利用交换机镜像点抓流量与分析协议

最新推荐文章于 2025-06-05 07:30:00 发布
最新推荐文章于 2025-06-05 07:30:00 发布
阅读量4k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
文章标签: 数据库 运维
原文链接:https://yq.aliyun.com/articles/474286
本文介绍了如何使用交换机镜像功能来捕获网络流量,并通过协议分析工具进行深入分析,以提升数据库运维效率和网络安全监控。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >





 

 以下信息是本人刚涉足IDC圈,整理的文档,三年过去….觉得当时写的不太好。但还是把它黏贴出来,一些理解错或者看不懂的,大家可以交流.现在关于流量,有了更全面的监控平台.对于实时捉交换机端口流量,solarwinds绝对是个首选。一些arp 或者要分析协议,还是要靠抓包软件去实现的.
 
相对我们公司涉及到一些交换机,如何做端口镜像,通过辅助抓包软件解析流量!我做个简单介绍,以下是IDC机房交换机的部分品牌:
D-Link 3226s
DES-3026
H3C-S3100-26TP-SI 
H3C-S2126-E0001P01   
H3C-S5024P-E0102P01 
TL-SL3226P
Cisco-3560
D-Link 3226s 和 DES-3026
登陆交换机主配置菜单------选择下面的Advanced setup------Mirroring Configurations(镜像配置)---- 把mirror Status选项设为Enabled,然后将Target Port 选项设置为Port24即为镜像端口,Port1端口监听模式点选为Both(即发送与接收的数据都同时监控),这样交换机就把1号端口(即2号端口至23端口,因为2-23的端口都是从1号进出流量)的数据随时随地都COPY了一份给Port 1,然后我们在Port 24上进行监听,Sniffer等抓包软件也就有了用武之地。

