网管型交换机使用端口镜像对交换机内端口流量监控分析

原创 于 2025-05-21 10:24:11 发布 · 400 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #php #运维

文章目录

概要

本文以TL-SG2008工业级交换机展示网管型交换机使用端口镜像对交换机内端口流量监控分析的操作方法

材料准备

硬件部分

PC2
TL-SG2008工业级交换机1
网线*3
拧紧枪控制器(ModbusTCP协议)

软件部分

Wireshark v4.4.5
网络调试助手

整体架构流程

1.将拨码开关拨至"WEB",开启交换机Web功能。
2.将PC以太网IP地址改为192.168.0.*。子网掩码255.255.255.0
3.进入交换机Web管理界面打开端口镜像
4.将两台PC及控制器接入交换机,IP必须在同一网段
5.其中一台PC使用网络助手客户端发送Modbus报文,另外一台PC打开Wireshark捕获Modbus报文

技术名词解释

端口镜像:在网络监控和故障排查中,端口镜像(Port Mirroring)是一种常用技术,通过将一个或多个端口的数据流量复制到另一个端口进行分析。
镜像端口:是 “数据接收者”,用于监控分析。仅接收流量(单向),不发送数据。 连接监控设备(如网络分析工具、入侵检测系统),用于流量分析。
被镜像端口:是 “数据提供者”,负责正常通信并复制流量。正常转发流量(双向),同时将流量副本发送给镜像端口。正常参与网络通信,同时为镜像端口提供数据副本。
被镜像端口出口:指流出被镜像端口的流量,即从交换机内部通过端口发送到外部设备的方向。
例如:交换机通过被镜像端口向主机转发数据,该方向的流量称为 “出口流量”。
被镜像端口入口:指流入被镜像端口的流量,即从端口外部(如连接的设备)进入交换机的方向。
例如:主机通过被镜像端口向交换机发送数据,该方向的流量称为 “入口流量”。

