交换机镜像抓包使用教程

已于 2023-12-12 15:33:49 修改
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
于 2023-12-12 15:23:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengliguang/article/details/134950657
H3C交换机如何配置本地端口镜像并在PC上使用Wireshake抓包
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
08-16 3982
Win 10 专业版。
抓包定位利器!交换机端口镜像到底是怎么回事?
最新发布
网络技术联盟站
07-02 109
端口镜像,顾名思义,就是将网络交换机上某个端口(或多个端口)的流量“复制”一份,发送到一个指定的目标端口,用于监控、分析或故障排查。简单来说,它就像在网络中架起了一面“魔镜”🪞,让你能实时观察到数据流的动态,而不会干扰网络的正常运行。端口镜像(Port Mirroring),有时也被称为SPAN(Switched Port Analyzer,交换端口分析器),是一种通过交换机实现的网络监控技术。
最佳实践--如何在交换机上实现抓包之端口镜像
07-23
最佳实践--如何在交换机上实现抓包之端口镜像
交换机抓包
S0linteeH's Blog
06-11 801
摘要:本文总结了主流交换机厂商的抓包操作方法。H3C交换机使用packet-capture命令配合QoS策略;华为使用capture-packet命令;锐捷采用packetcapture命令;Arista需进入bash环境使用tcpdump;Cisco Nexus则通过ethanalyze命令实现。各厂商均需注意流量匹配、文件大小限制等配置要点,建议在低峰期操作,并合理设置ACL规则。不同设备的具体操作步骤和注意事项详见正文及官方文档链接。(150字)
交换机端口镜像及Wireshake抓包
热门推荐
qq_40170041的博客
04-29 2万+
1、首先配置交换机,先将交换机断开与其他交换机连接的网线,保证电脑端只与这一个交换机通信 2、之前配置过交换机的,如果记得IP,可以直接通过交换机的IP进行登录 3、如果忘记交换机的IP,则可以重置,交换机上有一个reset按键,重置后,我的交换机的IP是192.168.1.199,别的交换机重置后的IP可能不一样,需要去查一下 重置后,这时就要配置电脑的IP,保证能和交换机通信 这样就能够和交换机通信了,因为在同一网段,也就是同一个局域网 3、登录交换机 因为我的交换机IP被我修改过了,所以我用这个I
华三交换机端口镜像抓包实战
weixin_43472459的博客
10-09 1万+
华三交换机配置端口镜像,wireshark抓包深度分析。
镜像抓包方法
03-29
镜像抓包方法,怎么抓取服务器,交换机上的包,用HUB和相关命令
交换机抓包入门教程
12-19
分享交换机抓包,从最初的配置。到最后的数据抓取过程
交换机镜像抓包入门:Wireshark实战教程
Wireshark抓包入门教程是一篇针对初学者的实用指南,主要讲解如何通过交换机的端口镜像功能进行网络数据包的抓取。首先,准备工作是关键,需要一台支持端口镜像功能的交换机,例如BL-SG108M八口全千兆vlan端口隔离防...
[Wireshark]交换机设置镜像端口并使用Wireshark抓包异常流量分析病毒种类
weixin_42728126的博客
04-23 1万+
前言 最近多家用户报告相继中毒,通过对区级用户网络抓包分析后发现三级网内存在多种类型病毒,下面介绍局域网中如何通过设置镜像端口抓包流量通过Wireshark分析几种目前常见的病毒类型。 0x00 华为交换机镜像设置端口抓包 1、 全局模式下指定一个镜像端口 observe-port 1 interface g 0/0/4 2、指定一个监测端口 int g 0/0/5 port-mirrori...
华为交换机镜像-抓包
WXW的博客
01-24 1万+
在系统视图下配置端口镜像 先配置观察端口 [Quidway]observe-port 1 interface GigabitEthernet 0/0/24 然后再进入需要镜像的端口 [Quidway]interface GigabitEthernet 0/0/23 在配置镜像端口模式 [Quidway-GigabitEthernet0/0/23]port-mirroring t...
端口镜像抓包
孑然的博客
03-13 1871
SPAN是本地抓包,思科里面吧SPAN叫做交换机端口分析器,其实也就是端口镜像。配置案例:让PC1 ping PC2,我们通过查看SW的e0/2端口的状态来查看数据包"1"表示镜像的进程编号,一台设备可以起多个镜像线程"both"表示抓取该端口接收和发送的数据,“rx”表示只抓取该端口接收到的数据,“tx”表示只抓取该端口发送的数据。默认就是bothEVE的桥接是二次桥接,没有办法让物理机使用wireshark来进行抓包,所以我们只能通过查看接口状态来进行判断。
