[問題] Port mirror 的設定問題...

看板Network作者Peterick (內有名片自介 ♂)時間14年前 (2010/06/10 01:24)推噓0(0推 0噓 4→)

留言4則, 3人參與討論串1/2 (看更多)

※ [本文轉錄自 NetSecurity 看板 #1C3yv86d ] 作者: Peterick (內有名片自介 ♂) 看板: NetSecurity 標題: [問題] Port mirror 的設定問題... 時間: Thu Jun 10 01:24:21 2010 抱歉又來打擾大家了 ....先前我有遇到客戶端電腦有中毒導致產生網路對外攻擊的行為 ... 目前有找出幾台中毒的電腦處理好了 ... 該單位的網路也乖乖的好一陣子 ... 但是為了避免以後又有類似的情況發生我想去弄一台有支援 port mirror 的 switch 還有二手的主機裝了 CentOS 掛上網路流量分析監控的玩意想請問大家的是現在架構如果是這樣子客戶端分享器 Lan ------- 接到 8 port switch Lan 1 的位置 ---- 8 port 的 Lan 3 的位置 --------------接到客戶一般便宜 16 port switch 上 16 port switch 接到客戶他們每個人的電腦上 ..... 我的 CentOS 用來做流量分析的電腦 -------接到 8 port switch Lan 2 我現在做 port mirror Source port --- Lan 3 Destination port --- Lan 2 這樣應該沒錯吧 ?? 那 Lan 1 呢 ? 我需要把 Lan 1 也 mirror 到 Lan 2 嗎 ? 有上網查了一下 , 大家都是高手 , 只有討論 port mirror 怎麼設定還有一個問題是如果 port mirror 到 Lan 2 之後該台電腦還能上網 , 瀏覽網頁之類的嗎 .. 有看到部分 Cisco Switch 好像做了 port mirror 之後該 port 就只能做流量分析 '網路上其他電腦也看不到流量分析這台電腦的說法感謝大家的幫忙 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.166.230.117 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.166.230.117

→

infosec

06/10 12:23, , 1^F

06/10 12:23, 1^F

→

wst2080

06/10 15:32, , 2^F

06/10 15:32, 2^F

→

Peterick

06/10 16:14, , 3^F

06/10 16:14, 3^F