端口镜像(小白)

最新推荐文章于 2024-06-17 10:43:15 发布
最新推荐文章于 2024-06-17 10:43:15 发布
阅读量1k 收藏 5
点赞数 11
文章标签: 安全 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55553136/article/details/139125761
版权

端口镜像

想象一下,你在经营一家大型购物中心,这家购物中心有很多店铺(这些店铺就像是网络中的设备),顾客(数据包)在各个店铺之间穿梭。作为购物中心的经理,你想要监控某个特定店铺的顾客进出情况,以便于了解顾客喜好、优化店铺布局或者确保安全。

端口镜像就相当于你在这家店铺的门口安装了一个特殊的摄像头(网络设备上的镜像端口),这个摄像头能够记录下所有进出这家店铺的顾客,然后把这些信息实时传送到你的办公室(监控设备)。

1.什么是端口镜像?

端口镜像就像是这个特殊的摄像头,它允许你复制并监视某个特定店铺(网络端口)的所有顾客流动情况。

2.端口镜像的原理

端口镜像的工作原理就像设置摄像头的过程:

选择要监视的店铺(源端口):这是你想要监视的特定店铺。

选择监控的地方(目标端口):这是你放置监控屏幕的地方,可以实时看到店铺门口的情况。

安装摄像头(启用端口镜像):在店铺门口安装摄像头,并告诉它开始工作。

记录顾客流动(复制流量):摄像头开始工作,记录并传送所有顾客的进出情况。

3.端口镜像的分类

分为本地端口镜像和远程端口镜像

本地端口镜像:就像在同一座购物中心内监控,店铺和监控室都在同一座建筑内。

远程端口镜像:就像你要监控的店铺和你的办公室不在同一个地方,需要通过一些特殊的设备(上行连接)来传输监控数据。

4.端口镜像的优缺点

1)优点:

成本低:使用购物中心已有的设备。

配置方便:可以远程设置摄像头,不需要亲自去店铺。

全面监控:可以看到所有进出店铺的顾客。

2)缺点:

可能会漏掉一些顾客:如果顾客流动太快,摄像头可能跟不上。

增加负担:处理监控数据可能需要更多的存储空间和处理能力。

影响性能:如果监控设备不够强大,可能会影响监控质量。

5.端口镜像的应用

故障排除和调试:就像查找为什么某个店铺的顾客突然变少。

流量分析和优化:就像分析顾客喜好,以便调整店铺布局。

安全监控和威胁检测:就像确保没有可疑人物进入店铺。

网络规划和容量规划:就像根据顾客数量来计划未来的购物中心扩展。

通过端口镜像,网络管理员可以像购物中心经理一样,保持网络的流畅和安全,同时了解和改进网络的使用情况。

在网络规划和扩展过程中,端口镜像可用于收集有关网络流量的数据。这有助于管理员更好地了解网络的需求,以便规划适当的资源分配和容量扩展。

6.端口镜像的配置

1)创建VLAN(可选): 想象一下,你的购物中心有很多不同区域,每个区域卖不同类型的商品(比如电子产品、服装、食品等)。这些区域就像是网络中的虚拟局域网(VLAN)。有时候,为了安全或者方便管理,你可能需要确保某些特定的店铺(端口)在同一个区域内。在网络中,这就是创建VLAN并将端口加入到这个VLAN中。

2)选择源端口和目标端口: 在购物中心,你可能想要监控某个特定店铺的顾客流动。源端口就像是这个店铺的门,你想要监视的顾客进出都通过这个门。目标端口则像是你的办公室,顾客流动的信息会显示在你的监控屏幕上。

3)启用端口镜像并保存配置: 启用端口镜像就像是告诉你的摄像头开始工作,记录下所有通过源端口的顾客,并将这些信息发送到目标端口(你的办公室)。保存配置就是确保这些设置不会丢失,就像确保摄像头会一直工作一样。

4)远程端口镜像配置: 远程端口镜像就像是你在另一个购物中心也有一个店铺,你想要同时监控两个购物中心的店铺。这就需要在两个购物中心的店铺和你的办公室之间建立一个连接(上行连接),然后将顾客流动的信息从源店铺传送到你的办公室。

7.配置命令

1)Huawei(华为):

①进入系统视图:system-view

②选择源端口并启用端口镜像:interface [源端口名称]

