-
201941 华为交换机 镜像口 观察口
2019-11-01 13:46:03观察口 搜集 所有镜像口 的流量,进行 observe,进行观察,然后,只要将旁挂设备接到 观察口上,就可以 获取到 关于 所有 镜像口的 流量信息,然后进行分析。 在12704 上配置信息如下: observe-port 1 interface ...展开全文啊,啊,啊
新技能get。。
终于懂了一点,什么叫 镜像口,什么叫 观察口观察口 搜集 所有镜像口 的流量,进行 observe,进行观察,然后,只要将旁挂设备接到 观察口上,就可以 获取到 关于 所有 镜像口的 流量信息,然后进行分析。
配置信息如下:
observe-port 1 interface GigabitEthernet1/0/4 //观察端口 接IDS、态势感知等interface GigabitEthernet1/0/1
port-mirroring to observe-port 1 inbound //镜像的接口
port-mirroring to observe-port 1 outboundinterface GigabitEthernet1/0/2
port-mirroring to observe-port 1 inbound
port-mirroring to observe-port 1 outboundinterface GigabitEthernet1/0/4
undo shutdown
即可上面这段代码,介绍的就是 GigabitEthernet1/0/4 作为 观察口,去观察 GigabitEthernet1/0/1 和 GigabitEthernet1/0/2 上通过的流量情况。
-
交换机镜像口不够怎么办?
2017-10-30 13:36:00现在国家对信息安全越来越重视,各类网络安全产品...目前市场上出现了一款专门用来解决这个问题的设备,叫流量复制器(TAP),可支持一到一、一到多、多到多等场景的数据复制,很好地解决了交换机镜像口不够的问题。展开全文现在国家对信息安全越来越重视,各类网络安全产品应运而生。很多安全设备都是采集到网络流量后对数据进行分析,需要在交换机上做各种端口镜像。但是端口镜像会消耗掉大量交换机CPU资源,一般交换机最多只能支持做两到三个镜像,远远不能满足需求。目前市场上出现了一款专门用来解决这个问题的设备,叫流量复制器(TAP),可支持一到一、一到多、多到多等场景的数据复制,很好地解决了交换机镜像口不够的问题。如果有任何问题需要咨询请在这里留言,我将尽我所能帮助大家。
-
H3C各系列交换机镜像设置方法
2014-07-23 08:57:45详细介绍H3C各系列交换机镜像设置的命令和方法 -
华为交换机做镜像端口以及删除的方法
2020-10-01 13:36:48华为交换机有端口镜像功能,想要配置端口镜像或者删除端口镜像,该怎么实现呢》下面我们就来看看详细的教程,很简单,需要的朋友可以参考下 -
交换机连接监控设备过多观察口不足解决办法.pdf
2020-11-17 15:08:23交换机连接监控设备过多观察口不足解决办法,详见文档 -
交换机同时设置多个观察口,解决镜像口不足问题
2021-03-05 10:05:02交换机同时设置多个观察口,解决镜像口不足问题展开全文交换机同时设置多个观察口,解决镜像口不足问题
参考文章:
(2)https://www.cnblogs.com/OpenCyberSec/p/11008194.html
备忘一下。
-
华为交换机配置镜像端口
2019-02-21 09:58:20华为镜像端口基础配置命令. -
华为各种型号交换机端口镜像配置方法总结
2018-08-28 23:31:33华为各种型号交换机端口镜像配置方法总结 -
交换机端口镜像
2019-01-10 10:36:21为此我们可以设置Cisco交换机的SPAN (Switched Port Analyzer交换端口分析器)特性, 或早期的“端口镜像”、“监控端口”功能。侦听的对象可以是一个或多个交换机端口,或者整个VLAN。如果要侦听的端口(“源端口”)或...展开全文- 端口镜像
在交换以太网的环境下,一般两台工作站之间的通讯是不会被第三者侦听到的。在某些情况下,我们可能会需要进行这样的侦听,如:协议分析、流量分析、入侵检测。为此我们可以设置Cisco交换机的SPAN (Switched Port Analyzer交换端口分析器)特性, 或早期的“端口镜像”、“监控端口”功能。侦听的对象可以是一个或多个交换机端口,或者整个VLAN。如果要侦听的端口(“源端口”)或VLAN和连接监控工作站的端口(“目标端口”)在同一台交换机上,我们只需配置SPAN; 如果不在同一台交换机上,需要配置RSPAN (Remote SPAN)。把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因
思科交换机端口镜像配置
1、用端口镜像1来镜像3-23号端口
#monitor session 1 source interface Gi1/0/3 - 23
#monitor session 1 destination interface Gi1/0/1
2、删除镜像端口
#no monitor session 1
H3C交换机端口镜像配置
1、进入配置模式:system-view;
2、创建本地镜像组:mirroring-group 1 local
3、为镜像组配置源端口:mirroring-group 1 mirroring-port 端口号 模式
4、为镜像组配置目的端口:mirroring-group 1 monitor-port 端口号 模式
华为交换机端口镜像配置
1.进入系统视图
#system-view
2.创建本地镜像组 1
#mirroring group 1 local
3.为本地镜像组配置源端口和目的端口。
#mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/2 both
#mirroring-group 1 monitor-port GigabitEthernet 1/0/3
4.显示镜像组信息
#display mirroring-group 1
-
如何配置交换机端口镜像
