网路设备的端口镜像技术

最新推荐文章于 2024-01-12 11:21:19 发布
最新推荐文章于 2024-01-12 11:21:19 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 技术大咖会
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40170955/article/details/107589837
版权

镜像技术可以在不影响报文正常处理流程的情况下,将镜像端口的报文复制一份到观察端口,用户利用数据监控设备来分析复制到观察端口的报文,进行网络监控和故障排除。
镜像定义
将镜像端口(源端口)的报文复制一份到观察端口(目的端口)。
镜像作用
获取完整报文用于分析网络状况。
镜像优点
不影响原有网络,快捷方便。
采集的是实时数据流,真实可靠。

华为
路由器配置端口镜像
observe-port interface GigabitEthernet0/0/1 配置观察接口

interface GigabitEthernet0/0/0
ip address 192.168.10.1 255.255.255.0
mirror to observe-port both 配置镜像接口

交换机端口镜像配置
observe-port 1 interface GigabitEthernet0/0/4 配置观察接口
interface GigabitEthernet0/0/2
port-mirroring to observe-port 1 inbound

思科
本地端口镜像
(config)#Monitor session 1 source interface g0/12 rx
(config)#Monitor session 1 destination interface g0/24
远程端口镜像,源端口和目的端口位于不同交换机上
(config)#vlan 777
(config-vlan)#remote-span
(config)#monitor session 1 source int g1/0/1
(config)#monitor session 1 destination remote vlan 777
将G1/0/1中端口的流量镜像到VLAN 777中

(config)#vlan 777
(config-vlan)#remote-span
(config)#monitor session 1 source remote vlan 777
(config)#monitor session 1 destination interface g1/0/10
将VLAN 777中的流量镜像到G1/0/10,这时在G1/0/10上接设备就可以远程抓取数据包。

