0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

端口镜像的类型/作用/原理

h1654155282.3538 来源:Pheenet菲尼特 作者:Pheenet菲尼特 2021-01-09 10:25 次阅读

一、什么是端口镜像?端口镜像的类型与作用

端口镜像是指在交换机或者路由器上将经过指定端口(源端口)的数据报文复制一份到另一个指定端口(目标端口)上,来实现对网络流量的分析与监控。一些对实时监控比较注重的用户在网络遭受了各种攻击,需要检查流量而不希望影响原来的网络时,可以利用端口镜像,例如我国文化部和公安部要求网络服务场所安装监控软件,通过端口镜像采集相关数据,分析用户的网络使用情况。

按照工作范围的划分,端口镜像分为两种类型,本地镜像和远程镜像。

本地镜像实现在同一台网络设备上,监控设备对客户端的数据分析监控。

远程镜像实现跨网络设备时,监控设备对客户端的数据分析监控。

二、端口镜像的原理是什么?

本地端口镜像的源端口与目标端口处在同一台设备上,如下图所示,通过本地端口镜像,源端口(Eth 1/1)的数据报文被镜像到目标端口(Eth 1/2)上,这样连接在目标端口上的监控设备就可以对经过源端口的数据报文进行监控分析。

o4YBAF_5FCiAd00UAAEjw5bT5w4161.png

远程端口镜像的源端口与目标端口处在不同的设备上,如下图所示,通过远程镜像,源端口(Eth 1/3)的数据报文经过两台设备的级联端口(Eth 1/4)后被镜像到目标端口(Eth 1/3)上,该端口将镜像数据报文复制到监控设备上,实现跨设备的数据报文监控分析。

pIYBAF_5FC6APQBrAAFKXoQolIg250.png

三、端口镜像的热点问答

1、交换机如何配置端口镜像?

配置端口镜像的前提是交换机或者路由器支持端口镜像功能。您可以根据需求场景选择配置本地镜像还是远程镜像。

本地镜像的配置步骤如下:

1、创建VLAN

2、将端口添加到VLAN中

3、配置IP地址

4、在目标端口下进行镜像命令配置,将源端口的数据报文镜像到目标端口。

远程镜像的配置步骤如下:

1、在全局模式下创建源端口

2、配置一台交换机uplink端口

3、在全局模式下创建目标端口

4、配置另一台交换机uplink端口

需要注意的是:

1、在本地镜像中,必须选择一个口作为源端口,一个口作为目标端口,配置才能生效;

2、如果需要创建镜像组,一个镜像组只能有一个目标端口,可有多个源端口;

3、如果某个端口已经是一个镜像组的源端口,则不能成为另一个镜像组的成员端口;

4、如果某个端口已经是一个镜像组的目标端口,则不能成为另一个镜像组的成员端口;

5、建议不要在目标端口上使用STP、RSTP或MSTP,否则会影响设备的正常使用。

2、端口镜像与流镜像有什么区别?

端口镜像与流镜像都属于镜像功能。

每个网络连接都有入口流、出口流两个方向的数据流,对于交换机来说这两个数据流需要分开镜像。流镜像是指按照一定的数据流分类规则对数据进行分流,然后将属于指定流的所有数据镜像到监控端口,以便进行分析。

o4YBAF_5FDOAcTBNAAGPEaaFWpM905.png

流镜像可以通过访问控制列表(ACL)的方式匹配合适的流,也可以通过命令匹配,在功能上要比端口镜像更强大。

3、 端口镜像与端口映射有什么区别?

端口映射是指将内网的某个(LAN)IP地址转发到公网上,或者将外网的(WAN)IP地址转发到内网上。比如有一台电脑本地的IP地址是192.168.1.10,在这台电脑上用百度查询资料,数据传输的流程是:通过路由器用ADSL拨号上百度,百度只能识别到路由器的IP地址,把数据传给路由器后,路由器通过内置的端口映射表(配置了端口映射路由器才能准确辨别信息应反馈给哪个本地IP)把数据返回到电脑。

端口镜像与端口映射的主要区别在于:端口镜像是流量复制的过程,端口映射是流量转发的过程。

4、如何验证端口镜像是否成功?

