2 shenzuochun shenzuochun 于 2016.01.24 10:10 提问

关于在镜像端口抓包分析问题 30C

实验中若是使用具备镜像端口功能的路由器,将流经实际网卡的所有数据包都镜像到另一个端口,请问可以用哪些方法捕获该镜像端口上的数据包并进行解析分析。各种方法的优缺点??急急急

1个回答

devmiao
devmiao   Ds   Rxr 2016.01.25 07:05
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
winshark _利用端口镜像功能全网段抓包流量分析(内网)
工具:Wireshark(Windows或Linux),tcpdump(Linux) 要求:使用过滤器捕获特定分组;用脚本分析大量流量数据(建议用perl)。 内容:Web流量分析   清除本机DNS缓存(ipconfig /flushdns),访问某一网站主页,捕获访问过程中的所有分组,分析并回答下列问题: (1)简述访问web页面的过程。 (2)找出DNS解析请求、应答相关分组,传
最佳实践--如何在交换机上实现抓包之端口镜像
最佳实践--如何在交换机上实现抓包之端口镜像
华为路由器、交换机镜像抓包方法
华为 BRAS、交换机端口镜像、流镜像
华为交换机做镜像抓包
<br />建立端口镜像抓包以分析流量在华为交换机上的配置<br />1.设置某商品为观察端口<br />Observing-port 1 intferface GigabiteEthernet 0/0/4<br />2.将另一端口镜像到观察端口<br />Interface FastEthernet 0/0/12<br />Port-mirroring to observe-port 1 both<br />将某vlan镜像到观察端口<br />vlan 100<br />mirroring to obs
华为交换机AR怎么做镜像,从一个端口到另外一个端口,数据抓包
在做镜像之前要查看之前有没有做过镜像,有的话要删除,之前在8口上面做过: [Huawei-Ethernet0/0/8]undo mirror outbound 下面是将7口的数据镜像到5口,监听查看 [Huawei]observe-port interface e0/0/5 [Huawei]int e0/0/7[Huawei-Ethernet0/0/7]mirror to ob
交换机端口镜像及其工作原理
什么是交换机端口镜像及其工作原理  端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。  在一些交换机中,我们可以通过对交换机的配置来实现将某个端口上的数据包,拷贝一份到另外一个端口上,这个过程就是“端口镜像”,如下图:     端口1 为镜像端口,端口2 为被镜像端口;因为通过端口1可以看到端口2的流量,所以,我们也称端口1为监控
Linux 路由 抓包监听 端口镜像
Linux 下 旁路监听、端口镜像、监听桥接网卡……总之想在一个LAN得到整个局域网的流量该怎么办呢? 事情的起因很简单,我们是通过房东的光猫上网的,以前没玩过,很好奇。如下图 通过这几天Google的资料想到了几个办法,但限于猫上裁剪的Linux,能用的不多。  1、iptables 用 ulog 把包log到mysql,本机开mysql服务器记录就行了。问题是猫上没ulog模块
N7K 抓包
ethanalyzer local interface inband capture-filter icmp limit-captured-frames 0 ethanalyzer local interface inband capture-filt "net 10.228.80.24"
H3C S5120端口镜像配置
2017/05/09 测试加密设备对音视频数据的加密情况,需要抓包,H3C交换机做端口镜像。记录如下: 1) 创建端口镜像组。 system-view [SWITCH] mirroring-group 1 local 2) 配置镜像目的端口。 [SWITCH] mirroring-group 1 monitor-port GigabitEthernet 1/0/4
关于前段时间抓包镜像端口的数据,发现板卡linux抓到的数据比在windows wireshark抓到的数据多4个字节的问题!
关于前段时间抓包镜像端口的数据,发现板卡linux抓到的数据比在windows wireshark抓到的数据多4个字节的问题!现在做个初步的总结。 为什么多出来四个字节,而wireshark抓不到这四个字节呢? 1、交换机-tp-link 2层交换机,支持镜像端口,下面标注颜色的文字注意读。 VLAN(802.1Q)标签在以太网帧中占4个字节,即带VLAN标记的数据帧比普通的以太网帧多4