网络管理员可以非侵入性地观察和记录网络流量,而无需中断正常的网络操作。

端口镜像的原理

端口镜像的原理很简单,它涉及将一个端口的数据流复制到另一个端口,以便进行监视和分析。这个过程通常在交换机、路由器或网络设备上完成,这些设备通常都具有专用的镜像端口或镜像功能。

基本的端口镜像原理包括以下几个步骤:

  1. 选择源端口(被监视的端口): 网络管理员选择要监视的源端口,通常是网络中的一个活跃端口,其流量需要进行监测或分析。
  2. 选择目标端口(镜像端口): 网络管理员选择一个目标端口,这是将源端口的流量复制到的地方。目标端口通常连接到一个监测设备,如网络分析器或日志记录系统。
  3. 启用端口镜像: 在网络设备上配置,启用端口镜像功能,并指定源端口和目标端口。这告诉设备将源端口的流量复制到目标端口。
  4. 复制流量: 一旦配置完成,网络设备将源端口的流量复制到目标端口,以供监测和分析。

通过这种方式,监测设备可以实时地监视和记录流经源端口的所有数据流量,无需干扰网络的正常运行。

分类:

根据工作范围的不同,端口镜像可以分为本地端口镜像和远程端口镜像两种形式

本地端口镜像

        本地端口镜像是最基本的端口镜像形式,其中源端口和目标端口都位于同一台网络设备上。以下是本地端口镜像的工作原理:

  1. 选择源端口: 在网络设备上,管理员选择要监视的源端口,通常是网络中的一个活跃端口,其流量需要进行监测或分析。
  2. 选择目标端口: 管理员选择一个目标端口,这是将源端口的流量复制到的地方。目标端口通常连接到一个监控设备,如网络分析器或日志记录系统。
  3. 配置本地端口镜像: 在网络设备上配置本地端口镜像功能,并指定源端口和目标端口。这告诉设备将源端口的流量复制到目标端口。
  4. 复制流量: 一旦配置完成,网络设备将源端口的流量复制到目标端口,以供监测和分析。

通过这种方式,监控设备可以实时地监视和记录流经源端口的所有数据流量,无需干扰网络的正常运行。

远程端口镜像

        远程端口镜像是一种高级的端口镜像形式,其中源端口和目标端口位于不同的网络设备上。以下是远程端口镜像的工作原理:

  1. 选择源端口: 与本地端口镜像类似,在网络设备上选择要监视的源端口。
  2. 选择目标端口: 选择一个目标端口,但这次目标端口位于另一台网络设备上。
  3. 配置源端口的上行连接: 为了实现跨设备的镜像,需要配置源端口与目标端口之间的上行连接。通常,这涉及将两台网络设备的端口连接在一起,以便源端口的流量可以传输到目标端口。
  4. 配置远程端口镜像: 在两台网络设备上分别配置远程端口镜像功能。在源设备上指定源端口,然后配置将流量复制到上行连接的目标端口。
  5. 复制和传输流量: 一旦配置完成,源设备将源端口的流量复制到目标端口,并通过上行连接传输到目标设备上。

远程端口镜像使得网络管理员可以跨多个设备监控和分析流量,这对于大规模网络的管理和故障排除非常有用。

端口镜像优缺点

优点
  • 成本低,使用现有的交换机功能。
  • 通过网络远程配置。
  • 捕获交换机内流量。
缺点
  • 在频繁使用的全双工链路上丢弃数据包。
  • 过滤掉物理层错误。
  • 复制数据可能会加重交换机 CPU 的负担。
  • 可能会改变帧时序、改变响应时间并降低网络性能。

不同品牌的基本配置命令

Juniper

进入CLI模式

cli

选择要镜像的源端口

configure
edit interfaces <源端口>

配置端口镜像

set unit 0 family ethernet-switching port-mirror input ingress interface <目标端口>

保存配置

top
commit and-quit
Cisco

进入特权模式

enable

选择要镜像的源端口

configure terminal
interface <源端口>

配置端口镜像

monitor session 1 source interface <源端口>
monitor session 1 destination interface <目标端口>

