Port Mirroring
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, kısa bir süre sonra " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle yenilenen sitemizde katılıma devam edebileceksiniz.

+ Konuyu Cevapla
Toplam 10 sonuçtan 1 ile 10 arasındakiler gösteriliyor.
Port Mirroring

Merhabalar; Cisco bir Router da Port Mirroring yapmak istiyorum. Port Mirroring Komutları nedir ve Port Mirroring nasıl uygulanır? Yardımcı olursanız sevinirim..

  1. #1
    yilkilicaslan Guest

    Arrow Port Mirroring

    Merhabalar;

    Cisco bir Router da Port Mirroring yapmak istiyorum. Port Mirroring Komutları nedir ve Port Mirroring nasıl uygulanır? Yardımcı olursanız sevinirim..

  2. #2
    root isimli Üye şimdilik offline konumundadır Moderator
    Üyelik tarihi
    Jun 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,409

    Arrow

    Merhaba,
    tam olarak ne yapmak istiyorsunuz? Şöyle diyeyim, mirroring için bir VLAN oluşturup ilgili Portları bu VLAN 'a alın ve spanning-tree aktif ettikten sonra aşağıdaki gibi source destination komutlarını verin.
    Kod:
    #conf t
    #vlan 2
    #name DENEME
    #interface FastEthernet0/1
    #no ip address
    #switchport
    #switchport access vlan 2
    #switchport mode access
    #spanning-tree portfast
    #spanning-tree bpdufilter enable
     
    #interface FastEthernet0/2
    #no ip address
    #switchport
    #switchport access vlan 2
    #switchport mode access
    #spanning-tree portfast
    #spanning-tree bpdufilter enable
    daha sonra

    Kod:
    #monitor session 1 source interface fastEthernet 0/1
    #monitor session 1 destination interface fastEthernet 0/2
    kolay gelsin

  3. #3
    Hidayet Kurtulmuş isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Jan 2008
    Bulunduğu yer
    Istanbul
    Mesajlar
    110

    Standart

    Port Mirroring 1 port üstünden geçen tüm trafiğin kopyalanıp başka bir interface üzerinden aktarılması işlemidir.Genelde trafik izlemek için kullanılır.

  4. #4
    bloozy isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Dec 2007
    Mesajlar
    12

    Standart

    Peki bu Port Mirroring işlemi Swtich'i yavaşlatmaz mı dolayısıyla ağıda? yada trafiği aktardığın portun yavaşlamasına neden olmazmı?
    Yani Port Mirroring 'in kullanılma amacı nedir?

    teşekkürler...

  5. #5
    hakan isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Feb 2008
    Bulunduğu yer
    istanbul
    Mesajlar
    760

    Standart

    Alıntı bloozy Nickli Üyeden Alıntı Mesajı göster
    Peki bu swtichi yavaşlatmaz mı dolayısıyla ağıda? yada trafiği aktardığın portun yavaşlamasına neden olmazmı?
    yani kullanılma amacı nedir?

    teşekkürler...
    herhangi bir ağırlığa sebep olmaz... kullanım amacına gelincede, Port Mirroring bir interfaceden geçen trafiğinaynısını istediğiniz bşka bir interface kopyalar.

    Misal Ahmet isimli kullanıcı 3. ethernet portunu kullanıyor ve kendisinin mail trafiğini izlemek kimlerle ne görüşme yaptığını öğrenmek istiyorsanız bu protokolü kullanabilirsiniz...

  6. #6
    muratymurat isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Aug 2008
    Mesajlar
    158

    Standart port mirror

    merhaba,

    ben bir ethernet portunu sniff yani izlemek istiyorum. bunun için aşağıdaki configi yapıyorum .

    monitor session 1 source interface fastEthernet 0/1 bu portu izmelek istiyorum
    monitor session 1 destination interface fastEthernet 0/32 benim makkinam bu porta takılı

    wiresharkı açtığımda f0/1 e ait trafiği görebiliy orum fakat fa0/32 olan benim makinam ip alamamaya başlıyor ve erişimim kayboluyor bu normal mi? yani bir portu dinlerken dinleme yaptığım port block mu oluyor.

    port mirroringi biraz bahsedermisiniz vlanlar ile birlikte

  7. #7
    Kaya ATABEY isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Jun 2008
    Mesajlar
    61

    Standart

    Merhaba Murat,

    Cisco switchlerde mirror eden port (senin configde fastethernet 0/32 ) trafiğe kapanır. Yani bu port mirror eder hale gelir ve data alışı yapar. O porttan data gönderemessin. Mirror port diagnostic amacı ile kullanıldığı için bu şekilde kullanılmaktadır. Eğer özel bir durumun varsa (tek portlu appliance websense gibi) HP procurve gibi dinleme yaparken aynı anda normal trafiği geçirebilen bir switch kullanman gerekli. Bunun dışında sadece dinleme yapmak için portun trafiğe kapatılması daha iyi. Senin trafiğinle dinlediğin trafiğin çakışmaz. Ayrıca dinleme yaparken windows üzerinden network ayarlarından TCP/IP sekmesini kaldır. Böylece wiresharka senin makinanın logları düşmez ve layer 2 dinleme yapabilirsin.