技术细节

在这里插入图片描述

在这里插入图片描述

小结

HUJIANGMING
关注
使用wireshark分析网络流量实例
weixin_34345753的博客
12-12 7555
工具:Wireshark(Windows或Linux),tcpdump(Linux) 要求:使用过滤器捕获特定分组;用脚本分析大量流量数据(建议用perl)。 内容:Web流量分析 清除本机DNS缓存(ipconfig /flushdns),访问某一网站主页,捕获访问过程中的所有分组,分析并回答下列问题: (1)简述访问web页面的过程。 (2)找出DNS解析...
交换机四大镜像(端口镜像、流镜像、VLAN镜像、MAC镜像)应用场景、配置实例及区别对比
LiBai'S BLOG
12-01 1754
端口镜像主要用于监控具体端口流量,适合一般流量监控和故障排查。流镜像提供了更灵活的流量监控,适合需要分析特定流量特征的场景。VLAN镜像适合需要监控整个VLAN流量的情况,简化了监控过程。MAC镜像则非常适合于特定设备的流量分析,尤其是在处理涉及特定用户或设备的监控时。
端口镜像——实现流量分析监控的原理.doc
07-06
端口镜像——实现流量分析监控的原理.doc
端口镜像分析
07-31
端口镜像分析网络技术、掌握真正的技术必须从协议开始学习
镜像相关:端口镜像流量镜像
顺其自然~专栏
11-09 1426
另外,如果镜像端口与观察端口的带宽不一致,比如,镜像端口的带宽是1000Mbit/s,观察端口的带宽是100Mbit/s,则有可能导致观察端口因带宽不足而不能及时转发全部的镜像报文,发生丢包情况。原理:源端口和目的端口位于不同交换机上。端口镜像是指设备复制从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析监控。将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。远程端口镜像是指观察端口监控设备通过中间网络传输镜像报文,此时观察端口被称为远程观察端口
深度解析端口镜像配置:原理、实践与应用场景
最新发布
仕别三日的博客
04-05 1778
端口镜像(Port Mirroring)是网络监控的核心技术,通过将指定端口网络流量复制到监控端口,实现非侵入式的流量分析。本文详细解析了典型配置命令集,包括观察端口设置(observe-port)、流量方向控制(both/inbound/outbound)及安全配置(forwarding disable)。文章深入探讨了端口镜像的硬件级工作原理,以及它在网络性能监控、安全审计(IDS/IPS部署)和故障排查三大场景中的关键应用。
路由器_端口镜像&流量镜像_详解
weixin_46505763的博客
01-12 4698
用户通过配置镜像功能,可以“捕获”指定接口接收或发送的报文,从而了解指定接口的数据情况,进而进行网络问题定位。网络运行过程中,经常需要对网络设备的端口状况进行监控分析。如果直接对转发端口进行监控分析,可能会影响端口的转发效率。用户可以通过配置镜像功能,将网络中某个接口(镜像端口)接收或发送的报文,复制一份到指定接口(观测端口),然后发送到和观测端口直连的报文分析设备上。用户通过分析镜像报文,可进行网络监控和故障排查。端口镜像:指将镜像端口接收或发送的报文完整地复制输出到指定的观测端口
网管型交换机的应用优势
07-20
在远程办公场景下,网管型交换机可以通过端口镜像等功能实现对网络流量的有效监控,确保企业数据的安全性和合规性。 #### 五、总结 综上所述,网管型交换机凭借其智能化管理和高级功能,在现代网络架构中扮演着不...
基于IP1829网管型交换机Linux驱动
12-14
总结来说,"基于IP1829网管型交换机Linux驱动"是一个关乎网络设备硬件与操作系统融合的关键技术,涉及了硬件初始化、中断处理、数据传输、设备监控等多个方面。了解并掌握这些知识点,对于网络管理员和驱动开发者来...
工业以太网交换机网管型和非网管型的区别和优缺点
07-29
9. 端口镜像功能可以将一个端口流量和状态复制到交换机的另一个端口,用于监管。 10. 支持DHCP的功能。 11. 访问控制列表它可以对IP数据包进行控制,比如限制它的流量、出入以及提供QoS等等。 12. 具有较好的安全...
2层8口网管型卡轨式PoE交换机
03-22
再来看“网管型”这一属性,网管型交换机具备网络管理功能,可以进行远程配置、监控和故障诊断。通过SNMP(简单网络管理协议)或基于Web的界面,网络管理员可以远程访问交换机进行设置,实现对网络的精细控制,包括...
交换机抓包方法-TL-SG2008MP
写作是为了更好的思考
12-16 2088
使用TP-Link TL-SG2008MP 8口交换机抓包
利用交换机镜像点抓流量分析协议
weixin_33815613的博客
11-15 4065
以下信息是本人刚涉足IDC圈,整理的文档,三年过去….觉得当时写的不太好。但还是把它黏贴出来,一些理解错或者看不懂的,大家可以交流.现在关于流量,有了更全面的监控平台.对于实时捉交换机端口流量,solarwinds绝对是个首选。一些arp 或者要分析协议,还是要靠抓包软件去实现的. 相对我们公司涉及到一些交换机,如何做端口镜像,通过辅助...
端口镜像span、rspan实现数据检测
weixin_34060299的博客
04-19 859
端口镜像span、rspan(华为) RSPAN (Remote Switched Port Analyzer,远程交换端口分析),即远程端口镜像,远程端口镜像(RSPAN)是本地端口镜像(SPAN)的扩展,突破了被镜像端口和镜像端口必须在同一台交换机上的限制,使被镜像端口和镜像,端口可以跨越网络中的多个设备,从而方便网管人员对远程交换机设备进行管理。 在我们的网络...
端口镜像 流量过滤_技术盛宴 | 流量可视化之ERSPAN的前世今生
weixin_39988164的博客
12-10 1553
SPAN(Switch Port Analyzer)是当下常用的网络监控和排错工具,SPAN也通常被称作端口镜像。它可以让我们以旁路的方式来监控网络流量,不会对现网的业务造成干扰,同时将监控流量的副本发送到本地或远端的设备上,包括Sniffer、IDS、或其他类型的网络分析工具。一些典型的用法有:通过追踪控制/数据帧来排除网络问题;通过监控VoIP包来分析延迟和抖动;通过监控网络交互来分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值