2018-08-07 20:38:151先将交换机接通电源,console口与主机相连 2打开超级终端(windows7自带) 3弹出的填写位置信息界面点击取消 4. . 名称任意,图标选第一个,确定 5. . 选com1口 下一个界面选择还原为默认值,确定,这时... -
华为交换机设置端口镜像(N个网口被1个网口观察)
2020-12-05 19:41:46首先准备好连接线,网口转RS232线,USB转RS232线,有了这两根线,你可以从笔记本的USB口转到交换机console口 确保连接可靠,打开securecrt软件,进行和下图一模一样的设置 连接后,会显示一片空白,然后回车... -
转载——华为交换机镜像端口配置
2019-03-25 22:49:15端口镜像华为交换机端口镜像配置 通过配置镜像功能,可以将报文复制到特定的目的地进行分析,以进行网络监控和故障定位。 镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口... -
华为交换机设置端口镜像捕获数据包
2020-09-17 17:40:45华为交换机设置端口镜像捕获数据包 1.登录交换机 在MobaXterm中选择telnet会话,采用telnet协议登录交换机。 2.添加镜像组 输入sys命令进入编辑模式。 添加镜像组,2为镜像组的标号 mirroring-group 2 local 3.... -
配置华三交换机镜像相关命令
2020-01-03 21:20:22华三交换机镜像 system-view 进入系统视图模式,相当于配置模式 display current-configuration 查看当前的配置情况 interface Ethernet 1/0/1 进入以太网接口 undo shutdown 打开以太网端口 quit 退出 mirroring-... -
交换机镜像配置与管理
2018-10-20 07:27:39镜像配置与管理 个人分类: HCSE——构建企业级交换网络 在日常网络维护中经常遇到网络性能不正常现象(如网络很卡、丢包严重、频繁断网等),会怀疑网络中有病毒在频繁发送广播报文,或者网络中某台主机遇到... -
中兴三层交换机端口镜像配置实验
2021-04-20 12:16:11中兴三层交换机端口镜像配置实验 一、实验目的 1、掌握三层交换机端口镜像的配置方法和结果查看。 二、实验内容 1、完成三层交换机端口镜像的配置和结果查看。...设置镜像端口 ZXR10(config)#interface fei_1/3 -
锐捷交换机的多对多镜像口
2019-04-03 12:13:25在单台设备上实现一对多镜像,即PC 1和PC 2均可监控服务器端口的收发流量。 配置要点 1、在设备上(本例为Switch A)创建Remote VLAN。 2、指定设备(本例为Switch A)为RSPAN的源设备,配置直连服务器的端口(本... -
华为交换机端口镜像配置
2020-03-14 13:42:00端口镜像是指设备复制一份从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控。 配置 配置分为大概以下三种1:1端口镜像,1:N端口镜像,N:1端口镜像 配置1:1端口镜像 一个镜像端口的报文复制到一... -
最佳实践--如何在交换机上实现抓包之端口镜像
2011-07-23 17:23:09最佳实践--如何在交换机上实现抓包之端口镜像 -
华三交换机如何配置端口镜像
2020-06-18 10:29:35#查看镜像组1 dis mirroring-group 1 #新建镜像组1 mirroring-group 1 local #配置被监控端口,可配置多个。both代表进出都监控。inbound代表监控入,outbound代表监控出 mirroring-group 1 mirroring-port Ten-... -
华三交换机 流量镜像
2020-07-29 17:24:21[sysname] mirroring-group 1 mirroring-port G1/0/1 to G1/0/47 both (设置源端口,镜像可以根据实际情况灵活选择入方向、出方向及全部流量;both,全部流量;inbound,入方向流量;outbound,出方向流量) [sysname... -
华为交换机镜像简要配置说明
2020-12-17 10:29:20华为交换机镜像简要配置说明 查看交换机端口状态 命令如下: [HUAWEI]display current-configuration 操作实例: [HUAWEI]display current-configuration !Software Version V200R011... -
H3C交换机远程端口镜像配置
2018-10-18 00:03:44当需要现场对设备进行流量抓包分析时,就可以采用端口镜像技术对流量做端口镜像。 -
交换机 镜像 个目的端口 镜像交换机 分光器 交换机端口镜像
2018-03-26 22:52:05一般情况下,与交换机或者路由器相连的电脑只能够接收到自己的数据包,为了网络管理的需要,有些交换机或者路由器提供了端口镜像的功能。配置了镜像端口后,通过网络分析软件就可监控整个网络的运行状况和上网数据。... -
中兴三层交换机端口镜像配置实验报告
2021-02-03 19:00:40一、实验目的 1、掌握中兴三层交换机端口镜像配置方法和结果查看。 二、实验内容 1、完成中兴三层交换机端口镜像配置和结果查看。 三、实验过程 ...1.设置镜像端口 ZXR10(config)#interface fei_1/3 Z -
华为交换机:交换机端口镜像技术
2020-11-14 16:20:03交换机端口镜像技术 参考资料:https://blog.csdn.net/qq_38265137/article/details/80404306 在某些场景中,我们可能需要监控交换机特定端口的入站或出站报文。 镜像简介 镜像是指将经过指定端口(源端口或者... -
[Wireshark]交换机设置镜像端口并使用Wireshark抓包异常流量分析病毒种类
2020-04-23 11:40:46前言 最近多家用户报告相继中毒,通过对区级用户网络抓包...0x00 华为交换机镜像设置端口抓包 1、 全局模式下指定一个镜像端口 observe-port 1 interface g 0/0/4 2、指定一个监测端口 int g 0/0/5 port-mirrori...
