Zrcadlení

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 1. ledna 2019; kontroly vyžadují 4 úpravy .

Mirroring ( angl.  port mirroring , SPAN - zkratka z Switched Port Analyzer ) - duplikace paketů z jednoho portu síťového přepínače (nebo VPN ) do druhého.

Velké množství spravovaných síťových přepínačů umožňuje duplikovat provoz z jednoho nebo více portů a/nebo VLAN (VLAN) na jeden port [1] . To se používá především ke sledování veškerého provozu z bezpečnostních důvodů nebo k posouzení výkonu / zatížení síťových zařízení pomocí hardwaru.

Mohou být také implementovány do virtuálních přepínačů ve virtualizačních systémech [1] .

Příklady

Příklad vytvoření zrcadlení provozu na přepínači Cisco 2950:

Poté bude provoz z portů 0/1-0/3 duplikován na port 0/4 ve VLAN 1 Zobrazení aktuálních relací zrcadlení lze provést příkazem

zobrazit relaci monitoru 1


Pro konfiguraci přímého zrcadlení není nutné používat "encap ingress vlan 1". Tento doplněk je nutný k tomu, aby zařízení, jako je Cisco IPS (ASA v režimu IPS), mohlo uzavírat podezřelá připojení a nejen poslouchat provoz. Ve výchozím nastavení cílový port v relaci span nepřijímá příchozí provoz. K určení, který (příchozí / odchozí) provoz je třeba zrcadlit, se používají následující možnosti:

Pouze příchozí:

Monitorovat zdrojové rozhraní relace 1 fastethernet 0/1 rx

Pouze odchozí:

Monitorovat zdrojové rozhraní relace 1 fastethernet 0/1 tx

Oba směry:

Monitorujte zdrojové rozhraní relace 1 fastethernet 0/1 obojí

Viz také

Poznámky

  1. 1 2 SwitchReference – Wireshark Wiki . Získáno 18. listopadu 2017. Archivováno z originálu 18. července 2017.
  2. Port Mirror vs Network Tap - ntop . Získáno 18. listopadu 2017. Archivováno z originálu 1. prosince 2017.

Odkazy