Моніторинг трафіку за допомогою моніторингу портів Cisco. - Як

Моніторинг трафіку за допомогою моніторингу портів Cisco.

Оскільки я почав вивчати мережу Cisco, є одна особливість, до якої я полюбив - монітор портів.
По суті, ви можете взяти будь-які порти, які ви хочете і "віддзеркалити" їх іншому, дозволяючи комп'ютеру на іншому кінці отримувати трафік, який спочатку не був призначений для нього (подібно до того, як концентратор працює).

Якщо ви збираєтеся це робити, я рекомендую вам прочитати про це на сайті Cisco. Я знаю свій шлях навколо цього, але правда сказати, у мене мало досвіду досі в Cisco.

У цих прикладах я використовую комутатор рівня 2 серії Cisco 2900. Ваші результати можуть змінюватися, але я знаю, що це правильно для серії 2900. Ім'я хоста комутатора - Rohan.

Загалом 7 кроків

Крок 1. Підключіться до комутатора (telnet, ssh, який би ви не хотіли)

Ви повинні знати, як це зробити самостійно.
Якщо у вас виникли запитання щодо цього, виправте адміністратора системи.

Крок 2: Увімкніть режим ввімкнення.

Після підключення введіть "ena" для входу в режим активації. Вам буде запропоновано ввести пароль облікового запису. Введіть його.

Крок 3: Введіть термінал налаштування

Тепер введіть "config t"
Ви повинні побачити "Введення команд налаштування, по одному на рядок"

Крок 4. Введіть конфігурацію вашого інтерфейсу.

Виберіть інтерфейс, до якого потрібно відображати трафік. Я вибираю порт fa0 / 20 як його останній порт у vlan, який я хочу контролювати.

Rohan (конфігурація) #int fa0 / 20

Крок 5. Налаштуйте, які порти слід контролювати

А ось найцікавіша частина. Можна або вказати, щоб відстежувати один vlan (порт монітора повинен знаходитися на тому ж vlan, що і порти, які він контролює!), Або можна вказати окремі порти на vlan.
Якщо ви вказуєте окремий vlan:
Порт монітор VLAN
Як от:
Монітор Rohan (config-if) #port vlan80

Якщо ви хочете контролювати один порт:
монітор порту
Як от:
Монітор Rohan (config-if) #port монітор fa0 / 1
Монітор Rohan (config-if) #port монітор fa0 / 8
Монітор Rohan (config-if) #port монітор fa0 / 9
Монітор Rohan (config-if) #port монітор fa0 / 17

Крок 6. Збережіть конфігурацію

Тепер поверніться з конфігурації
Тип:
Вхід
Вхід

Ви повинні побачити:
Rohan #
Введіть "wr", щоб зберегти поточну налаштовувану конфігурацію як конфігурацію запуску, щоб ви не втратили всю свою важку роботу після перезавантаження.

7. Випробування

Візьміть мережний кабель і завантажте свій ноутбук.

Підключіть мережний кабель до порту монітора та запустіть програму Wireshark / iptraf / yourtoolofchoice.
Ви повинні побачити трафік з усіх вказаних портів, які відображатимуться на поточній машині.

Якщо ні, знову перевірте свої дії.
Наявність порту монітора виявилося поза корисним, коли мова йде про проблеми налагодження на рівні мережі або лову людей, які намагаються торрент .... Їх також весело просто подивитися, що робить ваш комп'ютер.

Ідея:
Підключіть порт монітора до сервера, на якому запущено RemoteApp, і встановіть Wireshark як програму, до якої можуть запускати лише адміністратори домену. Таким чином, у будь-якому місці, де ви знаходитесь в мережі, ви можете побачити, що саме відбувається незалежно від того, де ви знаходитесь.