今天我們以GS2210為例來介紹Port Mirroring:
在許多例子中,我們需要擷取某些Port的封包、流量來了解網路的情況,這就是Port Mirroring上場的時候了。
以下圖一為例,我們要了解第二埠所接設備的封包狀態,但不影響該埠的運作,我們稱這Port 2為Mirror Port(被監看埠、來源埠)。而第一埠我們接上安裝了擷取封包軟體的電腦,好來收集封包進行分析,我們稱這Port 1為Monitor Port(監看埠、目的埠)。
這個功能放在左側選單 Advanced Application 裡的Mirroring,如下圖二;勾選Action 來啟用這功能,在Monitor Port輸入要擷取封包的埠號(本例為1),然後在下方表列裡的Mirrored欄位勾選要被擷取封包的來源埠號(本例為2);往下捲動畫面按下Apply來套用設定,完成!!
請再留意Direction欄位,共有Both、Ingress、Egress三項可選;Both表示雙向的封包都要Mirror,Ingress表示進向的封包,Egress表示出向的封包;但這是以交換器角度來看的;若要以所接的設備來看,則是相反的喔。
至於封包要如何解析呢?我們可以使用如wireshark或Ethereal這類的軟體來蒐集與察看;可以先參考網路上的一些介紹與使用;謝謝收看。
Leave a Reply