假设我有一台运行不同服务的服务器,比如电子邮件交换、存储空间、Web 服务器和 SQL 数据库。假设这个服务器绑定了一个IP地址和一个网卡,那么由于所有服务共享服务器IP地址和MAC地址,我如何区分属于每个服务的流量?在这种情况下,仅查看数据包标头无济于事,对吗?
谢谢。
如何区分属于特定服务的流量
网络工程
思科
路由
通讯协议
交换
奥西
2021-07-09 22:15:00
2个回答
一般来说,您列出的每个应用程序实际上都使用不同的网络协议 - 因此 Web 服务器可能使用 TCP/80 和 TCP/443,而数据库可能使用 TCP/1433。如果您在交换机或路由器上标记数据包,则基于此第 4 层信息进行分类是相当典型的。
服务器也可以在创建数据包时对其自己的数据包进行实际标记。这可以批量完成(或多或少等同于上述分类 - 基于 L4),或者如果开发人员已做出适当调整,则由应用程序本身完成。
在具有特定服务端口的 layer3 设备中配置过滤器并检查流量。当使用特定服务端口配置过滤器时,我们应该能够看到流量。
其它你可能感兴趣的问题