我有一台 Provantage FS526T;我的理解是,所有流量都可以在这种设置中捕获:
设备 -> HUB -> FS526T 交换机 -> LAN
或者,如果 Switch CAM 表被淹没,它就会开始像 HUB 一样工作。
但是,如果在连接 HUB 时未使用 LAN,还有其他方法可以捕获流量吗?
例如,找出有关正在使用的 VLAN 的信息,然后以某种方式加入 VLAN。
如果问题有点含糊,请道歉。
如何在交换网络上捕获所有网络流量?
网络工程
转变
以太网
2021-07-06 07:32:11
4个回答
Cisco 交换机使用 SPAN(交换端口分析器),您可以在其中使用以下命令:
Switch(config)# monitor session 1 source interface fastEthernet0/1
Switch(config)# monitor session 1 destination interface fastEthernet0/10
Switch(config)# end
可以同时“监视”多少个端口通常是有限制的。
像你提到的那样扔一个集线器可能会更好,但你最好变得聪明并学习更好的方法来做到这一点
使用交换机上的监控端口(如果交换机支持此端口,请查看Wireshark wiki了解更多详细信息)。
使用网络 TAP
我想补充一下。网络分路器将处于串联状态并监控传入/传出交换机的所有流量。但是,它需要位于交换机和路由器之间。如果您没有简单的端口到端口连接,这将变得更加困难。
如果您可以,如上面建议的那样,将您的交换机配置为将所有流量镜像到监控端口,那么您就可以通过这种方式监控交换机上的所有流量。但是,我相信如果流量变得太多以至于交换机无法处理,我相信会有一些数据丢失(请查看您的交换机规格以了解具体信息)。
无论哪种方式,您都需要一些软件/硬件来查看流量。我为一家开发 NetScope 的公司工作,该公司的工作方式类似于 Tap 界面,并与您的网络串联。它还将监视交换机上的镜像端口。
http://turbosoftnetworks.com/blog/76-video-netscope-interactive-reports-with-historical-drill-down
有一些免费程序可以做到这一点。一些基于 ntop 的基于 Linux 的。
如果您的交换机支持 OpenFlow,您可以创建流来获取您想要的数据。这显然取决于您的交换机。端口镜像是一个被大量实施的功能,许多低成本的交换机仍然以这种方式实施监控。
其它你可能感兴趣的问题