DREW(德鲁)
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络协议分析文档教程-【端口镜像】.pdf
08-13
网络协议分析文档教程-【端口镜像】.pdf
如何保证docker2375端口的安全
qq_40321119的博客
08-12 2844
情景再现: 之前有很多朋友提过,当使用docker-maven-plugin打包SpringBoot应用的Docker镜像时,服务器需要开放2375端口。由于开放了端口没有做任何安全保护,会引起安全漏洞,被人入侵、挖矿、CPU飙升这些情况都有发生,今天我们来聊聊如何解决这个问题。 问题产生的原因 首先我们要明白问题产生的原因,才能更好地解决问题! Docker为了实现集群管理,提供了远程管理的端口。Docker Daemon作为守护进程运行在后台,可以执行发送到管理端口上的Docker命令。 当我们修改do
搭建私服接入ldap验证镜像 docker+nexus3+ldap
weixin_43704975的博客
07-12 1448
背景:宿主机已经有一个容器运行着openldap服务 假设路径为192.168.88.188 端口映射为389:389 由于隐私,因此将管理员账户假设为 olcSuffix: dc=companay,dc=com olcRootDN: cn=Manager,dc=companay,dc=com olcRootPW: 1234 用户目录在 ou=people,dc=secmask,dc=com...
用netwox、scapy进行TCP Reset 的手动攻击和自动攻击
m0_56222998的博客
04-20 367
在Linux环境下进行TCP Reset攻击实验
交换机端口镜像的设置
hefenghhhh的专栏
04-19 9798
<br />先解释一下端口镜像原理:端口镜像简单的说,就是把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。配置好交换机的端口镜像,就可以方便使用网路岗上网行为管理软件来监控管理您的网络了,使用网路岗可以监控管理公司的上网记录,监控QQ聊天内容,MSN聊天内容,邮件收发记录等。<br />TP-Link交换机有些(tp-link sf2005)是出厂就配置好端口镜像的,这个镜像交换机适合30台以下电
思科|锐捷|迈普|华为|华三等常见厂商交换机端口镜像配置命令详细说明
linghao-shan
08-12 1万+
H3C 交换机镜像端口配置 mirroring-group 1 local 设置本地镜像组 1 mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 both 设置镜像源端 G1/0/1 到目标端口 mirroring-group 1 mirroring-port GigabitEthernet 1/0/2 both 设置镜...
网络监控工作模式:旁路镜像端口镜像和旁路监控
热门推荐
Enweitech Software Works
06-14 1万+
常见的网络监控模式可以分为两种:一种是旁路监控模式,另一种是串联监控模式。 “旁路监控模式”一般是指通过交换机等网络设备的“端口镜像”功能来实现监控,在此模式下,监控设备只需要连接到交换机的指定镜像端口,所以形象的称之为“旁路监控”。 而串联模式一般是通过网关、网桥或者代理服务器的模式来进行监控,由于监控设备做为网关或者网桥串联在网络中,所以称之为“串联监控模式”。 旁路模式的优
路由器_端口镜像&流量镜像_详解
最新发布
weixin_46505763的博客
01-12 1712
用户通过配置镜像功能,可以“捕获”指定接口接收或发送的报文,从而了解指定接口的数据情况,进而进行网络问题定位。网络运行过程中,经常需要对网络设备端口状况进行监控和分析。如果直接对转发端口进行监控和分析,可能会影响端口的转发效率。用户可以通过配置镜像功能,将网络中某个接口(镜像端口)接收或发送的报文,复制一份到指定接口(观测端口),然后发送到和观测端口直连的报文分析设备上。用户通过分析镜像报文,可进行网络监控和故障排查。端口镜像:指将镜像端口接收或发送的报文完整地复制输出到指定的观测端口
端口镜像分析
07-31
端口镜像分析、网络技术、掌握真正的技术必须从协议开始学习
网络端口镜像技术概述.pptx
10-13
网络端口镜像技术概述.pptx
端口镜像端口映射
07-07
端口镜像是将指定端口(源端口)、VLAN(源VLAN)或CPU(源CPU)的报文复制一份到其它端口(目的端口),目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障...
思科路由器端口镜像的注意点介绍
10-02
所谓的端口镜像是把交换机一个或多个端口的数据镜像到一个或多个端口的方法,它的作是将指定端口、VLAN的报文复制一份到其它端口,目的端口会与数据监测设备相连,为了方便对一个或多个网络接口的流量进行分析,可以...
交换机与路由器技术-36-端口镜像
w辣条小王子
09-26 4203
端口镜像(port Mirriring)功能是通过在交换机或路由器上、将一个或多个源端口的数据流量转发到某个指定端口实现对网络的监听,指定端口称为。
镜像配置与管理实战
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-23 746
日常网络性能不正常现象(如网络很卡、丢包严重、频繁断网等),最有效的手段是对网络中的特定用户、协议、端口、VLAN中的流量进行捕获,然后用专门工具软件进行分析。需要做的第一件事就是在网络设备上配置好镜像功能,把要监控的流量复制一份到监控设备上,以便在监控设备捕获要监控的流量。 “镜像”:在不影响报文正常处理流程的情况下,将镜像端口(源端口)的报文复制一份(并不是重定向原来的报文...
【锐捷交换】端口镜像配置
CyclingLife的博客
07-04 9627
锐捷端口镜像配置
端口镜像
顺其自然~专栏
06-16 3001
端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。 目的 为了方便对一个或多个网络接口的流量进行分析(如IDS产品、网络分析仪等),可以通过配置交换机或路由器来把一个或多个端口(VLAN)的
锐捷网络设备端口镜像
小宇飞刀的BLOG
04-06 1134
同时对于源端口,目的端口的介质类型没有要求,可以是光口镜像到电口,也可以是电口的流量镜像到光口。对于源端口,目的端口的属性没有要求,可以是access口镜像到trunk口,也可以是trunk口镜像到access口。用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备端口,进行网络监控与流量分析。通过SPAN可以监控所有从源端口进入和输出的报文,实现报文快速的,原封不动的“复制”。指定端口镜像的源端口为g0/1,即被监控端口,交换机可以指定多个源端口
路由器、交换机的端口镜像
mogexiuluo的博客
09-23 3088
port mirroring 端口镜像:在交换机或者路由器上,把一个或多个源端口的所有流量重发一份到另一个目的端口,从而实现流量的复制,方便对网络的监管镜像口:指被复制流量的源端口观察口:指的是集合复制后流量的目的端口,用于流量分析。
SNMP简单到不简单的网管协议
DREW德鲁
07-27 3911
理论 SNMP的作用: 1、 SNMP是简单网管协议,可以为网管软件提供图形化界面网管能力; 2、 SNMP提供给用户进行网络管理时,权限分为读和写,可以分别设置; 3、 SNMP有3个版本v1、v2c和v3,其中v1和v2c只拥有密码而v3提供用户名和密码配合的认证方式; 4、 SNMP中的组可以将一些策略相同的用户进行统一操作; 1.6 SNMP命令 SNMP命令包括: snmp-server community snmp-server contact snmp-server enable traps
端口镜像 wireshark
12-27
端口镜像是一种网络抓包技术,它允许将一个或多个端口的网络流量复制到另一个端口,以便进行网络流量分析和故障排查。Wireshark是一款流行的网络协议分析工具,可以用于捕获和分析网络数据包。 要在Wireshark中使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值