③将流量复制到目标端口:port-mirroring to [目标端口名称]

2)H3C(新华三):

①进入系统视图:system-view

②修改端口镜像规则:port-mirror modify [镜像名称] [源端口] both [目标端口]

3)Arista:

①进入特权模式:enable

②进入配置模式:configure terminal

③选择源端口并设置端口镜像:interface [源端口名称]

④镜像到目标端口:port-mirroring output [目标端口名称]

4)Brocade:

①进入配置模式:configure

②选择源端口并设置端口镜像:interface [源端口名称]

③镜像到目标端口:mirror-to [目标端口名称]

8.注意事项:

立即生效:一旦你开始监控一个店铺,摄像头就会立即开始工作,你马上就能看到顾客流动。

镜像组:你可以将多个店铺的顾客流动信息都发送到同一个办公室,这样你可以在一个屏幕上看到所有店铺的情况。

唯一性:一个店铺的门不能同时被两个摄像头监控,也不能同时发送到两个办公室,这会导致混乱。

环路避免协议:不要在办公室使用环路避免协议,因为这可能会导致摄像头停止工作。这是因为摄像头工作时可能会产生环路,如果使用了环路避免协议,它可能会认为环路是问题,从而停止工作。

良~
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
端口镜像技术介绍
qq_61458053的博客
05-22 268
个人理解,和VRRP技术里的备份网关同步主网关数据的行为相同,但是两者的目的不同。VRRP的数据同步,是为了保证在主网关出现故障时,备份网关能够迅速的接手主网关的工作,保证内网的稳定性。而端口镜像是为了在不影响正常的网络操作的前提下对流量进行监测和分析。转换成要让小白理解的画面,我举个例子。
linux mysql5.7改端口,小白也能轻松在Linux部署Mysql5.7
weixin_42126749的博客
05-01 1115
写在前面:我是「沸羊羊_」,昵称来自于姓名的缩写 fyy ,之前呕心沥血经营的博客因手残意外注销,现经营此账号。本人是个小菜,正向着全栈工程师的方向努力着,文章可能并不高产,也很基础,但每写一篇都在用心总结,请大佬勿喷。如果您对编程有兴趣,请关注我的动态,一起学习研究。感谢每位读者!文章目录部署前准备部署MYSQL5.7部署MYSQL后开防火墙端口部署前准备环境部署服务器:Linux 64位下载 ...
小白入门——SQLServer证书配置镜像
jojoliny的博客
01-16 916
准备: 1. 一个主机,两个虚拟机 2. 安装相同版本的SQL Server(2016及以上,Standard或Enterprise)>参考 3. 防火墙开放端口5022 一、数据库备份和还原 --主体:设置“完整恢复模式” USE master; ALTER DATABASE [DBName] SET RECOVERY FULL GO --主体:备份数据库 USE m...
Java程序打成镜像_超级小白超级简单之springboot项目打包成docker镜像并且运行
weixin_35785909的博客
02-27 199
准备工作一个打包好的项目jar包一个编写好的Dockerfile文件当然,打包成docker环境就必须有一个docker环境啦,这里我的docker环境是放在centos中的项目打jar包这里我用的是idea,所以我这里说idea的项目打包方法在mvn clean package # 使用Maven打包项目这里我打好的jar包被我重命名为gclient.jar编写Dockerfile文件这里我是这...
docker-开关命令、架构、镜像容器创建 删除 查看、目录挂载、端口映射--小白笔记一
码灵的博客
03-23 494
一 docker基本命令 1 查看docker状态 systemctl status docker 2 关闭重启docker systemctl stop docker systemctl restart docker 2docker的架构 3docker帮助文档 1 docker version 查看版本信息 2docker --help 查看其...
docker 启动 端口 无效, 绑定不上 端口
lihaiyong92的博客
07-30 6433
错误命令: docker run -it xxljob:1.0 -p 7009:7009 --name xxljob 正确命令: docker run -it -p 7009:7009 --name xxljob xxljob:1.0 镜像名称位置不一样, 就导致结果不一样, 最后发现镜像名称必须放在最后, 否则名称后的所有命令都不生效 ...
镜像制作过程(ssh方式)
qq_32062657的博客
03-25 651
这里制作的是wgs_demo镜像(公司内部),其他程序打包成镜像类似 通常使用的打包镜像的方法是采用DockerFile方式,这里采用ssh方式 1、首先下载Ubuntu(Debian系列)官方镜像(也可以是RedHat系列的) 命令 docker pull Ubuntu docker run -tid --name ubuntu -p 23:22 ubuntu:将新建的doc...