  8. #8
    Kaya ATABEY isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Jun 2008
    Mesajlar
    61

    Standart

    vlan dinlemede şu işe yarıyo, mesela sen ne demişsin configde

    monitor session 1 source interface fastEthernet 0/1 bu portu izmelek istiyorum
    monitor session 1 destination interface fastEthernet 0/32 benim makkinam bu porta takılı

    bu configle sen sadece aynı switch üzerinde fiziksel bir portu başka fiziksel bir port ile dinlersin. Şunu düşün 10 katlı bir binadasın ve -2 de ofisin. 9. katta şüphelendiğin bir durum oldu ve portu dinlemen gerekiyor. Apar topar elinde laptop kat kabinine gitmek yerine vlan ile dinleme yapabilirsin. Kendine tüm networkü gezen ama üzerinde hiçbir kullanıcının olmadığı bir adet layer 2 vlan aç ve tüm switchlere bu vlan ı yay. Sonra dinlemek istediğin switche uzaktan eriş ve

    monitor session 1 source interface fastEthernet 0/1
    monitor session 1 destination vlan 10

    bu sayede fa 0/1 deki tüm trafiği vlan 10 aktarmış oldun. vlan 10 un bulunduğu herhangi bir switch üzerinden bu fa 0/1 in trafiğini dinleyebilirsin. Yada tam tersi tüm bir vlanı başka bir vlandan ya da tüm bir vlanı bir porttan dinlemek mümkün lakin biraz yük biner switchine.

    Ayrıca bu konuyu switch ana başlığına taşıtmak isteyebilirsin olması gereken yer orası.

    Saygılar
    Konu Kaya ATABEY tarafından (30.08.2011 Saat 21:43 ) değiştirilmiştir.

  9. #9
    Ahmet732 isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Nov 2009
    Mesajlar
    34

    Standart başka vlandan başka vlan i dinlemek için

    Alıntı Kaya ATABEY Nickli Üyeden Alıntı Mesajı göster
    vlan dinlemede şu işe yarıyo, mesela sen ne demişsin configde

    monitor session 1 source interface fastEthernet 0/1 bu portu izmelek istiyorum
    monitor session 1 destination interface fastEthernet 0/32 benim makkinam bu porta takılı

    bu configle sen sadece aynı switch üzerinde fiziksel bir portu başka fiziksel bir port ile dinlersin. Şunu düşün 10 katlı bir binadasın ve -2 de ofisin. 9. katta şüphelendiğin bir durum oldu ve portu dinlemen gerekiyor. Apar topar elinde laptop kat kabinine gitmek yerine vlan ile dinleme yapabilirsin. Kendine tüm networkü gezen ama üzerinde hiçbir kullanıcının olmadığı bir adet layer 2 vlan aç ve tüm switchlere bu vlan ı yay. Sonra dinlemek istediğin switche uzaktan eriş ve

    monitor session 1 source interface fastEthernet 0/1
    monitor session 1 destination vlan 10

    bu sayede fa 0/1 deki tüm trafiği vlan 10 aktarmış oldun. vlan 10 un bulunduğu herhangi bir switch üzerinden bu fa 0/1 in trafiğini dinleyebilirsin. Yada tam tersi tüm bir vlanı başka bir vlandan ya da tüm bir vlanı bir porttan dinlemek mümkün lakin biraz yük biner switchine.

    Ayrıca bu konuyu switch ana başlığına taşıtmak isteyebilirsin olması gereken yer orası.

    Saygılar

    başka vlandan başka vlan i dinlemek için ise routerda vlan den vlan e routing tanımlı olması lazım değil midir peki? (şu stick ve subinterface tanımlamaları)

    Teşekkür ediyorum güzel ve aydınlatıcı bilgileriniz için

  10. #10
    trunkmode isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,332

    Standart

    tabiki mantık olarak dinlemek istediğiniz networke ulaşabiliyor olmanız gerek bir şekilde

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok