交換機鏡像埠過濾

『壹』 交換機埠鏡像

1、上網監控並不需要被監視電腦安裝軟體的,內網監控才需要安裝工作站；
2、對付ARP攻擊方式監控軟體的解決方法：路由綁定IP和MAC，被監視電腦安裝彩影的ANTIARP，所有ARP攻擊所謂監控軟體就自動成廢物不用管他；比如P2P終結、執法官、長角牛、聚生、幽狗、剪刀手等，這些全成廢物垃圾了；360ARP火牆或瑞星等的效率太低是可能無用的哦；那些垃圾軟體都是採用犧牲網路帶寬為代價瘋狂發送ARP攻擊包的方法，所以網路經常掉線或網路癱瘓就是這個原因；
3、對付WINPCAP免費介面驅動的旁聽監控軟體方法：檢查是否路由出來連接了一個共享式HUB（10M老式HUB），連接的方法是一頭連接路由，一頭連接交換機，一頭連接一個管理電腦，而這個電腦就是採用WINPCAP免費教學介面做的玩具類的旁聽監控軟體；你只要卸掉WINPCAP驅動或去掉那個HUB，或把你的網線直接連接到出口路由，那麼他們就失去了作用了；
4、值得注意的是，類似ANYVIEW(網路警）這樣的網路監控軟體，做成了網橋或網關模式的話，你是怎麼都逃避不了被監視的了，除非你不上網；或拔掉網線；
5、假如你的網路變慢或一些應用無法用了，或P2P速度很低，是否網路莫名其妙掉線；那麼你就應該檢查是否ARP被攻擊，是否被連接了HUB等；正被網路監控中

『貳』 交換機的鏡像埠是什麼意思是不是某個特定埠才可以變為鏡像埠

鏡像埠指的是把一個埠的流量復制給另一個埠。並是某個特定的專埠，哪個都可以屬，它是要定義源埠和目的埠的，就是把源埠流量復制給目的埠
如;cisco交換機下的命令是
monitor
session
1
source
interface
f0/0
monitor
session
1
destination
interface
f0/1
是把f0/0流量復制給f0/1

『叄』 交換機 遠程鏡像原理中有個反射埠 ，反射埠有什麼作用，不配置反射埠行不行 求助

不寫反射埠是不行的，反射埠接收從被監控埠鏡像的報文，將報文在遠程鏡像VLAN內廣播。如果不寫反射埠，遠端主機就無法收到鏡像的報文。

『肆』 在交換機上做埠鏡像，對交換機有什麼影響

肯定對交換抄機性能有一定影響，一般都沒問題，忽略不計。CISco的咱接觸的少，華為的一般都可以，不過在設置上稍有不同，做個流埠做個鏡像埠，關聯一下。使用命令 disp Interface 「埠號」可以查看埠流量，查看上行口和各個下行口數據流量和背板容量比對。好像是這樣吧，沒這么詳細的計算過，一般運營商的業務上到65%就必須擴容了，怎麼可能滿載呢。

『伍』 交換機配置鏡像埠問題

大多數三層交換機和部份兩層交換機，具備埠鏡像功能，不同的交換機或不同的型號，鏡像配置方法的有些區別，下面提供常見交換機的鏡像配置方法：
1.Cisco CATALYST交換機埠監聽配置
2.華為交換機埠監聽配置
1.以Catalyst 2900XL/3500XL/2950為例：
例如，F0/1和F0/2、F0/5同屬VLAN1，F0/1監聽F0/2、F0/5埠：
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/5
port monitor VLAN1
2。華為交換機：
配置GigabitEthernet 0/0/1為鏡像介面，GigabitEthernet 0/0/2為觀察介面，觀察介面索引號為1。鏡像GigabitEthernet 0/0/1上的入方向業務流量到GigabitEthernet 0/0/2上。<uidway> system-view
[Quidway] observing-port 1 interface gigabitEthernet 0/0/2
[Quidway] interface gigabitEthernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound可網管的交換機/路由器等設備，所有命令都是登錄到設備上，輸入的！就好比，你只有登錄進入的windows系統，你才能編寫文檔是一個道理！

『陸』 為什麼交換機抓包要開啟鏡像埠

鏡像口，是整個交換機的數據量 的鏡像， 單一交換機口， 是按 ACL 來訪問的版。

ACL 的主要作權用是過濾掉外面沒有授權的IP地址來訪問內部的資源從而做到讓內部主機或伺服器更安全。簡而言之，ACL可以過濾網路中的流量，是控制訪問的一種網路技術手段。

因ACL 的存在，你抓的包就不完全了。失去了網路監控的意義。

而鏡像口正是為解決此問題而存在的。

『柒』 什麼是交換機埠鏡像

交換機的埠鏡像就是把交換機的源埠的流量完全拷貝一份，從目的埠發出去。

『捌』 如何通過交換機鏡像埠進行監控

兩種方案
第一種方案：把所有的埠鏡像到一個埠，然後通過網路分析設備或sniffer這樣的專網路屬抓包工具實現對整個網路所有數據包的監視控制與統計。
這里以H3C交換機為例：
登錄到設置界面以後輸入
system
mirroring-group 1 inbound g 1/0/1 g1/0/2 g1/0/5 mirrored-to g1/0/10(這條語句的意思是，把交換機1口、2口、5口鏡像到10口，這里還可以添加需要鏡像的埠）
多對一的埠鏡像比較耗交換機的資源。
第二種方案：配置一對一的埠鏡像，把交換機上總出口的數據鏡像到監控所所連的埠，這樣能監控到所有數據。
同樣以H3C交換機為例：
登錄到設置界面以後輸入
system
mirroring-group 1 inbound g 1/0/1 mirrored-to g1/0/10（這里的g1/0/1口一般是路由器介面。）
一對一配置效果最好，不影響交換機性能。

『玖』 什麼是交換機埠鏡像

埠鏡像（英文名：portMirroring）把交換機一個或多個埠（VLAN）的數據鏡像到一個或多個埠的版方法。埠鏡像又稱埠映權射，是網路通信協議的一種方式。

為了方便對一個或多個網路介面的流量進行分析（如IDS產品、網路分析儀等），可以通過配置交換機來把一個或多個埠（VLAN）的數據轉發到某一個埠來實現對網路的監聽，是網路通信協議的一種方式。

(9)交換機鏡像埠過濾擴展閱讀：

埠鏡像的功能

監視到進出網路的所有數據包，供安裝了監控軟體的管理伺服器抓取數據,如網吧需提供此功能把數據發往公安部門審查。而企業出於信息安全、保護公司機密的需要，也迫切需要網路中有一個埠能提供這種實時監控功能。在企業中用埠鏡像功能，可以很好的對企業內部的網路數據進行監控管理，在網路出現故障的時候，可以做到很好地故障定位。

『拾』 交換機里有鏡像埠 有什麼作用 怎麼去配置 說的通俗明了些~

...交換機的鏡像埠作用就是把埠鏡像.具體配置要進交換機頁面才能設置.一般網吧回會用的多答一些.主要是網監做的.不需要你自己動手.他其實就是把你其他埠的數據做一個埠鏡像反應到一個埠上.從而實現整個網路的監聽.網監一般用來監聽你有沒有開黃網之類的.配置的話全英文的.在IE輸入交換機IP.然後找到Port Mirror裡面.會看到你的交換機的所有開放的埠.裡面都排列好了.你只需要打勾勾確認就行了.