Liikluse jälgimine Cisco sadama jälgimisega. - Kuidas

Liikluse jälgimine Cisco sadama jälgimisega.

Kuna olen alustanud Cisco võrgustike õppimist, on üks omadus, mida ma olen armunud - Port Monitoriga.
Põhimõtteliselt saate võtta kõik soovitud pordid ja neid peegeldada teisele, võimaldades teisel poolel arvutit saada liiklust, mis ei ole algselt mõeldud (nagu sarnane, kuidas keskus töötab).

Kui te seda teete, siis soovitan teil seda Cisco saidil lugeda. Ma tean oma teed ümber, kuid tõde on öelda, et mul on seni vähe Cisco kogemusi.

Nendes näidetes kasutan Cisco 2900 seeria kihi 2 lülitit. Teie tulemused võivad erineda, kuid ma tean, et need on 2900-seeria puhul õiged. Lüliti hostinimi on Rohan.

7 sammu kokku

1. samm: ühendage oma lülitiga (telnet, ssh, millist meetodit soovite)

Sa peaksid teadma, kuidas seda ise teha.
Kui teil on selle kohta küsimusi, vea oma kõrgema süsteemi administraator.

2. samm: sisenege aktiveerimisreĹžiimi.

Kui olete ühendatud, sisestage aktiveerimisreĹžiimi sisenemiseks "ena". Teilt küsitakse lubava konto parooli. Sisestage see sisse.

3. samm: sisestage konfiguratsiooniterminal

Nüüd tippige "config t"
Sa peaksid nägema "Sisesta konfiguratsioonikäsud, üks rea kohta"

4. samm: sisestage oma liidese konfiguratsioon.

Valige, millist liidest soovite liiklust peegeldada. Ma valin sadama fa0 / 20 selle viimase pordina, mida tahan jälgida.

Rohan (config) #int fa0 / 20

5. etapp: konfigureerige jälgitavad pordid

Siin on lõbus osa. Saate määrata ühe vlani jälgimiseks (monitori port peab olema samas vlanis kui jälgitavad pordid!) Või saate määrata üksikud pordid vlanil.
Kui määrate ühe vlaani:
port monitor VLAN
Nagu näiteks:
Rohan (config-if) #port monitor vlan80

Kui soovite jälgida üksikuid sadamaid:
sadama jälgimine
Nagu näiteks:
Rohan (config-if) #port monitor fa0 / 1
Rohan (config-if) #port monitor fa0 / 8
Rohan (config-if) #port monitor fa0 / 9
Rohan (config-if) #port monitor fa0 / 17

6. samm: salvestage oma konfiguratsioon

Nüüd tagasi konfiguratsioonist
Tüüp:
väljumist
väljumist

Sa peaksid nägema:
Rohan #
Sisestage "wr", et salvestada oma jooksev konfiguratsioon käivitamiskonfiguratsiooniks, nii et te ei kaota pärast oma taaskäivitamist kogu oma rasket tööd.

7. samm: proovige seda

Haarake võrgukaabel ja käivitage sülearvuti.

Ühendage võrgukaabel monitori pordiga ja tule üles Wireshark / iptraf / yourtoolofchoice.
Sa peaksid nägema liiklust kõigist teie poolt määratud sadamatest, mis peegelduvad teie praeguses masinas.

Kui ei, kontrollige oma samme uuesti.
Monitori pordi kasutamine on osutunud kasulikuks, kui tegemist on probleemide kõrvaldamisega võrgutasandil või inimesi, kes püüavad torrentit .... Nende lõbus on lihtsalt vaadata, mida teie arvuti teeb.

Idee:
Ühendage monitori pordi serveriga, mis töötab RemoteAppiga ja määrab Wiresharki rakenduseks, mida saavad kasutada ainult domeeni administraatorid. Nii, kõikjal, kus te olete võrgus, näete täpselt, mis toimub olenemata sellest, kus sa oled.