Docker基于现有镜像构建新镜像
小白白的博客
08-28 7635
(作者:陈玓玏) 由现有镜像构建新镜像都是通过Dockerfile文档来实现的。 1、新建Dockerfile文档 在/home文件夹下新建一个文件夹,专门用来测试的,/docker/test文件夹,在文件夹中新建一个Dockerfile文档,文档中写入以下内容: FROM ubuntu:18.04 RUN apt-get update RUN apt-get ...
Docker 镜像的创建
weixin_62466637的博客
03-09 6961
创建镜像有三种方法:分别为基于已有镜像的创建,基于本地模板创建以及基于Dockerfile创建。 一、基于现有镜像创建 1.1 首先启动一个镜像,在容器里做修改 docker create -it centos:7 /bin/bash docker ps -a CONTAINER ID IMAGE COMMAND CREATED S TATUS PORTS NAMES 000550eb36da centos: 7 " /bin/bash" 3 seconds ago Created graciou
端口镜像与端口映射
07-07
端口镜像是将指定端口(源端口)、VLAN(源VLAN)或CPU(源CPU)的报文复制一份到其它端口(目的端口),目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障...
端口镜像分析
07-31
端口镜像分析、网络技术、掌握真正的技术必须从协议开始学习
H3C各种型号交换机端口镜像配置方法汇总集.rar
10-17
2 S3X00V2_S3110系列交换机本地端口镜像配置方法(命令行版) 3 S3X00V3系列交换机本地端口镜像配置方法(WEB版) 4 S3X00V3系列交换机本地端口镜像配置方法(命令行版) 5 S6X00系列交换机本地端口镜像配置方法...
端口镜像——实现流量分析监控的原理.doc
07-06
端口镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。目的:在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文...
端口镜像技术讲解.doc
05-20
端口镜像技术讲解.doc
数字时代网络安全即服务的兴起
网络研究观
06-11 601
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
面试经验分享 | 24年6月某安全厂商HW面试经验
最新发布
zkaqlaoniao的博客
06-17 387
也希望大家有什么护网相关的需求和建议都可以留在评论区,大家讨论下,嘿嘿嘿,希望大家伙都可以通过今年的护网面试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
如何解决跨境传输常见的安全及效率问题?
文件数据安全交换
06-14 650
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。推荐飞驰云联的《Ftrans企业数据跨境传输解决方案》,为企业提供了一个理想的跨境传输方案,帮助企业克服数据跨境传输的挑战,实现数据的高效、安全流通。采用优化的传输协议和算法,大大提升超大文件传输性能,能够在最短的时间内完成大文件的传输。
操作系统安全:Windows系统安全配置,Windows安全基线检查加固
wangyuxiang946的博客
06-11 1481
Windows安全基线检查标准,Windows加固方式
端口镜像 wireshark
12-27
端口镜像是一种网络抓包技术,它允许将一个或多个端口的网络流量复制到另一个端口,以便进行网络流量分析和故障排查。Wireshark是一款流行的网络协议分析工具,可以用于捕获和分析网络数据包。 要在Wireshark中使用端口镜像进行抓包,可以按照以下步骤操作: 1. 确保你的电脑与交换机通过网线连接,并且你的电脑上已经安装了Wireshark软件。 2. 打开Wireshark软件,并选择要用于抓包的网络接口。在Wireshark的主界面上,可以看到所有可用的网络接口列表。 3. 找到你电脑接入交换机的端口号,并将其设置为镜像端口。在Wireshark的主界面上,选择该端口作为抓包的源接口。 4. 设置被镜像端口连接的设备的IP地址。根据你提供的引用内容,被镜像端口连接的设备的IP地址是192.168.20.160。 5. 开始抓包。点击Wireshark界面上的“开始”按钮,Wireshark将开始捕获镜像端口的网络流量。 6. 分析抓包数据。Wireshark将显示捕获到的网络数据包,并提供各种过滤和分析功能,以帮助你分析网络流量。 请注意,使用端口镜像进行抓包需要一定的网络知识和权限。确保你已经获得了合适的授权,并遵守相关的法律和规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值