Liikenteen seuranta Ciscon satamavalvonnalla. - Miten

Liikenteen seuranta Ciscon satamavalvonnalla.

Koska olen alkanut oppia Ciscon verkottumista, on yksi ominaisuus, jonka olen rakastanut - Port Monitor.
Pohjimmiltaan voit ottaa haluamasi portit ja peilata ne toiselle, jolloin tietokone pääsee toiseen päähän vastaanottamaan liikennettä, joka ei ole alun perin tarkoitettu sille (aivan kuten keskittimen toiminta).

Jos aiot tehdä tämän, suosittelen, että olet lukenut sen Ciscon sivustolta. Tiedän tieni sen ympärille, mutta totuus on, että minulla on vähän kokemusta Ciscosta.

Näissä esimerkeissä käytän Cisco 2900 -sarjan kerroksen 2 kytkintä. Tuloksesi saattavat vaihdella, mutta tiedän, että nämä ovat oikein 2900-sarjassa. Kytkimen isäntänimi on Rohan.

7 vaihetta yhteensä

Vaihe 1: Kytke kytkin (telnet, ssh, mikä tahansa haluamasi menetelmä)

Sinun pitäisi tietää, miten tehdä se itse.
Jos sinulla on kysyttävää tämän tekemisestä, korjaa ylemmän järjestelmän järjestelmänvalvoja.

Vaihe 2: Siirry aktivointitilaan.

Kun olet kytkenyt, kirjoita "ena" siirtyäksesi toimintatilaan. Sinua pyydetään ottamaan käyttöön tilitilin salasana. Kirjoita se sisään.

Vaihe 3: Anna määrityspääte

Kirjoita nyt "config t"
Näet "Anna kokoonpanokomennot, yksi riville"

Vaihe 4: Anna käyttöliittymän asetukset.

Valitse, mitä käyttöliittymää liikennettäsi peilataan. Valitsen portin fa0 / 20 viimeisenä porttina vlanissa, jota haluan seurata.

Rohan (config) #int fa0 / 20

Vaihe 5: Määritä valvottavat portit

Täällä on hauska osa. Voit joko määrittää seuraamaan yhtä vlania (näytön portin on oltava samassa vlanissa kuin portit, joita se valvoo!) Tai voit määrittää yksittäiset portit vlanille.
Jos määrität yhden vlanin:
porttimonitori VLAN
Kuten:
Rohan (config-if) #port-monitori vlan80

Jos haluat seurata yksittäisiä portteja:
porttimonitori
Kuten:
Rohan (config-if) #port-näyttö fa0 / 1
Rohan (config-if) #port-näyttö fa0 / 8
Rohan (config-if) #port-näyttö fa0 / 9
Rohan (config-if) #port-näyttö fa0 / 17

Vaihe 6: Tallenna kokoonpano

Palaa nyt kokoonpanosta
Tyyppi:
poistuminen
poistuminen

Sinun pitäisi nähdä:
Rohan #
Kirjoita "wr" tallentaaksesi nykyisen käynnissä olevan kokoonpanon käynnistysmääritykseksi, joten et menetä kovaa työtäsi uudelleenkäynnistyksen jälkeen.

Vaihe 7: Testaa se

Tartu verkkokaapeliin ja käynnistä kannettava tietokone.

Kytke verkkokaapeli monitorin porttiin ja sammuta Wireshark / iptraf / yourtoolofchoice.
Sinun pitäisi nähdä liikenne kaikista määritetyistä porteista, jotka heijastuvat nykyiseen laitteeseesi.

Jos ei, tarkista vaiheet uudelleen.
Näytön portin käyttäminen on osoittautunut hyödylliseksi, kun on kyse ongelmien vianmäärityksestä verkon tasolla tai ihmisiä, jotka yrittävät torrentia .... Heidän hauskansa vain katsoa, ​​mitä tietokone tekee.

idea:
Kytke näytön portti palvelimeen, joka käyttää RemoteAppia, ja aseta Wireshark ylös sovelluksena, jonka vain Domain Adminit voivat suorittaa. Näin, missä tahansa verkossa, näet tarkalleen, mitä tahansa missä olet.