之前公司因為公司與工廠的專線流量太高,而為了處理不明流量而苦惱,最後想到用封包側錄的方式來抓出是哪一台主機的問題。
而要使用封包側錄的先前要件是要能夠抓的到封包,除了使用傳統的 HUB (現在應該很難買到了)外,另一種方法就是使用 Switch 的 Port Mirror 功能,將某個 Port 的封包,傳一份到另一個指定的 Port ,這樣我們就能擷取到我們所需要的封包。
我們公司所使用的是 Cisco 4500 Switch ,所以指令如下:
我們公司所使用的是 Cisco 4500 Switch ,所以指令如下:
# monitor session 1 source vlan 11 <- 指定所要 Mirror 的 Port
# monitor session 1 destination interface GigabitEthernet 3/27 <- 指定所要傳送到哪一個 Port
指令輸入完成後,我們只要將電腦及封包側錄軟體開啟,並將網路介接在第 3/27 Port 上即可。
沒有留言:
張貼留言