本文目录一览:
- 1、什么是端口镜像 为什么要端口镜像 怎么做端口镜像 还有 什么是陷阱
- 2、配置镜像端口时选择的网络设备是哪一个
- 3、如何监控这样一个网络?
- 4、监控内网流量的常用手段?
- 5、无线路由器端口映射会让黑客进入吗?(关闭防火墙)
什么是端口镜像 为什么要端口镜像 怎么做端口镜像 还有 什么是陷阱
端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。
由于部署 IDS 产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。
配置镜像端口时选择的网络设备是哪一个
端口镜像是网络设备中很重要的一项功能,起到了管理和监控的作用,对于设备的安全同样也有一定的作用,(监控某重要的 网络设备流通的报文信息,以防有不利于网络安全的事件发生)
端口镜像分为本地端口镜像(SPAN)和远程端口镜像(RSPAN)
本地端口镜像:局限于网络中同一台设备上,
远程端口镜像:镜像端口的被镜像端口不在同一台设备上,可以跨越网络,更方便网管人员对远程交换机设备进行管理
端口镜像的配置:
1.首先确定镜像源端口,以及被镜像报文的方向,inbound表示对端口接受的报文进行镜像,outbound表示对于端口发送的报文进行镜像,both则表示同时对端口接受和发送的报文进行镜像
2.确定镜像目的端口
为了实现远程端口镜像,需要配置一个特殊的vlan,称之为Remote-probe VLAN,所有被镜像的报文都通过该vlan传到目的交换机的镜像端口。
源交换机:被监测端口所在的交换机,负责将镜像的流量通过Remote-probe VLAN向上转发,转发给中间交换机或目的交换机
中间交换机:源交换机和目的交换机之间的交换机,负责通过Remote-probe VLAN将镜像的流量向下一个中间交换机或者目的交换机 转发,如果源交换机与目的交换机中间直连,则不存在中间交换机。
目的交换机:检测端口所在的交换机,将接收到的流量通过镜像目的端口转发给检测设备。
如果对你有帮助请采纳谢谢
如何监控这样一个网络?
如果交换机支持端口镜像的话,把上联电信的交换端口做一个端口镜像,然后再用网络执法官或p2p总结者监控,网上特工和网路岗也很不错,可以下来试试,
监控内网流量的常用手段?
1. 要监控交换机的流量,需要交换机能支持SNMP才可以的。现在很多桌面交换机是不支持SNMP的。
2. 正规的监控手段是在交换机上面配置“端口镜像”。交换机会把数据包转发一份到“镜像口”。这样你在镜像口这台电脑上面安装监控软件,就可以监控到流量了。
3. 不需要镜像就可以监控的软件,都是采用ARP欺骗的模式。要慎用。建议不用。
4. 如果是要监控下载和聊天等上网行为,大部分网管软件都可以做到。建议你试试超级嗅探狗。
5. 广播查询所有IP地址的MAC是不正常的。一般来说只是需要的时候才会做ARP查询,如果一台电脑同一时间查询所有IP,那多半是用了MAC扫描工具。
无线路由器端口映射会让黑客进入吗?(关闭防火墙)
会,端口映射相当于给外部特定的IP以访问内部网络的权限,这就造成了这个入口可以被人伪装进入内部网,获取内部资料。