网络镜像 -- 本地端口镜像

于 2023-12-14 21:40:59 发布
阅读量559 收藏 6
点赞数 10
分类专栏: 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742976/article/details/135005013
版权

网络镜像

网络镜像技术允许复制和记录在计算机网络上传输的数据流量,可以将交换机中一个端口的流量复制到另一个端口。

网络镜像广泛用于抓包监控。

用一个场景来举例:
在这里插入图片描述

如图,PC1、2、3分别是三台主机,与Switch交换机对应端口连接。若PC2往PC1传送数据,PC3想要去抓包是抓不到的,因为正常的抓包只能抓流经本网卡的流量。

但是如果把g1/0/1端口或g1/0/2端口的流量镜像到g1/0/3,那么PC3就可以收到这些数据。

在上面的例子中,g1/0/1和g1/0/2就是镜像端口,g1/0/3是监听端口

镜像端口的优点:

  1. 不影响原有网络
  2. 采集的数据是实时流量

根据监听端口的不同,端口镜像分为本地端口镜像和二层远程端口镜像。本篇文章只讲本地端镜像

本地端口镜像

本地端口镜像是指在同一台网络设备上进行的端口镜像,也就是将一个端口的流量复制到同一设备上的另一个端口

上面的例子就是本地端口镜像

具体配置

做镜像流量需要在交换机上进行配置

华三交换机配置命令:

创建本地镜像组
mirroring-group 1 local 
配置镜像口
mirroring-group 1 mirroring-port gigabitethernet1/0/1 both 
配置监听口
mirroring-group 1 monitor-port gigabitethernet1/0/3

