Приветствуем.
Сегодня мы опишем как можно перехватить трафик, прослушать его и сделать анализ трафика на коммутаторах D-Link, на которых есть функция mirror портов.
Другими словами мы можем подключившись к порту коммутатора просмотреть весь входящий и исходящий трафик с любого другого порта.

Подключаем к первому порту коммутатора ПК трафик которого мы будем слушать, а ко второму порту подключим ноутбук с программой аналазитора трафика, например Wireshark.
порты должны быть в одном VLAN, например в 10, добавляем его на 1 и 2 порты:

adminwin.ru#config vlan 10 add untagged 1-2

Success.

Даем команду на зеркалирование трафика с первого порта на второй:

adminwin.ru#config mirror port 2 add source ports 1 both
Command: config mirror port 2 add source ports 1 both

Включаем зеркалирование
adminwin.ru#enable mirror
Command: enable mirror

Проверяем статус:

adminwin.ru#show mirror
Command: show mirror
Current Settings
Mirror Status  : Enabled
Target Port    : 1
Mirrored Port
RX  : 1
TX  : 1

Таким образом вы можете видеть на своем анализаторе трафик и разбирать его, выявляя точки неисправности.

One thought on “Прослушка трафика, mirror портов.

  1. да, также можно сниферить траффик с соседнего или любого другого удаленного коммутатора, данный функционал называется RSPAN.

    Например, имеем 3 подключенных друг за другом коммутатора.
    К первому комумтатора 1 порта подключен ПК который мы будем слушать.
    Сниффер будет на 3 порту третьего коммутатора. Коммутаторы будут подключены между собой по цепочке 28-27, 28-27 портами.

    На 1 коммутаторе создаем.

    create vlan rspanvlan tag 10
    create rspan vlan vlan_name rspanvlan
    config rspan vlan vlan_name rspanvlan source add ports 1 both
    enable rspan
    config mirror port 28
    enable mirror

    На втором коммутаторе, который у нас промежуточный дальше пробрасываем трафик через порты подключения коммутаторов в 10 влане.
    create vlan rspanvlan tag 10
    config vlan rspanvlan add tag 27,28
    create rspan vlan vlan_name rspanvlan
    config rspan vlan vlan_name rspanvlan source add port 27
    enable rspan

    Третьий коммутатор
    create vlan rspanvlan tag 10
    config vlan rspanvlan add tag 28
    create rspan vlan vlan_name rspanvlan
    config rspan vlan vlan_name rspanvlan add port 3
    enable rspan

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.