port-mirroring
端口镜像,1 个源,2 个目标缺点
拥有两个端口镜像会话有哪些缺点? 我有一台 Cisco 2960 交换机,其中有一个会话以 Gi0/1 作为源,以 Fa0/48 作为目的地。 是否可以配置另一个会话,使用相同的端口作为源(Gi0/1),并使用另一个以太网端口(Fa0/1)作为目标? 如果是的话,这样做有什么坏处? 提前致谢。 ...
port-mirroring
port-mirroring
SPAN/镜像端口使用情况
我有一台带有 24 个端口的 HP ProCurve 交换机。 如果我将端口 24 设置为镜像端口 1(连接至我的路由器),我可以使用端口 24 进行正常的 LAN 访问以及运行 ntop 或 broadbandd 之类的程序吗? 或者镜像是否意味着端口只能用于读取镜像数据包?这意味着 LAN 访问需要第二个 NIC? (来源:spiceworks.com) ...
port-mirroring
Linux LVM - 创建镜像、破坏它、将其中一个部分带到另一个系统并在那里使用它
使用 LVM,我想要创建一个 LV 的镜像,同步它,将其断开,将镜像附加到不同的系统,并在那里使用它。 从普通的线性 LV 开始。以下是我的程序: #### create a mirror ## variables OLDPV=/dev/sdf NEWPV=/dev/sdj VG=somevg OLDLV=data NEWLV=mirr ## add storage to machine, put it under LVM control, add to $VG pvcreate -vy $NEWPV vgextend -vy $VG $NEWPV ...
port-mirroring
vSphere PortMirror:“远程镜像源”和“远程镜像目标”中的“源/目标”是什么意思?
以下是来自 vSphere 管理员的评论文档: 要开始端口镜像会话,必须指定端口镜像会话的类型。 程序 在 vSphere Client 导航器中浏览到分布式交换机。 点击配置标签并展开设置。 选择端口镜像选项并点击新的。 选择端口镜像会话的会话类型。 选项 描述 分布式端口镜像 将数据包从多个分布式端口镜像到同一主机上的其他分布式端口。如果源和目标位于不同的主机上,则此会话类型不起作用。 远程镜像来源 将数据包从多个分布式端口镜像到相应主机上的特定上行链路端口。 远程镜像目的地 将来自多个 VLAN 的数据包镜像到分布式端...
port-mirroring
使用我的 IPSec strongswan 隧道将特定端口上的传入流量镜像到另一个 IP
我想使用 在内部服务器 (192.168.0.12) 上的 VPN 隧道后面内部发布一个 SMTP 服务器 (IP 10.0.0.10) strongswan。我的strongswan正在 docker 容器中运行。 为此,我希望我的内部服务器192.168.0.12监听其 25 端口并将流量转发到同一端口上的隧道服务器10.0.0.10:25。 到目前为止我尝试使用 iptables,但没有成功。 net.ipv4.ip_forward在主机和docker容器上都启用了! 在 strongswan 连接到隧道后,我iptables-save打开了:(是的,...
port-mirroring
镜像流量未到达 iptables 日志记录
我想使用 IPTABLES 记录来自我接口 em4 上的交换机的镜像流量的每个数据包的流量详细信息-j LOG。我看到了类似的场景这里。 em4 处于混杂模式。我正在使用以下命令,但规则没有被命中,我看不到日志/var/log/messages tunctl -u root brctl addbr br0 brctl addif br0 em4 brctl addif br0 tap0 brctl setfd br0 0 brctl stp br0 off ifconfig br0 up ifconfig eth0 up 0.0.0.0 ifconf...
port-mirroring
镜像端口可以进行双向通信吗?
我有一个这样的网络: Server -- Router -- PCs 我想在其中添加一个 Raspberry,以便它接收从服务器发送到任何 PC 的所有数据包,对其进行分析,有时它还将一些数据发送到某些 PC。 我的想法是建立这个网络: Server -- Router -- PCs | Raspberry 服务器连接到路由器的端口镜像到 Raspberry 连接到路由器的端口。 对 Raspberry 进行一些配置,这样它就可以作为分析器运行,对吗? 然而我的问题是,另一件事是否也有可能:Ras...
port-mirroring
通过端口转发连接到虚拟交换机的虚拟计算机实验室
我有一个实验室,其中有三台计算机连接到一个交换机。 交换机的两个端口镜像到第三个端口,以便两台计算机之间的所有通信都镜像到第三台计算机。 我想创建一个类似的实验室设置,但使用虚拟机。我可以毫无问题地仅使用计算机(而不是交换机)设置这样的虚拟实验室(使用 vagrant 和私有网络),但我可以用什么东西来替换交换机部分? 我读过有关 Open vSwitch 的信息,但如何将它连接到其他虚拟机以使其充当交换机? ...
