因此需要一台SWITCH 協助來模擬真實環境
什麼是Mirror Pot?
Switch大多內建流量側錄功能
一般稱為Port
Mirroring、Port Monitoring或Mirror
Port。
Cisco的流量側錄功能稱作:SPAN
SPAN可以設定要把指定的Port都複製一份流量到
另一個的Port上
,還可以設定只要複製進或出的流量。
SW
Port1接著對內外的流量,我想要側錄這段分析,
所以我可以將Port1進與出的流量都複製一份到Port2
並將錄製或監控封包的設備接到Port2,完全不需要插拔線路!
以下介紹一下Cisco 的交換器做流量側錄指令
Command:
switch> enable
switch> show ip interface brief
switch# conf t
config# monitor session 1 source interface Fa0/2 both
(config# monitor session [數字] [來源或目的] interface [介面代號] [進或出或全部] )
或選擇多個來源:
monitor session 1 source interface fa0/2 - 13 , Fa0/15 //介面2-13與15都被複製
monitor session 1 source interface fa0/2 , fa0/4 //介面2 與 4 被複製
設定複製到指定Port:
config# monitor session 1 destination interface g0/1
示意圖(Port設定不同):
check:
1.退回P mode
(使用exit)
2. Show monitor session [號碼] or show monitor
要移除SPAN的設定 , 只要在Global mode下設定來源與目的的指令前面加上 no
no monitor session 1即可
