网络流量采集(五)——SPAN镜像配置

最新推荐文章于 2023-11-09 08:35:08 发布
最新推荐文章于 2023-11-09 08:35:08 发布
阅读量788 收藏 3
点赞数
分类专栏: 网络流量采集 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yilun/article/details/120550187
版权

定义

SPAN镜像是指将镜像端口(源端口)的报文复制一份到观察端口(目的端口)。

目的

在网络维护的过程中会遇到需要对报文进行获取和分析的情况,此时需要在不影响报文转发的情况下,对报文进行获取和分析。

镜像可以在不影响报文正常处理流程的情况下,将镜像端口的报文复制一份到观察端口,用户利用数据监控设备来分析复制到观察端口的报文,进行网络监控和故障排除。

基本概念

  • 镜像端口

    镜像端口是被监控的端口,从镜像端口流经的所有报文或匹配流分类规则的报文将被复制到观察端口。

  • 观察端口

    观察端口是连接监控设备的端口,用于输出从镜像端口复制过来的报文。

  • 观察端口组

    观察端口组是连接多个监控设备的一组端口。观察端口组中的多个成员端口分别连接多个监控设备,当使用观察端口组镜像报文时,镜像到观察端口组的报文将被复制到所有的成员端口。

端口镜像 

端口镜像是指设备复制一份从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控,如图1所示。



图1 端口镜像示意图

端口镜像的方向分为三种:

  • 入方向:仅对端口接收的报文进行镜像。

  • 出方向:仅对端口发送的报文进行镜像。

  • 双向:对端口接收和发送的报文都进行镜像。

 配置本地端口镜像 

以华为设备为例

  1. 配置观察端口

    # 配置接口10GE1/0/2为本地观察端口。

    <HUAWEI> system-view
[~HUAWEI] sysname SwitchA
[*HUAWEI] commit
[~SwitchA] observe-port 1 interface 10ge 1/0/2
[*SwitchA] commit
  2. 配置镜像端口

    # 配置接口10GE1/0/1为镜像端口,以监控Host发送的报文。

    [~SwitchA] interface 10GE 1/0/1
[~SwitchA-10GE1/0/1] port-mirroring observe-port 1 inbound
[*SwitchA-10GE1/0/1] commit
[~SwitchA-10GE1/0/1] return
  3. 验证配置结果