保存配置

end
write memory
华为

进入系统视图

<设备名称>

选择要镜像的源端口

interface <源端口>

退出系统视图

quit

保存配置

save

XiaoYu_xixi
关注
[网络安全自学篇] 二十一.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime
杨秀璋的专栏
11-04 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。这篇文章主要分享作者10月24日参加上海GeekPwn极客大赛的体会,包括各种安全技术、ShowTime及疑惑。作者尽量还原当时的现场情景,以观众第一视角,带着网络安全初学者的无数疑问,并查询资料分享一些技术点。写这篇文章不容易,花费了两部手机电量,许多笔记、照片和资料完成,希望您喜欢,不喜勿喷~
Java知识点概览
qq_48403611的博客
08-03 3512
java后端开发常见面试题总结
思科交换机基本配置命令
m0_46171781的博客
11-12 3052
思科交换机相关配置 一、基础操作 进入交换机界面为一般用户模式 switch> 输入命令 enable进入特权用户模式 switch# 输入命令config terminal进入全局配置模式 switch(config)# 输入命令int xxx可进入端口或者vlan的全局配置子模式 特权用户模式可输入show命令查看相关设置,命令后输入?可查询帮助 可用no 命令撤销已经设置的配置 二、Telnet远程登录设置 1.交换机配置IP地址 进入vlan 1 //int vlan 1 启用 //
端口镜像--锐捷交换机
小人物的博客
04-20 1万+
端口镜像 进入特权模式,然后进入config模式 monitor 监控,监听的意思。 moniter session 1 创建一个名称为1的session会话 然后下面的destination代表监听端口,source代表被监听端口 抓包的时候不是有源ip和目的ip吗?就是这两个单词。 filter 代表光纤 remote-destination和remote-sourc...
网络配置】端口镜像的配置
PC小可的博客
07-29 8643
CISCO端口镜像配置 monitor session 1 source interface gigabitEthernet X/X/X (-X) 为原镜像口 monitor session 1 destination interface gigabitEthernet X/X/X 为目的镜像口(抓包口) 取消镜像 no monitor session 1 查看命令 show monitor HUAWEI端口镜像配置 单接口监控配置 observe-port 1 interface...
思科交换机配置端口镜像(mirroring)
junlan的博客
03-25 3万+
SPAN:本地设备端口监控,当所有被监听的源端口与目的端口同处于一台交换机上,SPAN会话被称为本地SPAN。 Switch(config)#monitor session 1 source interface fastEthernet 0/0 tx //后面参数tx意思是监控0/0接口发送的流量,默认为both,即监控收发的流量 Switch(config)#monitor sessio...
1分钟教你Docker挂机赚钱
JAVA拾贝
11-08 3026
闲置电脑一键挂机赚钱,真实可靠!
神州数码交换机CS6200命令(信息安全管理与评估赛项)
身高两米不到的博客
03-17 6198
CS6200命令(一) 1.端口镜像 Monitor session source interface 镜像源端口没有限制,如: Monitor session 1 source int eth1/0/1-4 rx 不指定默认为缺省both Monitor seeion source access-list 使用此命令必须保证已经创建好ACL,如: Monitor session 1 source int 1/0/6 access-lit 120 rx Monitor session d
linux命令及 参数 详解
Shelly的博客
02-20 2844
1、新手必须掌握的linux 指令: 帮助命令: man –h(man --help) 1.常用系统工作命令: echo命令: echo (选项) (参数) 选项: -e 激活转义字符 使用-e选项时,若字符串中出现以下字符,则特别加以处理,而不会将它当成一般文字输出: \a 发出警告声; \b 删除前一个字符; \c 最后不加上换行符号; \f 换行但光标仍旧停留在原来的位置; \n 换行且...
ElasticSearch最新版快速入门详解
热门推荐
静待花开
05-29 5万+
本文把最新版的ElasticSearch和kibana的知识点用通俗易懂的语言来展现,并会在核心概念上和MySql对比,结合示例进行图文并茂的详解,同时还给大家提供百分百成功的极速安装配置方法哦!
路由器配置组网
diaozhu2233的博客
04-03 2507
