Прослушка трафика, mirror портов.

Приветствуем.
Сегодня мы опишем как можно перехватить трафик, прослушать его и сделать анализ трафика на коммутаторах D-Link, на которых есть функция mirror портов.
Другими словами мы можем подключившись к порту коммутатора просмотреть весь входящий и исходящий трафик с любого другого порта.

Подключаем к первому порту коммутатора ПК трафик которого мы будем слушать, а ко второму порту подключим ноутбук с программой аналазитора трафика, например Wireshark.
порты должны быть в одном VLAN, например в 10, добавляем его на 1 и 2 порты:

adminwin.ru#config vlan 10 add untagged 1-2

Success.

Даем команду на зеркалирование трафика с первого порта на второй:

adminwin.ru#config mirror port 2 add source ports 1 both
Command: config mirror port 2 add source ports 1 both

Включаем зеркалирование
adminwin.ru#enable mirror Command: enable mirror

Проверяем статус:

adminwin.ru#show mirror
Command: show mirror

Current Settings
Mirror Status  : Enabled
Target Port    : 1
Mirrored Port
RX  : 1
TX  : 1

Таким образом вы можете видеть на своем анализаторе трафик и разбирать его, выявляя точки неисправности.

One thought on “Прослушка трафика, mirror портов.”

да, также можно сниферить траффик с соседнего или любого другого удаленного коммутатора, данный функционал называется RSPAN.

Например, имеем 3 подключенных друг за другом коммутатора.
К первому комумтатора 1 порта подключен ПК который мы будем слушать.
Сниффер будет на 3 порту третьего коммутатора. Коммутаторы будут подключены между собой по цепочке 28-27, 28-27 портами.

На 1 коммутаторе создаем.

create vlan rspanvlan tag 10
create rspan vlan vlan_name rspanvlan
config rspan vlan vlan_name rspanvlan source add ports 1 both
enable rspan
config mirror port 28
enable mirror

На втором коммутаторе, который у нас промежуточный дальше пробрасываем трафик через порты подключения коммутаторов в 10 влане.
create vlan rspanvlan tag 10
config vlan rspanvlan add tag 27,28
create rspan vlan vlan_name rspanvlan
config rspan vlan vlan_name rspanvlan source add port 27
enable rspan

Третьий коммутатор
create vlan rspanvlan tag 10
config vlan rspanvlan add tag 28
create rspan vlan vlan_name rspanvlan
config rspan vlan vlan_name rspanvlan add port 3
enable rspan

Ответить

Добавить комментарий Отменить ответ

admin:

5 августа, 2016 в 9:40 дп

да, также можно сниферить траффик с соседнего или любого другого удаленного коммутатора, данный функционал называется RSPAN.

Например, имеем 3 подключенных друг за другом коммутатора.
К первому комумтатора 1 порта подключен ПК который мы будем слушать.
Сниффер будет на 3 порту третьего коммутатора. Коммутаторы будут подключены между собой по цепочке 28-27, 28-27 портами.

На 1 коммутаторе создаем.

create vlan rspanvlan tag 10
create rspan vlan vlan_name rspanvlan
config rspan vlan vlan_name rspanvlan source add ports 1 both
enable rspan
config mirror port 28
enable mirror

На втором коммутаторе, который у нас промежуточный дальше пробрасываем трафик через порты подключения коммутаторов в 10 влане.
create vlan rspanvlan tag 10
config vlan rspanvlan add tag 27,28
create rspan vlan vlan_name rspanvlan
config rspan vlan vlan_name rspanvlan source add port 27
enable rspan

Третьий коммутатор
create vlan rspanvlan tag 10
config vlan rspanvlan add tag 28
create rspan vlan vlan_name rspanvlan
config rspan vlan vlan_name rspanvlan add port 3
enable rspan

Ответить

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Помощник Админа

Компьютерный блог: сетевые технологии, сетевое оборудование, компьютерная помощь, настройка, оптимизация и защита компьютера.

Прослушка трафика, mirror портов.

One thought on “Прослушка трафика, mirror портов.”

Добавить комментарий Отменить ответ