配置镜像端口和观察接口
top:
在G0/0/2上抓包通过其他端口ping pc4
可以看到 Wireshark 抓包没有任何反应,做个镜像端口并配置(观察接口和镜像接口)
observe-port interface g0/0/2 #命令配置观察端口
mirror to observe-port both #both:表示接收来去的数据包,inbound:表示只把进入0/0/0端口的数据复制到0/0/2端口中,outbound:表示只把从0/0/0端口发出去的数据复制到0/0/2端口中在进行测试一下就有数据包了
简介镜像
在网络领域,镜像是指将镜像端口(源端口)的报文复制一份到观察端口(目的端口) 。其作用是在不影响设备对原始报文正常处理的情况下,把报文复制一份给监控设备,用于网络检测、故障管理和流量分析等 。比如怀疑网络存在攻击报文时,可利用镜像功能在不干扰报文转发的前提下,获取并分析报文。
- 端口镜像:将指定端口接收或发送的报文复制到观察端口 。若观察端口为本地端口,是本地端口镜像;若通过二层网络与监控设备相连,为二层远程端口镜像 。
- VLAN 镜像:把指定 VLAN 内所有活动接口接收的报文复制到观察端口 。
- MAC 镜像:将指定 VLAN 中源 MAC 地址或目的 MAC 地址为指定 MAC 地址的报文复制到观察端口,能实现对特定设备报文的精准监控 。
- 流镜像:把符合指定规则的报文流复制到观察端口 ,常通过在设备上应用包含流镜像行为的流策略来实现 。