无论你是服务器管理员、网络管理员还是VMware管理员,都是使用协议分析仪(也被称为数据包分析仪或者“嗅探器”)作为分析网络问题的常用工具。这些软件应用能够实时分析网络流量,让你可以查看穿越网络的数据包。这些工具会告诉你网络中哪个网络设备制造最多流量,哪个协议最常被使用,在局域网中,谁正在和谁通讯,以及是否存在网络错误。如果数据包以纯文本形式被发送,你甚至还可以解码该文本来查看是否存在类似密码的数据。
为什么你需要混杂模式
网络交换机使用转发表(在思科交换机是CAM表)来追踪哪些以太网设备位于哪些以太网端口,并且只将针对某设备的流量发送到设备所在端口。在默认情况下,协议分析仪只能看到发往或发自运行分析仪的计算机的流量。这很可能不能帮助你解决网络故障,所以,常用的方法是执行“端口镜像”或者配置“端口映射”(SPAN或者RSPAN)。这可以将发往或发自特定端口(或端口组或VLAN列表)的所有流量复制到目的端口。然后,你可以使用协议分析仪来分析该端口。
虚拟网络中的混杂模式
如果网络是虚拟网络,会发生什么呢?不要担心,在虚拟交换机中可以执行同样的过程,让你看到穿越虚拟交换机或vDS的所有流量。你需要做的就是在虚拟机内运行Wireshark(免费版本)这样的协议分析仪,然后配置该端口组,其中连接的虚拟机是在混杂模式的,像这样:
在vSwitch配置好混杂模式后,该vSwitch的端口组都进入混杂模式。现在,
最低0.47元/天 解锁文章
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