通常情况下可通过流量抓包软件进行流量抓包验证,在监控设备上进行抓包测试,如果可以获取到源端口发送或接收的数据包,则端口镜像成功。
责任编辑人:CC

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 端口
    +关注

    关注

    4

    文章

    942

    浏览量

    31976
  • 端口镜像
    +关注

    关注

    0

    文章

    4

    浏览量

    6313
收藏 人收藏

    评论

    相关推荐

    外部端口和内部端口是什么意思

    。这些端口用于接收来自外部网络的连接请求。在家庭或企业网络中,外部端口通常由路由器或防火墙管理,它们可以被配置为允许或拒绝来自特定IP地址或服务的流量。 外部端口作用: 服务访问 :
    的头像 发表于 10-17 10:50 206次阅读

    控制端口和数据端口怎么区别

    在计算机网络中,端口是用来区分不同服务的逻辑概念。每个端口都有一个唯一的编号,范围从0到65535。端口可以分为控制端口和数据端口,它们在网
    的头像 发表于 10-17 10:40 155次阅读

    ad中端口的几种类型

    在Altium Designer(简称AD)等电子设计自动化(EDA)软件中,端口(Port)是设计原理图时用于连接和表示信号流动的重要元素。除了端口外,AD还提供了多种类型的网络标识和连接方式
    的头像 发表于 09-29 10:11 760次阅读

    以太网端口支持哪些类型的设备和连接方式

    以太网端口作为网络数据连接的接口,支持多种类型的设备和连接方式。
    的头像 发表于 08-07 15:31 455次阅读

    以太网端口类型和特性

    以太网端口,即以太网接口,是网络中用于连接设备并进行数据交换的端口。它基于IEEE 802.3标准,并使用以太网协议进行数据传输。以太网端口在局域网(LAN)中广泛应用,支持多种类型
    的头像 发表于 08-07 15:27 927次阅读

    整流器的类型作用

    整流器是一种在电子设备和系统中广泛应用的电路元件,其主要功能是将交流电(AC)转换为直流电(DC)。以下是对整流器的详细解析,包括其定义、类型作用以及工作原理。
    的头像 发表于 07-19 11:47 3266次阅读

    verilog中端口类型有哪三种

    在 Verilog 中,端口类型有三种:输入端口(input)、输出端口(output)和双向端口(inout)。 输入
    的头像 发表于 02-23 10:28 1792次阅读

    verilog双向端口的使用

    在Verilog硬件描述语言中,端口是指连接模块(Module)与其他模块、寄存器或是物理设备的输入或输出接口。单向端口可以作为输入或输出使用,而双向端口具有双重作用,既可以接收输入信
    的头像 发表于 02-23 10:18 1212次阅读

    系统镜像烧录

    是debian 11 1.1.4. 桌面类型​ xfce4 :使用xfce4套件的桌面版镜像 CLI :命令行版,无桌面 1.1.5. 更新日期​ 更新日期的格式为 yyyymmdd 即 年月日 1.2.
    发表于 12-08 11:11

    什么是网络端口?常用网络端口及其作用

    什么是网络端口?常用网络端口及其作用  网络端口是用于在计算机网络中进行通信的逻辑地址。 在计算机网络中,不同的应用程序或服务需要通过网络进行通信,为了确保通信的正确性和可靠性,需要为
    的头像 发表于 12-07 09:53 2024次阅读

    怎么下载centos镜像文件

    CentOS 6 或 CentOS 8。其次,你需要选择合适的镜像文件类型。CentOS 发行版提供了三种主要类型的镜
    的头像 发表于 11-23 10:48 1091次阅读

    linux镜像制作工具

    Linux镜像制作工具是一类非常重要的工具,可以用于创建定制的Linux操作系统镜像。这些工具可以帮助开发人员、系统管理员和Linux爱好者创建个性化的Linux发行版、定制化的嵌入式操作系统以及
    的头像 发表于 11-23 09:56 1964次阅读

    如何使用dockerfile创建镜像

    Docker是一个开源的平台,用于快速构建、打包、部署应用程序的容器化工具。而Dockerfile是一个文本文件,包含了一组可自动化构建Docker镜像的指令。本文将详细介绍
    的头像 发表于 11-23 09:52 683次阅读

    构建docker镜像应该遵循哪些原则

    构建 Docker 镜像时,应遵循以下原则: 单一职责:每个镜像应只包含一个应用或服务,避免将多个应用或服务放在同一个镜像中。这样可以确保镜像的易用性、可维护性和可复用性。 最小化
    的头像 发表于 11-23 09:41 948次阅读

    Wireshark抓包原理及使用教程

    Wireshark使用的环境大致分为两种,一种是电脑直连网络的单机环境,另外一种就是应用比较多的网络环境,即连接交换机的情况。 「单机情况」下,Wireshark直接抓取本机网卡的网络流量; 「交换机情况」下,Wireshark通过端口镜像、ARP欺骗等方式获取局域网中的网络流量。
    的头像 发表于 11-19 15:05 5766次阅读
    Wireshark抓包原理及使用教程