配置映象 網監利器映象 原理配置篇

2021-10-14 19:13:04 字數 2676 閱讀 1692

在生產環節中,我們有時候會因為要排查網路的問題需要用到抓包。那麼在現實生產環境中,如何在網路中抓取資料報呢?答案肯定是用到映象。那麼映象又是啥呢,下面聽我慢慢道來。

映象是指將經過指定埠(映象埠)或者指定vlan(映象vlan)的報文複製乙份到另乙個指定埠(觀察埠),然後**到網路監控裝置,供網路管理員進行網路監控與故障管理。

看官們可以通過下面的這張圖了解下映象具體的工作機制,以及需要注意的地方。

那麼映象在網路維護中具體能做些什麼呢?

1、故障定位

在系統執行過程中,可能由於系統軟體處理異常、網路裝置硬體故障、計算機病毒或使用者不正常使用等原因造成網路上流量異常或產生錯誤報文。為了在不影響系統執行的情況下對網路上的報文進行分析,以定位故障產生的原因,這時候就可以使用映象。

2、業務可視

為了更好的理解企業內部業務流量模型, 在網路匯聚或核心交換機上,對業務流量進行映象,以便在不影響正常業務的情況下,使企業各類應用清晰可視。比如說, 多少使用者在上班時間訪問qq; 員工訪問公司內部伺服器的訪問量排名情況。

3、入侵檢測

為了發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網路系統資源的機密性、完整性和可用性, 在企業的上行介面,將所有出入的流量映象到乙個ids伺服器上,進行實時分析。比如外部訪問公司伺服器的訪問量激增,分析一下這些是不是屬於攻擊報文等。

如何配置?

1、建立觀察埠

觀察埠與監控裝置直連,本地映象。

observe-port [  ]
觀察埠與監控裝置通過中間二層網路相連,二層遠端映象。

observe-port [  ]  vlan
2、將指定的報文映象到觀察埠

埠映象:port-mirroring to observe-port  mac映象:mac-mirroring mac-address to observe-port  inboundvlan映象 mirroring to observe-port  inbound
ps:both | inbound | outbound分別表示映象裝置雙向/入方向/出方向的報文。實驗環境:

switcha的配置檔案:

#sysname switcha#vlan batch 10 20 //vlan10為使用者vlan,vlan20用於**映象報文#observe-port 1 inte***ce gigabitethernet0/0/1 vlan 20 //配置ge0/0/1為二層遠端觀察埠,用的觀察埠索引為1,遠端映象vlan為vlan20,複製的報文會通過ge0/0/1向vlan20**#inte***ce gigabitethernet0/0/1 //觀察埠不需要加入vlan20,上面的配置已實現映象報文通過ge0/0/1向vlan20**#inte***ce gigabitethernet0/0/2 port link-type access port default vlan 10 //埠加入vlan,員工a與dns之間通訊 port-mirroring to observe-port 1 inbound //將ge0/0/2入方向的報文(即接收到的員工a傳送的報文)映象到觀察埠1(即ge0/0/1)#inte***ce gigabitethernet0/0/3 port link-type access port default vlan 10 //埠加入vlan,員工a與dns之間通訊
switchb的配置檔案

#sysname switchb#vlan batch 20 //用於**映象報文到監控pc#inte***ce gigabitethernet0/0/1 port link-type trunk port trunk allow-pass vlan 20 //埠加入vlan,用於**映象報文到監控pc#inte***ce gigabitethernet0/0/2 port link-type access port default vlan 20 //埠加入vlan,用於**映象報文到監控pc
在switcha檢視埠映象的配置情況:

檢查員工a與dns伺服器間通訊的報文是否映象到監控pc先在監控pc上啟用抓包工具,然後在員工a的pc上向dns伺服器發個ping報文。最後通過抓包工具抓取報文。

NodeJS映象配置

nodejs和npm的倉庫託管在s3上,在國內訪問十分困難,這裡可以用 的映象站npm.taobao.org代替。以下提供幾種不同的使用 nodejs映象的方法 很多人會使用nvm配置這兩個環境變數即可 linux unix系統使用以下命令設定這個環境變數 export nvm nodejs org...

配置映象 華為交換機埠映象配置

埠映象 通過配置映象功能,可以將報文複製到特定的目的地進行分析,以進行網路監控和故障定位。映象是指將經過指定埠 源埠或者映象埠 的報文複製乙份到另乙個指定埠 目的埠或者觀察埠 配置舉例 1 一對一本地埠映象 乙個監控裝置監控乙個埠 observe port 1 inte ce gigabitethe...

Android SDK 國內映象配置

配置位址,啟動 android sdk manager 開啟主介面,依次選擇 tools options.彈出 android sdk manager settings 視窗 在 android sdk manager settings 視窗中,在 http proxy server 和 http ...