交换机的端口监听(SPAN)

其他 2018-07-05 15:04:51 阅读次数: 0

1 实验目的

1.理解交换式网络下实现网络监听原理

2.理解广播时网络和交换式网络的工作原理区别

3.了解SPAN的概念和工作原理

4.掌握SPAN的配置方法

2 实验原理

    交换机组成的局域网属于交换式的局域网,每个端口能进行并发的数据通信, 和使用集线器组建的局域网不同,集线器采用在物理层广播的方式来进行数据的传输,因此,要监听到网络内其他计算机传输的数据是件比较容易的事情,也给网络安全带来了隐患。而在交换式的局域网中, 安装了SNIFFER的计算机也只能嗅探到本机所连接的端口的信息, 增加了网络的安全性,但是对于想了解网络中传输内容的网络管理员来说,这个又带来了麻烦。

    在交换机中,我们可以使用SPAN将一个端口上的帧拷贝到交换机上的另一个连接有网络设备分析工具或RMON分析仪上来分析该端口上的通信。SPAN将某个端口上所有接收和发送的帧MIRROR到某个物理端口上来进行分析。

例如,在图 1中,千兆端口上的所有帧都被映射到了千兆端口,接在端口上的的网络分析仪虽然没有和151010端口直接相连,可接收通过端口上的所有帧。 

                                                            

 1 交换机上数据流映射

通过SPAN可以监控所有进入和从源端口输出的帧,包括路由输入帧.SPAN并不影响源端口的交换,只是将所有进入和从源端口输出的帧重新拷贝一份到目的端口.然而一个流量过度的目的端口,例如:一个100Mbps目的端口监控一个1000MBPS可能导致帧丢弃。目的端口 转发SPAN会话传送过来的帧以外,并不接收和转发其他帧,但是如果在目的端口配置静态地址或者安全地址将不能保证这一点,同时如果你将安全端口打开,那么将不能配置成SPAN的目的端口。

一个SPAN会话是一个目的端口和远端口的组合。

3 实验环境

                                        

2  交换式网络下的网络监听环境图

4 实验内容

下面这个例子说明了如何创建一个会话:会话。首先,将当前会话的配置清除掉,然后设SPAN11置端口的帧到端口。Show monitor session特权命令用于确认配置。 

Switch(config)# no monitor session 1

Switch(config)# monitor session 1 source interface fastEthernet1/1 both

Switch(config)# monitor session 1 destination interface fastEthernet 1/8

Switch(config)# end

Switch#show monitor session 1

Session 1

-----------

Souce Ports 

RX Only: None

TX Only: None

Both: Fa 1/1

Destination Ports: Fa 1/8

使用no monitor session session_number source interface interface-id全局配置命令可从一个会话中删除源端口。下面这个例子显示了如何将端口从会SPAN1话中删除并确认配置1。 

Switch(config)# no monitor session 1 source interface fastEthernet 0/1 both

Switch(config)# end

Switch# show monitor session 1

Session 1

-----------

Souce Ports 

RX Only: None

TX Only: None

Both: None

Destination Ports: Fa0/8

使用特权命令可显示当前配置的状态下面这个例子说明show monitorSPAN,了如何通过show 特权命令显示会话的当前状态monitorSPAN1

Switch# show monitor session 1

Session 1

-----------

Source Ports 

RX Only None

TX Only Fa0/4

Both None

Destination PortsFa 0/8

在路由器Riglet上,

Riglet#ping 192.168.2.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echoes to 192.168.2.1, timeout is 2 seconds:

.!!!! 

Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/4 ms

没有配置SPAN之前捕获到的数据报,从下图可以看出,没有设置SPAN会话的话,只能捕获到一个ARP的数据报,而正是由于ARP数据报是广播的,所以能被捕获,而路由器通信的ICMP的数据报没有被捕获到。

                                        

配置SPAN后,可以在交换机端口1中获得两台路由器的通信消息。

                                       

                                       

                                        

                                   


猜你喜欢

转载自blog.csdn.net/weixin_42442713/article/details/80925217
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022