Tükrözés

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2019. január 1-jén felülvizsgált verziótól ; az ellenőrzések 4 szerkesztést igényelnek .

Tükrözés ( angol.  port tükrözés , SPAN - rövidítés a Switched Port Analyzer -ből) - csomagok megkettőzése egy hálózati kapcsoló (vagy VPN ) egyik portjáról a másikra.

A nagyszámú felügyelt hálózati kapcsoló lehetővé teszi a forgalom megkettőzését egy vagy több portról és/vagy VLAN -ról (VLAN) egyetlen portra [1] . Ez elsősorban az összes forgalom figyelésére szolgál biztonsági okokból, vagy a hálózati berendezések teljesítményének/terhelésének értékelésére hardver segítségével.

Virtuális kapcsolókban is megvalósíthatók virtualizációs rendszerekben [1] .

Példák

Példa forgalmi tükrözés létrehozására Cisco 2950 switchen:

Ezt követően a 0/1-0/3 portok forgalma a 0/4-es portra duplikálódik a VLAN 1-ben Az aktuális tükrözési munkamenetek megtekintése a paranccsal hajtható végre.

monitor munkamenet megjelenítése 1


Nem szükséges az "encap ingress vlan 1" használata a közvetlen tükrözés beállításához. Erre a kiegészítésre azért van szükség, hogy az olyan berendezések, mint a Cisco IPS (ASA IPS módban), le tudják zárni a gyanús kapcsolatokat, és ne csak figyeljék a forgalmat. Alapértelmezés szerint a span munkamenet célportja nem fogad bejövő forgalmat. Annak meghatározásához, hogy melyik (bejövő / kimenő) forgalmat kell tükrözni, a következő lehetőségeket kell használni:

Csak bejövő:

Monitor session 1 forrás interfész fastethernet 0/1 rx

Csak kimenő:

Monitor session 1 forrás interfész fastethernet 0/1 tx

Mindkét irány:

Monitor session 1 forrás interfész fastethernet 0/1 mindkettő

Lásd még

Jegyzetek

  1. 1 2 SwitchReference – A Wireshark Wiki . Letöltve: 2017. november 18. Az eredetiből archiválva : 2017. július 18.
  2. Port Mirror vs Network Tap - ntop . Letöltve: 2017. november 18. Az eredetiből archiválva : 2017. december 1..

Linkek