port-mirroring
如何阻止未经授权的网站复制/镜像
我在 vps 服务器 (nginx) 上运行一个网站。我最近发现其他几个网站与我的网站 100% 重复。 即使我更改了帖子或从我的服务器删除了文件,这些其他网站也会自动更新我所做的更改!看起来有人未经授权就拥有镜像网站。因此,这确实损害了我的 SEO 结果。 这是反向代理攻击吗?我该如何防止有人镜像我的网站? ...
port-mirroring
Raspberry Wi-Fi 接入点不从镜像端口传输流量
我正在将 Raspberry Pi 设置为接入点(Wi-Fi),并且我想使用它来监控交换机流量。 我在 Cisco Catalyst 交换机上设置了一个镜像端口,并将我的 Raspberry Pi 配置为接入点(使用 hostapd)。 我使用 brctl 在 eth0 和 wlan0 接口之间配置了桥接。 我的问题是镜像流量不通过 Wi-Fi 传输。 我已经验证过: 直接连接到交换机(通过以太网电缆),我可以看到所有镜像流量 接入点运行良好(我可以与连接到交换机的所有客户端通信) Raspi 上已...
port-mirroring
使用 Netflow 监控流量:端口镜像还是流式传输?
我们有一台路由器,需要使用 NetFlow 进行监控。路由器非常重要,因此我们不允许在路由器本身上启用 Netflow。相反,它将启用端口镜像,以便它可以将流量镜像到另一台网络设备。 我们现在有两个选择: a)使用 Linux 服务器上的软件 Netflow 探测器(例如 nProbe)将镜像流量转换为 Netflow b) 购买另一台路由器,并在另一台路由器上启用 Netflow,以将镜像流量协调到 Netflow 中。 我们知道我们可以做到(a) 问题是:可以做到(b)吗? (a) 和 (b) 哪一个更有效? ...
port-mirroring
OpenStack Neutron 可以与以太网分接头集成吗?
在我们的用例中,我们经常需要捕获每个节点之间的流量(电信用途,捕获所有信令数据以生成梯形图/问题诊断/QoS 验证)。我们执行此操作的正常裸机方法需要在顶架交换机上设置一个 SPAN 端口,该端口镜像来自连接主机的所有入站/出站数据。该端口连接到以太网分接头,并存储所有适用的流量以进行诊断。 在虚拟化的情况下,所有流量可能完全存在于单个计算节点内,而不需要进入顶架交换机。这使得使用此方法窃取各个节点之间的流量变得困难。 是否可以配置中子将往返于虚拟客户机的所有流量镜像到主机上的单个物理接口? 使用 VMWare,可以通过使用分布式 vSwitch(自 ...
port-mirroring
镜像数据包如何封装并发送到接收方?
我想对我编写的一个应用程序进行压力测试,该应用程序使用 Bro 接收镜像网络流量并对其进行处理。我想生成流量并将其呈现给 Bro,其方式尽可能类似于镜像交换机端口在生产中所做的方式。我假设镜像数据包封装在以太网数据包中并从配置的出站端口发送出去,但我完全不知道具体细节。 有人能向我解释或指出一些文档,这些文档描述了镜像数据包如何封装并发送给接收方的技术细节吗?我的最终目标是编写一个自定义流量生成器来促进这一点,除非已经存在。我没有任何捕获的流量可以重放,所以我不介意制作要镜像的实际数据包。我只需要弄清楚如何准确模拟数据包的镜像。 ...
port-mirroring
重写 TEEed 流量的目标 IP
服务器 1 和服务器 2(Centos 7)都托管同一个应用程序,该应用程序侦听 UDP 端口 1514。服务器 1 在此端口上接收流量。目标是让服务器 2 上的应用程序接收此流量的副本。 服务器 1 使用 iptables 复制 UDP 1514 上的流量并将其发送到服务器 2: iptables -t mangle -A PREROUTING -i ens160 -p udp --dport 1514 -j TEE --gateway 10.88.72.40 [服务器 2] 服务器 2 上的 tcpdump 显示了所有传入的流量;但是,目标 IP ...
port-mirroring
使用 iptables 从端口镜像输入中进行指定的 ip 日志过滤
我很难创建来自配置为端口镜像的交换机的流量的 iptables 规则。 我使用 tcpdump 检查了我的交换机是否发送了流量->Tcpdump 检测到了流量。 因此,我尝试了几种使用 iptables 的配置,以便能够检测目标 IP,但什么也没检测到。问题是我有超过 2000 个目标 IP 需要记录。Snort 似乎没有回答,因为我的 CF 上要安装的软件包太多,而且很难用 syslog 发送发送到外部日志管理器。 所以,我希望使用 iptables。你认为可以做到吗?如果可以,请给我一些语法或 ...