目录 路由协议 RIP IGRP(已经退出历史的舞台) EIGRP(思科私有) OSPF(国际公有) BGP VPN路由传递过程 BGP选路规则 Cisco路由器BGP基本设置 ...
zabbix华为交换机模板_【教程】思科交换机镜像端口配置实例
weixin_39562615的博客
12-09 404
关注我,你的眼睛会怀孕镜像口就是把思科交换机上的其他口的数据流量全部转到一个口或者两个口上,通常被用作排查问题或者获取数据流量。下面简单介绍下怎么配置源目的镜像口吧。1、使用telnet或者ssh连接到交换机上,可以使用连接工具,也可以直接在cmd下运行。下面使用cmd下的telnet远程连接:在开始-运行,输入cmd,回车。在弹出框中输入telnet ip地址,回车,输入用户名和密码。...
实训十三:交换机端口镜像配置
weixin_60462069的博客
10-02 3980
1、 DCS-3950-28C 目前只支持一个镜像目的端口,镜像源端口则没有使用上的限制,可以是 1 个也可以是多个,多个源端口可以在相同的 VLAN,也可以在不同 vlan。但如果镜像目的端口要能镜像到多个镜像源端口的流量,镜像目的端口必须要同时属于这些镜像源端口的所在的 VLAN。使用指南:本命令设置镜像的源端口,DCS-3950-28C 对镜像源端口没有限制,可以是一个端口,也可以是多个端口,不仅能镜像源端口的发出和接收双向的流量,还能单独镜像源端口的发出流量及接收流量。功能:指定镜像源端口;
cisco 之 端口监控monitor session方法介绍
weixin_33979203的博客
04-09 5666
SW1(config)#monitor session 1 source interface f0/0 //定义被监控的端口SW1(config)#monitor session 1 destination interface f0/12 //接分析工具的端口(PC抓包)SW1#show monitor session 1 //查看监控会话1Session 1----...
各型号交换机端口镜像配置方法和命令
weixin_34408624的博客
11-27 462
"Port Mirror"即端口镜像端口镜像网络传输提供了备份通道。此外,还可以用于进行数据流量监测。可以这样理解:在端口A和端口B之间建立镜像关系,这样,通过端口A传输的数据将同时通过端口B传输,即使端口A处因传输线路等问题造成数据错误,还有端口B处的数据是可用的。Cisco交换机端口镜像配置cisco交换机最多支持...
CCNP31-SPAN:监控
践踏记忆的博客
05-16 202
一、SPAN:本地监控 定义监控源 monitor session 1 source interface fastEthernet 0/0 both 定义监控目标 monitor session 1 destination interface fastEthernet 0/1 查看 show monitor 注:SPAN根据 二、RSPAN:远程监控 定义监控vlan vlan 99 remote-span 定义监控源 monitor session 1 source interface fastEther
monitor session
weixin_34133829的博客
08-05 732
Only one SPAN destination for a SPAN session is supported. If you attempt to add another destination interface to a session that already has a destination interface configured, you will get...
锐捷交换机的镜象设置
yyangben99的专栏
11-09 1531
如何使用CONSOLE口配置设备 (2006-07-08)                       锐捷网络远程技术支持中心 技术热线:800-858-1360         CONSOLE口又叫控制台端口。当一台网络设备买回来的时候,我们必使须使用CONSOLE口对设备进行正确配置后,才能使设备按照我们的要求工作。下面将介绍如何使用CONSOLE口对设...
思科|锐捷|迈普|华为|华三等常见厂商交换机端口镜像配置命令详细说明
linghao-shan
08-12 1万+
H3C 交换机镜像端口配置 mirroring-group 1 local 设置本地镜像组 1 mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 both 设置镜像源端 G1/0/1 到目标端口 mirroring-group 1 mirroring-port GigabitEthernet 1/0/2 both 设置镜...
正在执行例行维护 请一分钟后回来
最新发布
jianzhanyes的博客
11-15 263
WordPress网站出现“正在执行例行维护,请一分钟后回来。”的情况通常是因为网站进入了维护模式。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值