其中both表示进出这个端口的流量都会被复制。若为inbound表示只有进入这个端口的流量会被复制,若为outbound表示只有出端口的流量会被复制。

具体参考https://www.h3c.com/cn/d_202203/1561099_30005_0.htm

除了限制进出端口的流量之外,也可以对流量筛选来进行镜像。比如,只想抓192.168.1.2发起的ICMP流量,这种筛选就需要用到ACL网络访问控制列表

了解更多镜像参考https://zhuanlan.zhihu.com/p/620635737

C000kie
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
各类流量&端口镜像_配置
weixin_46505763的博客
01-12 1048
该配置是可选推荐配置,配置后可使观察端口专门用于镜像报文的转发,防止镜像报文与其他业务的数据报文在观察端口上同时转发互相影响。该配置是可选推荐配置,配置后可使观察端口专门用于镜像报文的转发,防止镜像报文与其他业务的数据报文在观察端口上同时转发互相影响。该配置是可选推荐配置,配置后可使观察端口专门用于镜像报文的转发,防止镜像报文与其他业务的数据报文在观察端口上同时转发互相影响。该配置是可选推荐配置,配置后可使观察端口专门用于镜像报文的转发,防止镜像报文与其他业务的数据报文在观察端口上同时转发互相影响。
Python 国内镜像
花开的博客
10-27 241
国内镜像 清华:https://pypi.tuna.tsinghua.edu.cn/simple 阿里云:http://mirrors.aliyun.com/pypi/simple/ 中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/ 华中理工大学:http://pypi.hustunique.com/ 山东理工大学:http://pypi.sdutlinux.org/ 豆瓣:http://pypi.douban.com/simple/ 临时使用 p
H3C交换机设置端口镜像
Jian Sun_的博客
06-21 8570
我们以为源端口,为观察口。
【交换机端口镜像配置(华为、华三)】
SuperBigQ的博客
02-27 2万+
交换机端口镜像配置(华为、华三)端口镜像应用场景设定华三交换机配置端口镜像华为交换机配置端口镜像 端口镜像应用场景设定 某企业近期为了加强网络安全防护,新购置了一台IDS网络安全检测设备,IDS检测设备的配置工作交给了Kim大Q,Kim大Q检查了IDS设备,发现IDS的主要配置端口有两个一个是旁路接入的Mirror port,另外一个是Management port,但Kim大Q近期也未配置过端口镜像,公司内部的交换机主要有华为和华三两种,整理了2种品牌的交换机端口镜像配置笔记。 华三交换机配置端口镜像
交换机端口镜像详解
最新发布
qq_33471732的博客
09-20 2283
通常,管理员需要通过命令行界面(CLI)或图形用户界面(GUI)访问交换机的配置界面,并指定要镜像的源端口和目标端口。源端口是要监控的端口,而目标端口是镜像流量的目的地。交换机端口镜像是一种强大的网络监控工具,可以提供对交换机上的端口流量的实时监测和分析。通过配置端口镜像,管理员可以将一个或多个交换机端口上的流量复制到另一个端口,以便进行流量分析、故障排查、安全审计等操作。交换机端口镜像是一种网络监控技术,它允许将一个或多个交换机端口的网络流量复制并重定向到另一个端口上,以便进行流量监测、分析和记录。
网络协议分析文档教程-【端口镜像】.pdf
08-13
网络协议分析文档教程-【端口镜像】.pdf
交换机的高级特性---端口镜像功能.doc
12-16
如今网络为我们的信息的交互提供了极大的便利,当今时代可以说99.999%的信息交互都依靠我们的互联网来进行传播,大到政府,银行,公司的生产办公数据,小到家庭个人消费出行娱乐信息,都依靠网络来进行特定交互。
端口镜像分析
07-31
端口镜像分析、网络技术、掌握真正的技术必须从协议开始学习
华为HUAWEI路由S5720l-12X-PWH-SI-DC配置镜像端口
02-11
在嵌入式系统开发过程中,如需监控网口数据,检查数据传输过程中是否存在问题,可以利用网管路由的镜像端口功能,配合WireShark等抓包工具分析数据
端口镜像——实现流量分析监控的原理.doc
07-06
端口镜像根据监控设备在网络中位置的不同,分为本地端口镜像和远程端口镜像。 本地端口镜像:本地端口镜像是指观察端口与监控设备直接相连,此时观察端口被称为本地观察端口。 远程端口镜像:远程端口镜像是指观察...
操作系统的网络镜像安装法
06-04
网络镜像的步骤,网络镜像的步骤,网络镜像的步骤,网络镜像的步骤。
端口镜像详解
≯≯★技术专栏欢迎你!★★≮≮
11-15 2584
什么是端口镜像? 把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。 为什么需要端口镜像 ? 通常为了部署 IDS 产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。 端口镜像的别名 端口镜像通常有以下几种别名: ●Port Mirr
端口镜像
曹世宏的博客
05-22 2万+
镜像简介: 镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。 目的: 在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。 镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文,判断网络中运行的业...
华三H3C交换机配置端口镜像之如何配置本地端口镜像和远程端口镜像(可适用一个源端口镜像给多目的端口时)
热门推荐
年华日记的博客
11-28 4万+
如何在华三交换机配置本地端口镜像和远程端口镜像 在平时的工作中,经常需要通过日志审计设备/行为管理设备/流量分析系统设备,对网络设备上的报文流量进行分析,以了解整个网络的运行情况,这时就需要通过端口镜像的技术通过把源端口的流量复制一份到目的观察端口。管理员就可以对这些镜像报文进行监控和分析。 一般一个镜像组内可以配置多个源端口。但一个端口通常只能被一个镜像组使用。 可分为本地端口镜像和远程端口镜像 一,本地端口镜像—源端口方式 如图所示,交换机GE1/0/2和GE1/0/3口为被镜像的源端口,流量被镜像
远程端口镜像(span)和本地端口镜像(rspan)
weixin_34088598的博客
08-28 4939
【原理】SPAN技术主要是用来监控交换机上的数据流,大体分为两种类型,本地SPAN和远程SPAN. ----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN),实现方法上稍有不同。 利用SPAN技术我们可以把交换机上某些想要被监控端口(以下简称受控端口)的数据流COPY或MIRROR一 份,发送给连接在监控端...
华三本地端口镜像
qq_37200978的博客
05-07 3281
1.5.1 本地端口镜像配置举例 1. 组网需求 ·Device通过端口FortyGigE1/0/1和FortyGigE1/0/2分别连接市场部和技术部,并通过端口FortyGigE1/0/3连接Server。 ·通过配置源端口方式的本地端口镜像,使Server可以监控所有进、出市场部和技术部的报文。 2. 组网图 图1-3 本地端口镜像配置组网图 3....
android source镜像源_多目的端口镜像+流量统计
weixin_39862847的博客
12-16 151
由于交换机的限制以及对设备资源的合理利用,本地镜像只能做2组。客户需求:现有三套流量分析平台需要在设备上取流,且一个流量分析平台已经做了本地端口镜像,不能动相应配置。技术方案:多目的端口镜像配置技术配置:参考图该镜像vlan只能是单独的,没有跑业务的,并且trunk口不允许该vlan通过。并且端口镜像vlan不能创建 interface vlan接口# 创建远程源镜像组1。<DeviceA&...
端口镜像配置
kepa520的博客
07-23 1792
1功能需求及组网说明 端口镜像配置 『配置环境参数』 1.      PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1.      在SwitchA上配置端口镜像,从PC2上对PC1的收发报文情况进行监控。 2数据配置步骤 『S2000EI、S2000C系列交换机端口镜像配置流程』 mirro
linux 镜像端口配置,配置本地端口镜像
weixin_39736007的博客
05-07 845
配置本地端口镜像示例(1:1)配置接口GE0/0/2为本地观察端口,负责向Server转发镜像报文。配置接口GE0/0/1为镜像端口,将行政部访问Internet的流量复制一份到本地观察端口。配置观察端口在Switch上配置接口GE0/0/2为本地观察端口。 system-view[HUAWEI] sysname Switch[Switch] observe-port 1 interface gi...
思科模拟器 --- 配置交换机的端口镜像
05-18
在思科模拟器中配置交换机的端口镜像,可按照以下步骤进行: 1. 进入交换机的全局配置模式:`configure terminal` 2. 选择要镜像的源端口:`monitor session 1 ...注意:端口镜像可能会影响网络性能,应该谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值