问个很菜的问题!·
最近刚开始使用Sniffer软件,有许多不明白的地方,请高手指点!公司的网络是这样的:防火墙——>路由器——>主交换机——>分交换机——>我的电脑(安装了Sniffer软件)
——>分交换机——>其他电脑
——>。。。。。。
请问,我可以在本机监测网络的运行状况吗?该如何做镜像? 有朋友可以告知一下吗? 看网络环境
一般情况下至少可以监测本机所在网段,即在本机所在段分交换机做镜像
如何做镜像,看交换机支持情况及镜像命令
可以搜索一下论坛有各种交换机端口镜像命令集合帖 我这有些是本论坛上的关于交换机镜像的一些文章,可以参考一下
[url]http://www.netexpert.cn/thread-546-1-1.html[/url]
[url]http://www.netexpert.cn/thread-3605-1-1.html[/url] 感谢几位的指点,还想问下,如果所接的交换机没有镜像功能,那该怎样监测网络动向呢? 用HUB把你的电脑和交换机的出口线接一起.... 哎,那太麻烦了,看来得换个软件用用了! 使用ARP欺骗.把别人的网关MAC地址指向改成你的也可以.不用改什么设备...不过..这么做貌似不好~` 如果没有在终端安装客户端的网管软件,那么通过镜像+sniffer类的数据包抓取工具就是分析网络流量的最好办法了。另外可以有偏门,比如上面有提到在主交换机上加个hub也是个办法,或者就是通过ids,因为很多ids都有流量记录的日志功能,不过基本还是要镜像。曾经在oa测试过一个东软的ids,没有通过镜像旁路接入方式,而是直接穿透方式,仅仅几百个客户机发起的internet连接就顶死了。现在稍微好点的交换机都可以镜像,而且很多傻瓜交换机也都支持简单网管,端口镜像是常见的内容了。 谢谢指点。不过郁闷的是我这个交换机不带端口镜像。。。:funk: 谁说软件的发展快呀
硬件发展的才快了
淘汰
页:
[1]