Linux 网络分析 span,SPAN(交换端口分析器)以及远程SPAN

最新推荐文章于 2023-12-17 16:41:53 发布
最新推荐文章于 2023-12-17 16:41:53 发布
阅读量364 收藏 1
点赞数
文章标签: Linux 网络分析 span

SPAN(交换端口分析器)以及远程SPAN

发布时间:2020-07-07 06:42:47

来源:51CTO

阅读:595

作者:spoony丶

SPAN,全称为Switched Port Analyzer,直译为交换端口分析器。是一种交换机的端口镜像技术。作用主要是为了给某种网络分析器提供网络数据流,SPAN并不会影响源端口的数据交换,它只是将源端口发送或接收的数据包副本发送到监控端口。

RSPAN(Remote SPAN),即远程SPAN,和SPAN类似,但可以跨越交换网络为多层交换机提供远程监控。

SPAN技术主要是用来监控交换机上的数据流,大体分为两种类型,本地SPAN和远程SPAN. ----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN),实现方法上稍有不同。 利用SPAN技术我们可以把交换机上某些想要被监控端口(以下简称受控端口)的数据流COPY或MIRROR一 份,发送给连接在监控端口上的流量分析仪,比如CISCO的IDS或是装了SNIFFER工具的PC. 受控端口和 监控端口可以在同一台交换机上(本地SPAN),也可以在不同的交换机上(远程SPAN)。

端口镜像   被监控端口的所有流量----》监控端口

流镜像     特定的流 【telnet  ssh 、、、】   ---》监控端口

镜像源端口:mirroring

镜像目的端口:monitor

监控设备:IPS、IDS

三种配置方法

配置一:

mirroring-group 1 local  本地镜像组

interface eth

monitor-port             镜像目的端口

quit

intterface eth

mirroring-port both      镜像源端口

配置二:

mirroring-group 1 local

interface eth

mirroring-group 1 monitor-port

quit

intterface eth

mirroring-group 1 mirroring-port both

配置三:

mirroring-group 1 local

mirroring-group 1   monitor-port eth

mirroring-group 1   mirroring-port eth both

案列一:实现本地监控

需求设备:一台交换机、三台pc,其中一台使用linux操作系统进行监控(使用wireshark)。

拓扑图:

49f3468093348d662dec79e22567211c.png

交换机配置:

mirroring-group 1 local

mirroring-group 1   monitor-port eth 1/0/24

mirroring-group 1   mirroring-port eth 1/0/10   eth 1/0/20 both

监控设备配置:

打开虚拟机linux

安装wireshark软件包:如图

48e4fb283f4342895e707aee705e3091.png

使用命令开始抓包(可以抓取特定的流量):如图

9767bd724668ec5e1e460a9d8c75507a.png

在一台pc上使用telnet 命令连接另一台主机,则可以抓取流量信息,如图:

eb1ea7b5415e7991afc3e49705b9d025.png

案例二:实现远程监控

墨门-光磊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Span使用之利用自定义Span解析Html中特殊标签实现类似微博@效果
茅屋
07-20 2295
Span使用之利用自定义Span解析Html中特殊标签实现类似微博@效果在前两篇博客中,讲解了系统已经定义好的Span,并且怎么利用系统的span实现一些特殊的效果。本篇博客将是这一系列的最后一篇。 Span使用之系统提供的Span基本样式 Span使用之利用系统Span样式实现模糊搜索,匹配变色的特殊UI效果 Span使用之利用自定义Span解析Html中特殊标签实现类似微博@效果 实现效果分析一
E5071C网络分析仪使用手册
04-15
然后,用户可以按下“Cal”按纽,进入网络分析器校正流程。在校准界面中,用户需要选择2-Port Cal,进行单击“Calibrate”(校准),选择对应的校准模式。 四、校准界面介绍 在校准界面中,用户需要完成以下步骤:...
SPAN交换端口分析器
lionwerson的博客
05-18 549
SPAN SPAN,全称为Switched Port Analyzer,直译为交换端口分析器。是一种交换机的端口镜像技术。作用主要是为了给某种网络分析器提供网络数据流,SPAN并不会影响源端口的数据交换,它只是将源端口发送或接收的数据包副本发送到监控端口。 有hub连接的主机由于处在同一个广播域和冲突域,一个端口所发送的数据,会发往所有的端口,这样我们只要连接上hub,就可以监听连接在hub上的所有流量: 交换机和hub不一样,交换机是通过MAC地址表来转发数据的,不存在hub的情况,但是如果想要分析局域
SPAN(交换端口分析器)以及远程SPAN
weixin_33877885的博客
08-29 232
SPAN,全称为Switched Port Analyzer,直译为交换端口分析器。是一种交换机的端口镜像技术。作用主要是为了给某种网络分析器提供网络数据流,SPAN并不会影响源端口的数据交换,它只是将源端口发送或接收的数据包副本发送到监控端口。RSPAN(Remote SPAN),即远程SPAN,和SPAN类似,但可以跨越交换网络为多层交换机提供远程监控。SPAN技术主要是...
linux nat span端口镜像,SPAN 端口镜像
weixin_33595380的博客
05-02 313
SPAN(switchport analyzer)交换端口分析器SPAN能够将某个vlan或一组端口的网络流量复制到某个端口,该端口通常连接网络分析仪,SPAN不会对源端口或vlan的网络流量交换产生影响。SPAN的4种模式:1.本地SPAN:源端口和目标端口都处于同一交换机,并且源端口可以是一个或多个交换端口;2.基于VLAN的交换端口分析器(VSPAN):SPAN的一种变体,源端口不是物...
linux span大小什么意思,css如何定义span标签的大小?
weixin_30665313的博客
05-06 391
因为span标签元素属于内联元素,而内联元素是忽略宽度和高度的,无法设置大小。那么如何使用CSS定义span标签的大小?下面本篇文章就来给大家介绍一下使用CSS定义span标签大小(宽度和高度)的方法,希望对大家有所帮助。首先我们来了解一下什么是内联元素?内联元素又名行内元素(inline element),和其对应的是块元素(block element),都是html规范中的概念。内联元素的显示...
基于协议分析的IP网络故障诊断应用研究
08-04
而在交换式网络中,可能需要通过SPAN端口镜像)或RSPAN远程端口镜像)将流量复制到分析仪。对于分布式网络,可以使用多台协议分析仪分别部署在关键节点,形成分布式监控。 总之,协议分析仪是IP网络故障诊断的...
交换端口分析器的工作原理.docx
09-27
交换端口分析器,又称为Switched Port Analyzer (SPAN),是网络监控和故障排查的重要工具。其工作原理主要是通过将网络中特定端口(源端口)的数据流量复制并发送到另一个端口(监控端口),使得网络管理员可以在...
span2e系列.pdf
08-20
- **时钟分布特性**:分析了时钟信号在网络中的传播延迟。 - **DLL定时参数**:详细描述了DLL的延迟调整范围。 - **CLB切换特性**:分析了CLB内部信号切换的时间特性。 - **块RAM切换特性**:涉及块RAM读写操作的...
CCIE试验备考之交换SPAN
06-23
SPAN(Switched Port Analyzer,交换端口分析器)是一种重要的网络监控工具,它主要用于性能管理和故障排除。通过将指定端口或VLAN的网络流量复制到另一个端口(通常连接至网络分析仪),SPAN可以帮助网络管理员更...
端口检查工具
07-29
用了它后, 那个程序用了哪个端口,一目了然 不用不知道,用了绝对还想要要要!!!! 要的你够爽!
