Memantau lalu lintas dengan pemantauan pelabuhan Cisco. - Bagaimana Untuk

Memantau lalu lintas dengan pemantauan pelabuhan Cisco.

Seperti yang saya mula belajar rangkaian Cisco, ada satu ciri yang saya jatuh cinta dengan - Port Monitor.
Pada asasnya, anda boleh mengambil apa sahaja pelabuhan yang anda mahu dan "cermin" mereka yang lain, membolehkan komputer di hujung yang lain menerima lalu lintas yang tidak dimaksudkan untuknya (sama seperti bagaimana sebuah hab beroperasi).

Sekiranya anda akan melakukan ini, saya cadangkan anda benar-benar membacanya di laman web Cisco. Saya tahu jalan saya, tetapi kebenaran diberitahu, saya mempunyai sedikit pengalaman setakat ini di Cisco.

Dalam contoh-contoh ini, saya menggunakan suis lapisan 2 Cisco 2900. Keputusan anda mungkin berbeza, tetapi saya tahu ini betul untuk siri 2900. Nama tuan rumah suis itu ialah Rohan.

7 langkah total

Langkah 1: Sambungkan ke suis anda (telnet, ssh, kaedah apa sahaja yang anda mahu)

Anda harus tahu bagaimana untuk melakukannya sendiri.
Sekiranya anda mempunyai sebarang pertanyaan mengenai melakukan ini, semak admin sistem anda yang lebih tinggi.

Langkah 2: Masukkan mod membolehkan.

Sebaik sahaja bersambung, taipkan "ena" untuk memasuki mod membolehkan. Anda akan diminta untuk mengaktifkan kata laluan akaun. Taipkannya.

Langkah 3: Masukkan terminal konfigurasi

Sekarang taip "config t"
Anda harus melihat "Masukkan arahan konfigurasi, satu setiap baris"

Langkah 4: Masukkan konfigurasi antara muka anda.

Pilih antara muka yang anda mahukan lalu lintas anda dicerminkan. Saya memilih pelabuhan fa0 / 20 sebagai pelabuhan terakhir di vlan yang saya mahu memantau.

Rohan (config) #int fa0 / 20

Langkah 5: Konfigurasikan pelabuhan mana yang hendak dipantau

Di sini datang bahagian yang menyeronokkan. Anda boleh menentukan untuk memantau vlan tunggal (port monitor mesti berada pada vlan yang sama dengan port yang sedang dipantau!) Atau anda boleh menentukan port tunggal di vlan.
Jika anda menyatakan vlan tunggal:
port monitor VLAN
Seperti:
Rohan (config-if) #port monitor vlan80

Sekiranya anda ingin memantau satu port:
monitor port
Seperti:
Rohan (config-if) #port monitor fa0 / 1
Rohan (config-if) #port monitor fa0 / 8
Rohan (config-if) monitor #port fa0 / 9
Rohan (config-if) #port monitor fa0 / 17

Langkah 6: Simpan konfigurasi anda

Sekarang balik dari konfigurasi
Jenis:
keluar
keluar

Awak patut lihat:
Rohan #
Taipkan "wr" untuk menyimpan konfigurasi semasa anda sebagai konfigurasi permulaan anda supaya anda tidak kehilangan semua kerja keras anda selepas reboot.

Langkah 7: Uji ia

Dapatkan kabel rangkaian dan butuhkan komputer riba anda.

Palamkan kabel rangkaian ke port monitor anda dan api Wireshark / iptraf / yourtoolofchoice.
Anda harus melihat lalu lintas dari semua pelabuhan yang anda tentukan dapat dicerminkan ke mesin semasa anda.

Sekiranya tidak, sila semak langkah anda.
Memiliki port monitor telah terbukti tidak berguna ketika datang untuk melakukan debug masalah di tingkat jaringan atau menangkap orang yang cuba torrent ... Mereka juga senang melihat hanya apa yang komputer Anda lakukan.

Idea:
Palamkan port monitor ke pelayan yang berjalan jauh RemoteApp dan tetapkan Wireshark sebagai aplikasi yang hanya Admin Domain boleh dijalankan. Dengan cara itu, di mana sahaja anda berada di rangkaian, anda dapat melihat apa yang akan berlaku di mana anda berada.