    # 查看端口镜像的配置情况。

    <SwitchA> display port-mirroring
  Observe port mirroring:
  ---------------------------------------------------
  MirroringPort         Direction        ObservePort 
  ---------------------------------------------------
  10GE1/0/1              Inbound                    1
  ---------------------------------------------------
wufeng无峰
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
通信与网络中的如何在Cisco Catalyst系列交换机上配置镜像SPAN)端口
11-12
Cisco Catalyst系列交换机,IOS软件   在进行网络故障排查、网络数据流量分析的过程中,有时需要对网络节点或骨干交换机的某些端口进-行数据流量监控分析,而在交换机中设置镜像(SPAN)端口,可以对某些可疑端口进行监控,同时又不影响被监控端口的数据交换。   SPAN(Switched Port Analyzer)的作用主要是为了给某种网络分析器提供网络数据流。它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据,也可以从若干个VLAN向一个监控端口镜像数据。SPAN 任务不会影响交换机的正常工作。当一个SPAN任务被建立后,根据交换机所处的不同的状态或操作,任务会处于
Switch 上配置SPAN(监听端口)特性
04-22
Switch 上配置SPAN(监听端口)特性
CISCO官方配置手册SPAN
07-06
CISCO官方配置手册SPAN
交换机SPAN技术简介+Cisco配置示例[定义].pdf
10-13
交换机SPAN技术简介+Cisco配置示例[定义].pdf
Python网络数据采集教程之复杂的HTML解析.pdf
06-20
参考测试网站: http://www.pythonscraping.com/pages/warandpeace.html 每个网站都有层叠样式表(Cascading Style Sheet:CSS) CSS让HTML元素呈现出差异化,是那些具有完全相同修饰的元素呈现出不同的样式。比如,有一些标签如下: <span class=“green”></span> 还有一些是这样: <span class=“red”></span> 我们显然可以根据class属性的值进行爬取
Cisco Catalyst交换机端口镜像(SPAN)技术
weixin_33834679的博客
01-21 207
1) 什么是端口镜像? 把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。 2) 为什么需要端口镜像 ? 在进行网络故障排查、网络数据流量分析的过程中,有时需要对网络节点或骨干交换机的某些端口进行数据流量监控分析,而在交换机中设置镜像(SPAN)端口,可以对某些可疑端口进行监控,同时又不影响被监控端口的数据交换。通常为了部署 IDS 产品需要监听网络流量...
SPAN&RSPAN&ERSPAN简介
热门推荐
huaxia520sun的专栏
11-06 2万+
SPAN     用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与故障排除。    SPAN并不影响源端口和目的端口的报文交换,只是将所有进入和从源端口输出的报文原样复制了一份到目的端口。但是在镜像流量超过目的端口带宽的情况下,例如100Mbps目的端口监控1000Mbps源端口的流量,可能导致报文被丢弃   RS
镜像相关:端口镜像、流量镜像
最新发布
顺其自然~专栏
11-09 393
另外,如果镜像端口与观察端口的带宽不一致,比如,镜像端口的带宽是1000Mbit/s,观察端口的带宽是100Mbit/s,则有可能导致观察端口因带宽不足而不能及时转发全部的镜像报文,发生丢包情况。原理:源端口和目的端口位于不同交换机上。端口镜像是指设备复制从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控。将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。远程端口镜像是指观察端口与监控设备通过中间网络传输镜像报文,此时观察端口被称为远程观察端口。
端口镜像 流量过滤_技术盛宴 | 流量可视化之ERSPAN的前世今生
weixin_39988164的博客
12-10 1237
SPAN(Switch Port Analyzer)是当下常用的网络监控和排错工具,SPAN也通常被称作端口镜像。它可以让我们以旁路的方式来监控网络流量,不会对现网的业务造成干扰,同时将监控流量的副本发送到本地或远端的设备上,包括Sniffer、IDS、或其他类型的网络分析工具。一些典型的用法有:通过追踪控制/数据帧来排除网络问题;通过监控VoIP包来分析延迟和抖动;通过监控网络交互来分...
锐捷交换机——端口镜像:一对一(多对一)
君逍遥o
10-09 1295
端口镜像:用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与流量分析。通过SPAN可以监控所有从源端口进入和输出的报文,实现报文快速的,原封不动的“复制”。
华为设备---本地span端口镜像配置及应用
weixin_33951761的博客
12-08 315
华为设备---本地span端口镜像配置及应用 要求: 在交换机上配置本地span,使用pc1登陆telnet服务器,实现pc2的抓包成功。 说明:使用华为三层交换模拟telnet服务器。 交换机配置主要代码 在三层交换机上配置登陆账户 Quidway]int Vlan-interface1 [Quidway-Vlan-interfa...
交换网络的扩展知识:端口镜像、DHCP snooping、防ARP攻击、端口安全、开启SSH安全登录、端口隔离的配置
milu_nff的博客
05-03 2956