zipkin Span 分析
Chane专栏
04-20 1436
zipkin 的Span有两个版本V1及V2,但是最终再代码的运转亦或是ES中存储的所体现的其实都是V2的Span,下面我们来分析分析这两个Span有什么异同。 V1的Span 应该是我们所熟悉的,它就是来源与谷歌的那篇论文,拥有CR,CS,SR,SS等Annotation,同时还拥有BinaryAnnotation。我们来看看其主要成员。 public final long traceI...
段落级Span解析
博艺的技术专栏
04-24 1629
1 简介之前已经讲过TextView的基础知识,现在在这进一步进行讲解,这篇文字主要讲解如何给TextView设置段落级别的Span。如果一个Span想要影响段落层次的文本格式,则需要实现ParagraphStyle。2 ParagraphStyleParagraphStyle是一个接口,通过查看Android源码,我们发现这个接口里面什么方法也没有定义,因此,我们可以认为,这个接口无非是标识实现...
辨析波士顿矩阵(BCG Matrix) 、GE矩阵(GE Matrix/Mckinsey Matrix)和战略定位分析SPAN
DSTEIPD的博客
05-30 1310
本文作者 | 谢宁,《华为战略管理法:DSTE实战体系》、《智慧研发管理》作者【在华为的市场洞察五看方法论(文章链接)中,战略定位分析SPAN是非常重要的内容。根据谢宁老师的观察,绝大部分企业并没有做好SPAN分析,甚至用错了这个工具,以致于无法支撑战略选择和决策。如果你也有此类困惑,欢迎联系DSTEIPD微信探讨】
linux span大小什么意思,html 中设置span的width完美解决方法
weixin_39847887的博客
05-06 128
在默认情况下,由于span是行标签,设置width是无效的。只有改变display的属性,才可以实现设置宽度。1.初步想法span{background-color:#ccc;display:block;width:50px;}如果想span单独成行,不与前后内容链接,可以这样写。如果不想如此,还需修改:2、再次修改,用上float,变成同行span{background-color:#ccc;d...
SPAN&RSPAN&ERSPAN简介
huaxia520sun的专栏
11-06 2万+
SPAN     用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与故障排除。    SPAN并不影响源端口和目的端口的报文交换,只是将所有进入和从源端口输出的报文原样复制了一份到目的端口。但是在镜像流量超过目的端口带宽的情况下,例如100Mbps目的端口监控1000Mbps源端口的流量,可能导致报文被丢弃   RS
linux的一些简单命令
CareChere的博客
07-24 2694
这里只是列出实际中使用频率较高的,可以通过 man 命令或者 命令 –help 来查看更为详细的内容 文件有关的 1:【ls命令】 ls [option] …[file]… -a all 列出所有的文件 包括隐藏文件 [eg ls -a /home]-l 列出详细的文件信息 可以简写为ll filename [eg: ls -l /home or ll /home ]-h –human-
span的赋值与取值
热门推荐
hellowindowns的博客
07-10 9万+
1、span的文本的取值。   js取的值并不是用document.getElementById('span_noticesg').value,而是document.getElementById('span_id').innerText。 jquery取的值,是$("#span_noticesg").html();   2、的赋值。 $('#span_id').html("span的文
锐捷 |交换远程端口镜像技术分析及应用场景
最新发布
键盘爱好者
12-17 1644
4、在目的设备上,与中间设备相连的端口(本例为 Gi 0/1)作为源端口,仅需配置为普通端口,与网络分析仪相连的端口(本例为 Gi 0/2)配置为镜像目的端口,并配置镜像目的端口交换功能。2、在源设备上,配置直连用户的端口(本例为 Gi 0/1)为源端口,与中间设备相连的端口(本例为 Gi 0/2)为输出端口,并配置输出端口交换功能。在 Switch A 上,创建 RSPAN Session 1,设置为源设备,并设置端口 Gi 0/1 为源端口端口 Gi 0/2 为输出端口
C#实现的网络嗅探器:设计与安全应用
网络嗅探器是一种能够捕获并分析网络上数据包的软件工具,它能够监听和解析网络上的通信流量,提供了一种查看网络协议层信息的途径。在本课程设计中,白俊生同学使用C#语言来实现这一功能。 嗅探器的开发背景源于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值