常用品牌交换机镜像抓包配置
weixin_34117211的博客
02-18 693
华为交换机镜像配置观察口配置: <huawei-switch>system-view [huawei-switch]observe-port 1 interface GigabitEthernet1/0/8 //接抓包终端电脑 镜像口配置: <huawei-switch>system-view [huawei-switch]interface Eth-...
华为交换机镜像抓包
chillsea的专栏
06-30 1万+
<br />建立端口镜像抓包以分析流量在华为交换机上的配置<br />1.设置某商品为观察端口<br />Observing-port 1 intferface GigabiteEthernet 0/0/4<br />2.将另一端口镜像到观察端口<br />Interface FastEthernet 0/0/12<br />Port-mirroring to observe-port 1 both<br />将某vlan镜像到观察端口<br />vlan 100<br />mirroring to obs
华为交换机设置端口镜像捕获数据包
weixin_44713619的博客
09-17 7222
华为交换机设置端口镜像捕获数据包 1.登录交换机 在MobaXterm中选择telnet会话,采用telnet协议登录交换机。 2.添加镜像组 输入sys命令进入编辑模式。 添加镜像组,2为镜像组的标号 mirroring-group 2 local 3.添加监听端口 注:抓包的时候,需要将电脑网卡端口与该监听端口用网线连起来。 进入需要监听的端口(命令中的9即为要设置的监听端口) interface GigabitEthernet1/0/9 设置监听 mirroring-group 2 monito
如何用抓包工具wireshark对交换机其中一端口进行抓包分析
北冥有鱼 的专栏
04-16 2万+
用39系列交换机镜像抓包配置方法: 一、3900端口镜像配置 步骤一 :[Quidway]mirroring-group 1 local 说明:创建端口镜像组 步骤二:[Quidway]mirroring-group 1 monitor-port Ethernet 1/0/22 说明:创建镜像目的端口 22 备注将电脑的网线接在交换机22端口上面 最好我们以后要求交换机的22端口为镜像端口 (定一...
【工具使用类】交换机+WireShark网络抓包
好记性不如烂笔头
02-06 2709
无线智能设备透传数据给服务器,接收不到服务端回包数据。通过抓网络包分析,确认分析服务端是否有回数据包到路由器。
linux镜像数据抓包监控
weixin_33940102的博客
12-12 661
主要是用户监控和分析进出设备端口报文和数据,根据目的端口抓包对出现故障进行分析。1.三层交换机划分vlan 区别不同网段2.三层交换机做端口镜像vlan32监控端口 vlan31为被监控端口3.Centos5.6平台把bssgate和bssgate.ini拷贝到/bin文件夹,打开bssgate.ini修改下配置脚本。4.Centos5.6平台的bin文件里面执行./bssg...
FC 交换机端口镜像抓包
12-11
FC(光纤通道)交换机端口镜像抓包是一种网络监控和故障排除技术,通过将一个端口的流量复制到另一个端口,以便进行数据包分析和监控。以下是FC交换机端口镜像抓包的基本步骤和注意事项: ### 基本步骤 1. **登录交换机管理界面**: 使用SSH、Telnet或Web界面登录到FC交换机的管理界面。 2. **配置镜像端口**: 选择一个端口作为镜像端口(也称为监控端口),并将需要监控的端口流量镜像到这个端口。 3. **设置镜像会话**: 创建一个镜像会话,指定源端口(需要监控的端口)和目的端口(镜像端口)。 4. **验证配置**: 确认镜像配置是否正确,并确保流量能够正常镜像到监控端口。 5. **开始抓包**: 使用抓包工具(如Wireshark)连接到镜像端口,开始捕获和分析数据包。 ### 注意事项 - **性能影响**:镜像流量会占用交换机资源,可能会影响交换机的性能,特别是在高流量环境下。 - **安全性**:镜像端口上的流量是未加密的,确保镜像端口的安全,避免敏感信息泄露。 - **带宽限制**:确保镜像端口的带宽足够处理源端口的流量,避免丢包现象。 ### 示例配置 假设我们有一个FC交换机,端口1是源端口,端口2是镜像端口,以下是一个简单的配置示例: ```plaintext enable configure terminal mirror session 1 source interface fc1/1 destination interface fc1/2 end write memory ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三希

如果这篇文章帮您解决了技术难题

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值