H3C-S3100-26TP-SI
H3C-S2126-E0001P01  
H3C-S5024P-E0102P01
最低0.47元/天 解锁文章

200万优质内容无限畅学
包定位利器!交换机端口镜像到底是怎么回事?
网络技术联盟站
07-02 126
端口镜像,顾名思义,就是将网络交换机上某个端口(或多个端口)的流量“复制”一份,发送到一个指定的目标端口,用于监控、分析或故障排查。简单来说,它就像在网络中架起了一面“魔镜”🪞,让你能实时观察到数据流的动态,而不会干扰网络的正常运行。端口镜像(Port Mirroring),有时也被称为SPAN(Switched Port Analyzer,交换端口分析器),是一种通过交换机实现的网络监控技术。
如何快速实现跨交换机取数据流量进行数据分析.docx
05-25
在实际的网络环境中,当网络出现故障,或者是某些时候我们要对整个网络流入流出的数据流进行分析的时候,在以前,可能我们都会用到HUB(集线器)这个设备连接到网络中进行数据包。
华为交换机配置本地端口流量镜像
2401_87792907的博客
12-29 5559
某公司的内部网络通过交换机外部Internet通信,监控设备(Server)直接连接到交换机。Server要求监视内部网络的出向Internet流量。将交换机上的GE1/0/1,GE1/0/2配置为镜像端口,并将收到的数据包复制到本地观察端口。开启端口镜像功能有助于定位网络问题,但由于该功能可能在一定程度上影响设备性能,请谨慎使用。如下图可以看到内部PC访问互联网的流量复制了一份到观察端口GE1/0/3。交换机上的GE1/0/3,Wireshark分析。将交换机上的GE1/0/3配置为本地观察端口。
H3C 交换机常用镜像配置步骤总结
最新发布
qq_23930765的博客
06-05 954
摘要:镜像包是网络故障排查的有效方法,主要通过复制指定报文到监测端口进行分析镜像分为本地端口镜像(同设备)、二层远程镜像(不同设备通过专用VLAN传输)和流镜像(基于QoS精细匹配)。配置时需注意:目的端口专用于镜像、及时清理残留配置、远程镜像VLAN隔离业务流量、反射端口需保持默认配置等注意事项,以确保镜像功能正常运作并避免网络性能影响。(149字)
端口镜像——实现流量分析监控的原理.doc
07-06
端口镜像——实现流量分析监控的原理.doc
交换机端口镜像配置
weixin_34364135的博客
12-24 565
端口镜像简单的说,就是把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发 出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。 cisco的端口镜像叫做SWITCHED PORT ANALYZER,简称SPAN(仅在IOS系统中,下同),因此,端口镜像仅适用于以太网交换端口。Cisco的SPAN 分成三种,SPAN、R...
分光和镜像两种用户流量采集方式
weixin_34128839的博客
03-25 2966
IP网中的用户流量采集方式有多种方式,例如Port Montoring、WCCP协议(Web Cache Communication Protocol)的流量重定向、分光器流量采集、四层交换机流量重定向等,在具体应用时,可根据网络结构、网络流量、设备特等情况决定采用合适的流量采集方式。现对Port Montoring和分光器两种方式分别进行说明,并进行分析比较。方式一:...
交换机端口镜像配置网络协议分析实践
本教程主要讲解网络协议分析中的端口镜像技术,旨在帮助读者掌握如何在交换机上配置端口镜像,以及如何利用网络协议分析仪捕获和分析特定主机间的网络流量。实验内容包括配置交换机端口镜像、使用协议分析仪、理解...
如何快速实现跨交换机取数据流量,进行数据分析.doc
03-09
- 目的端口:接收镜像流量的端口,通常连接到网络分析设备,如Wireshark。 在交换机SW1上,创建VLAN并启用remote-span功能,指定源端口e0/0和e0/1,可以根据需要选择接收流量类型(接收、发送或两者)。 3. **...
交换机端口镜像流量分析:工具在问题诊断中的重要性
交换机端口镜像流量分析是网络监控故障诊断中的关键工具。本文首先介绍了交换机端口镜像的基本概念、技术原理和配置方法,随后探讨了流量分析工具的使用实战技巧,以及流量日志的解读和应用。第二部分重讲述...
Java-SpringBoot-使用SNMP对交换机/服务器进行简单的数据采集
X_huiyang的博客
04-02 6297
文章目录SpringBoot-使用SNMP对交换机/服务器进行简单的数据采集一、开源项目地址二、项目使用技术三、项目接口文档3.1、snmpServerInfo3.2、snmpPortsInfo3.3、snmpPortInFlowRate3.4、snmpPortOutFlowRate SpringBoot-使用SNMP对交换机/服务器进行简单的数据采集 一、开源项目地址 https://gitee.com/xuhy34324/boot_snmp 二、项目使用技术 工具 版本 Intell
tcpmirror:将一个端口上的TCP流量镜像到多个端口
02-18
TCP镜像 tcpmirror将在一个端口上接收到的TCP通信复制到多个目标端口。 目的地之一是主服务器(端口),它响应传入的TCP通信。 其他流是重复流,并且来自各个服务器的任何响应都将被丢弃。 为什么 这在以下情况下很有用: 要使用主生产服务器相同的请求,流量和负载来测试Dev / QA /辅助服务器。 针对现有生产服务器对候选服务器进行性能测试。 要用另一种语言重写服务器,并确保新服务器对相同请求的响应现有服务器相​​同。 安装 从发布页面下载 从发布页面下载预构建的二进制文件。 使用go get 如果安装了golang工具,则可以按照以下步骤在本地下载和构建源代码: $ go get github.com/codeexpress/tcpmirror tcpmirror二进制文件现在在$GOPATH/bin目录中可用 从源编译 $ git clone https://g
用java写一个将网络流量保存为pcap文件的实现
weixin_42593701的博客
02-17 355
我不是很清楚java如何写一个将网络流量保存为pcap文件的实现,但是我可以提供一些建议:首先,您可以使用Java的socket API来捕获网络流量;其次,您可以使用libpcap库来将网络流量保存为pcap文件。 ...
镜像模式解释 及 思科、华为等主流交换机镜像模式配置
热门推荐
jk110333的专栏
03-21 1万+
思科,华为等主流交换机镜像模式配置 镜像模式   大多数交换机都支持镜像技术,这可以对交换机进行方便的故障诊断。我们称之为“mirroring ”或“Spanning ”。 端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。 如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过P
TAP流量复制器在网络流量采集中的应用
顺其自然~专栏
11-09 971
在网络流量采集中,对于光纤链路,可以使用来获得一份数据的拷贝;对于电缆线路,则需要一个叫的设备来完成数据的复制。TAP流量复制器可以旁路(SPAN)方式部署,接收交换机镜像过来的流量,并复制多份输出,一般用于一些小型网络环境中需要多份数据的场景,解决交换机不能有多个镜像输出口的问题。上图为一个5个百兆/千兆电口TAP,第1个口接收交换机镜像输出口的流量,并复制输出到另外4个端口,达到多个业务系统都可获得一份流量的目的。
交换机配置镜像
qq_40442137的博客
08-31 4944
简单说明镜像口的作用、原理和使用方法。
物理交换机镜像接口配置
ggg_11的博客
09-01 1331
常见交换机配置接口镜像
交换机端口分析技术
JoJo
12-08 1092
SPAN:交换机端口分析技术 原理: 流量复制 作用: 流量监控 故障定位 类型: Local SPAN RSPAN ERSPAN ⚠️:monitor session :<1-66> ⚠️:source : interface,把一个接口的流量搜集起来 remote,把一个远端送过来的流量搜集起来 vlan,把一个vlan的流量搜集起来 ⚠️:监控流量的方向 不写默认是both 双向流量入和出 假设交换机端口1G全双工,入和出共2G,用both一个接口接收有可
【华为交换机流量统计及配置实例
weixin_45992046的博客
11-23 5926
【华为交换机流量统计及配置实例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值