Überwachung des Datenverkehrs mit der Cisco-Portüberwachung. - Wie Man

Überwachung des Datenverkehrs mit der Cisco-Portüberwachung.

Als ich anfing, Cisco-Netzwerke zu erlernen, habe ich mich mit einer Funktion in den Port-Monitor verliebt.
Im Wesentlichen können Sie die gewünschten Ports verwenden und sie auf einen anderen "spiegeln", sodass der Computer am anderen Ende Datenverkehr empfängt, die ursprünglich nicht für ihn bestimmt waren (ähnlich wie bei einem Hub).

Wenn Sie dies tun, empfehle ich Ihnen, sich bei Cisco darüber zu informieren. Ich kenne mich aus, aber um ehrlich zu sein, ich habe bisher noch wenig Erfahrung mit Cisco.

In diesen Beispielen verwende ich einen Layer 2-Switch der Cisco 2900-Serie. Ihre Ergebnisse können variieren, aber ich weiß, dass diese für die 2900-Serie korrekt sind. Der Hostname des Switches lautet Rohan.

7 Schritte insgesamt

Schritt 1: Verbinden Sie sich mit Ihrem Switch (Telnet, SSH, welche Methode auch immer Sie möchten)

Sie sollten wissen, wie Sie dies selbst tun können.
Wenn Sie dazu Fragen haben, wenden Sie sich an Ihren übergeordneten Systemadministrator.

Schritt 2: Aktivieren Sie den Freigabemodus.

Sobald die Verbindung hergestellt ist, geben Sie "ena" ein, um den Aktivierungsmodus zu aktivieren. Sie werden nach dem Kennwort für die Aktivierungskonten gefragt. Geben Sie es ein.

Schritt 3: Geben Sie das Konfigurationsterminal ein

Jetzt tippe "config t"
Sie sollten "Konfigurationsbefehle eingeben, einen pro Zeile" anzeigen.

Schritt 4: Geben Sie die Konfiguration Ihrer Schnittstelle ein.

Wählen Sie aus, auf welche Schnittstelle Ihr Verkehr gespiegelt werden soll. Ich wähle Port fa0 / 20 als den letzten Port im Vlan, den ich überwachen möchte.

Rohan (config) #int fa0 / 20

Schritt 5: Konfigurieren Sie die zu überwachenden Ports

Hier kommt der lustige Teil. Sie können entweder ein einzelnes vlan überwachen (der Monitor-Port muss sich auf demselben vlan befinden wie die Ports, die er überwacht!) Oder Sie können einzelne Ports im vlan angeben.
Wenn Sie einen einzelnen Vlan angeben:
Port Monitor VLAN
Sowie:
Rohan (config-if) #Port Monitor vlan80

Wenn Sie einzelne Ports überwachen möchten:
Port-Monitor
Sowie:
Rohan (config-if) #portmonitor fa0 / 1
Rohan (config-if) #portmonitor fa0 / 8
Rohan (config-if) #portmonitor fa0 / 9
Rohan (config-if) #portmonitor fa0 / 17

Schritt 6: Speichern Sie Ihre Konfiguration

Zurück aus der Konfiguration
Art:
Ausfahrt
Ausfahrt

Das solltest du sehen:
Rohan #
Geben Sie "wr" ein, um Ihre aktuelle Konfiguration als Startkonfiguration zu speichern, damit Sie nach einem Neustart nicht all Ihre harte Arbeit verlieren.

Schritt 7: Testen Sie es

Schnappen Sie sich ein Netzwerkkabel und starten Sie Ihren Laptop.

Schließen Sie ein Netzwerkkabel an den Monitoranschluss an und starten Sie Wireshark / iptraf / yourtoolofchoice.
Der Datenverkehr aller Ports, die Sie angegeben haben, sollte auf Ihrem aktuellen Computer gespiegelt werden.

Wenn nicht, überprüfen Sie Ihre Schritte.
Ein Monitor-Port hat sich als äußerst nützlich erwiesen, wenn es darum geht, Probleme auf Netzwerkebene zu debuggen oder Menschen zu erwischen, die versuchen, einen Torrent zu treiben. Es macht auch Spaß, nur zu beobachten, was Ihr Computer tut.

Idee:
Schließen Sie den Monitor-Port an einen Server an, auf dem RemoteApp ausgeführt wird, und richten Sie Wireshark als App ein, die nur Domänen-Admins ausführen können. Auf diese Weise können Sie überall in Ihrem Netzwerk genau sehen, was los ist, egal wo Sie sind.