返回
实验12 端口镜像的配置和sniffer验证

实验12 端口镜像的配置和sniffer验证

ID:34651670

大小:261.33 KB

页数:7页

时间:2019-03-08

实验12 端口镜像的配置和sniffer验证_第1页
实验12 端口镜像的配置和sniffer验证_第2页
实验12 端口镜像的配置和sniffer验证_第3页
实验12 端口镜像的配置和sniffer验证_第4页
实验12 端口镜像的配置和sniffer验证_第5页
资源描述:

《实验12 端口镜像的配置和sniffer验证》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、河南工业大学化学工业职业学院神州数码网络工程师认证培训―――实验教材系列之交换实验实验十二端口镜像的配置和sniffer验证一、实验目的1.了解端口镜像技术的使用场合;2.了解端口镜像技术的配置方法;3.学习使用sniffer进行数据包的捕获并进行分析。二、应用环境集线器无论收到什么数据,都会将数据按照广播的方式在各个端口发送出去,这个方式虽然造成网络带宽的浪费,但对网管设备对网络数据的收集和监听是很有效的;交换机在收到数据帧之后,会根据目的地址的类型决定是否需要转发数据,而且如果不是广播数据,它只会将它发送给某一个特定的端口,这样的方式对网络效率的提高很有好处,但

2、对于网管设备来说,在交换机连接的网络中监视所有端口的往来数据似乎变得困难了。解决这个问题的办法这一就是在交换机中作配置使交换机将某一端口的流量在必要的时候镜像给网管所在的端口,从而实现网管设备对某一端口的监视。这个过程被称作为“端口镜像”。在交换式网络中,对网络数据的分析工作并没有像人们预想的那样变的更加快捷,由于交换机是进行定向转发的设备,因此网络中其他不相关的端口将无法收到其他端口的数据,比如网管的协议分析软件安装在一台接在端口5下的机器中,而如果想分析端口7与端口9设备之间的数据流量几乎就变得不可能了。端口镜像技术可以将一个源端口的数据流量完全镜像到另外一个目

3、的端口进行实时分析。利用端口镜像技术,我们可以把端口7或9的数据流量完全镜像到端口5中进行分析。端口镜像完全不影响所镜像端口的工作。三、实验设备及材料1.DCS-3926S交换机1台2.PC机3台3.Console线1根4.直通网线3根河南工业大学化学工业职业学院神州数码网络工程师认证培训网络技术学院―――网络实验室河南工业大学化学工业职业学院神州数码网络工程师认证培训―――实验教材系列之交换实验四、实验拓扑图五、实验内容与要求1.根据规划,按上图实验拓扑连接设备2.PC2中安装sniffer软件进行抓包PC1192.168.20.6PC2192.168.20.25

4、0PC3192.168.20.73.PC1与PC3互相PING,启动PC2的抓包工具,观察是否可以捕捉到PC1与PC3之间的数据包,理解为什么4.进入交换机配置端口镜像,将端口1或者端口3的流量镜像到端口25.重复第3步,观察是否可以捕捉到PC1与PC3之间的数据包,理解为什么河南工业大学化学工业职业学院神州数码网络工程师认证培训网络技术学院―――网络实验室河南工业大学化学工业职业学院神州数码网络工程师认证培训―――实验教材系列之交换实验六、实验步骤第一步:如图所示连接交换机和PC机:第二步:PC2中安装sniffer软件并启动抓包工具:sniffer软件是抓包工具

5、,假设如图所示,在PC2中安装有sniffer,并启动抓包进程,在交换机连接的交换网络中,它不能捕捉PC1和PC3之间的数据包,但可以捕捉PC1和PC2或PC2和PC3之间的数据包。1.启动PC2中的抓包工具,观察PC1与PC2之间的数据包,如下图所示:图12-1PC2与PC1之间的数据包通信河南工业大学化学工业职业学院神州数码网络工程师认证培训网络技术学院―――网络实验室河南工业大学化学工业职业学院神州数码网络工程师认证培训―――实验教材系列之交换实验2.启动PC2中的抓包工具,观察PC1和PC3之间的数据包,如下图所示:图12-2PC2与PC3之间的数据包通信3

6、.进入交换机配置端口镜像,将端口1或者端口3的流量镜像到端口2,如图所示;图12-3把端口1的流量镜像到端口2注:将一个源端口的数据流量完全镜像到另外一个目的端口进行实时分析,称为端口镜像。端口镜像中的源和目的端口的速率必须匹配,否则会丢弃数据,源和目的端口必须位于同一VLAN内。河南工业大学化学工业职业学院神州数码网络工程师认证培训网络技术学院―――网络实验室河南工业大学化学工业职业学院神州数码网络工程师认证培训―――实验教材系列之交换实验七、注意事项及排错1.DCS-3926S目前上只支持一个镜像目的端口,镜像源源端口则没有使用上的限止,可以是1个也可以是多个,

7、多个源端口可以在相同的VLAN,也可以在不同VLAN。但如果镜像目的端口要能镜像到多个源端口的流量,镜像目的端口必须要同时属于这些镜像源端口所在的VLAN。2.镜像目的端口不能是端口聚合组的成员;3.镜像目的端口的吞吐量如果小于镜像源端口吞吐量的总和,则目的端口无法完全复制源端口的流量;请减少源端口的个数或复制单向的流量,或者选择吞吐量更大的端口作为目的端口。八、共同思考端口镜像在交换机重新启动后,是否还在存在?河南工业大学化学工业职业学院神州数码网络工程师认证培训网络技术学院―――网络实验室河南工业大学化学工业职业学院神州数码网络工程师认证培训―――实验教材系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。