索引1、端口镜像SPAN端口镜像配置:2、DHCP 动态主机配置协议 统一分发管理IP地址DHCP的工作过程DHCP地址续约DHCP中继3、DHCP攻击(1)DHCP snooping --防止dhcp攻击DHCP snooping的配置(2)ARP欺骗ARP欺骗的配置(3)源地址保护源地址保护的配置4、端口安全端口安全的配置5、SSH ---安全的Telnet行为开启STelnet的配置6、端口隔离端口隔离的配置 1、端口镜像SPAN 端口镜像(port Mirroring)功能通过在交换机或路由
交换机SPAN技术简介+Cisco配置示例
Kendiv's Box
06-11 3783
交换机SPAN技术简介+Cisco配置示例一、SPAN简介 SPAN技术主要是用来监控交换机上的数据流,大体分为两种类型,本地SPAN和远程SPAN. ----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN),实现方法上稍有不同。 利用SPAN技术我们可以把交换机上某些想要被监控端口(以下简称受控端口)的数据流COP
SPAN端口镜像
3983xin的博客
06-02 1835
在项目中有接触到端口镜像,端口镜像在数据分析方向应该应用非常广泛。(1)SPAN(同交换机)镜像端口分为source端口和destination 端口源端口主要连接数据源,项目中多为报文源端、IP电话等目的端口一般接数据包录取设备,用来数据回放或者电话录音等。配置相对简单,如下:monitor session 1 source interface e0/1-2  rx|tx|bothmonitor...
linux nat span镜像,端口镜像 SPAN && RSPAN
weixin_35404745的博客
05-13 235
RSPAN(Remote Switched Port Analyzer,远程交换端口分析),即远程端口镜像,突破了被镜像端口和镜像端口必须在同一台交换机上的限制,使被镜像端口和镜像端口可以跨越网络中的多个设备,从而方便网管人员对远程交换机设备进行管理。实现了RSPAN功能的交换机分为三种:a.源交换机:被监测的端口所在的交换机,负责将需要镜像的流量在Remote-probe VLAN上做二层转发,...
交换机与路由器技术-36-端口镜像
w辣条小王子
09-26 4142
端口镜像(port Mirriring)功能是通过在交换机或路由器上、将一个或多个源端口的数据流量转发到某个指定端口实现对网络的监听,指定端口称为。
Local SPAN & Remote SPAN(流量监控)
weixin_33743703的博客
04-08 284
SPAN端口主要是监控交换机上的数据流,分为本地span和远程span。 利用SPAN技术我们可以把交换机上某些想要被监控端口的数据流COPY或MIRROR一份,发送给连接在监控端口上的流量分析仪,比如CISCO的IDS或是装了SNIFFER工具的PC. 受控端口和监控端口可以在同一台交换机上(本地SPAN),也可以在不同的交换机上(远程SPAN)。 我们边看命令变说明 ...
分光和镜像两种用户流量采集方式
weixin_34128839的博客
03-25 2448
IP网中的用户流量采集方式有多种方式,例如Port Montoring、WCCP协议(Web Cache Communication Protocol)的流量重定向、分光器流量采集、四层交换机的流量重定向等,在具体应用时,可根据网络结构、网络流量、设备特点等情况决定采用合适的流量采集方式。现对Port Montoring和分光器两种方式分别进行说明,并进行分析比较。方式一:...
镜像和分光采集的网卡接入方法
勤能补拙
09-16 8673
镜像和分光采集的网卡接入方法 1. 镜像采集方式的网卡接入方法 1. 镜像的数据通过光口输出,接入方法如下图所示: 2. 镜像数据通过电口输出,接入方法如下图所示:   提示:镜像数据只使用光口的TX(把上下行汇聚到一起)进行发送,它的RX端可以不接入到网卡的TX上。 2. 分光采集方式的网卡接入方法 1. 使用1:4无源分光器(20%:80%)进行分光; 2. 分光
docker配置镜像
08-30
Docker的镜像可以通过两种方法来制作:Docker commit方式和Docker build方式。使用Docker commit方式制作镜像时,我们可以在下载并配置好Docker镜像源后,执行Docker commit命令来创建镜像。这种方式是通过在容器中进行操作、修改后,将容器的状态保存为一个新的镜像。 另一种制作镜像的方法是使用Docker build方式。在这种方式下,我们需要提前准备一个Dockerfile文件,其中记录了该镜像应该以哪个基础镜像为基础,并定义了所需的操作。然后,在新建的目录中执行Docker build命令,该命令会根据Dockerfile文件的指令来构建镜像。 在配置镜像时,我们需要下载并配置好Docker的镜像源。这可以通过修改Docker的配置文件来实现。在配置文件中,我们可以指定使用的镜像源地址,例如可以使用国内的镜像源来加速下载速度。具体的操作步骤如下: 1. 打开Docker的配置文件,该文件通常位于/etc/docker/目录下。 2. 在配置文件中找到并编辑镜像源相关的配置,例如可以修改registry-mirrors属性的值来指定镜像源地址。 3. 保存并关闭配置文件。 4. 重启Docker服务,使配置生效。 通过以上步骤,我们就可以成功配置Docker的镜像源了。这样在之后下载Docker镜像时,就可以使用配置镜像源来加速下载速度。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Docker详解(八)——Docker镜像制作](https://blog.csdn.net/weixin_40228200/article/details/124171663)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Docker简介---安装-配置Docker镜像](https://blog.csdn.net/weixin_44520739/article/details/105148495)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wufeng无峰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值