交换机镜像端口过滤

『壹』 交换机端口镜像

1、上网监控并不需要被监视电脑安装软件的,内网监控才需要安装工作站；
2、对付ARP攻击方式监控软件的解决方法：路由绑定IP和MAC，被监视电脑安装彩影的ANTIARP，所有ARP攻击所谓监控软件就自动成废物不用管他；比如P2P终结、执法官、长角牛、聚生、幽狗、剪刀手等，这些全成废物垃圾了；360ARP火墙或瑞星等的效率太低是可能无用的哦；那些垃圾软件都是采用牺牲网络带宽为代价疯狂发送ARP攻击包的方法，所以网络经常掉线或网络瘫痪就是这个原因；
3、对付WINPCAP免费接口驱动的旁听监控软件方法：检查是否路由出来连接了一个共享式HUB（10M老式HUB），连接的方法是一头连接路由，一头连接交换机，一头连接一个管理电脑，而这个电脑就是采用WINPCAP免费教学接口做的玩具类的旁听监控软件；你只要卸掉WINPCAP驱动或去掉那个HUB，或把你的网线直接连接到出口路由，那么他们就失去了作用了；
4、值得注意的是，类似ANYVIEW(网络警）这样的网络监控软件，做成了网桥或网关模式的话，你是怎么都逃避不了被监视的了，除非你不上网；或拔掉网线；
5、假如你的网络变慢或一些应用无法用了，或P2P速度很低，是否网络莫名其妙掉线；那么你就应该检查是否ARP被攻击，是否被连接了HUB等；正被网络监控中

『贰』 交换机的镜像端口是什么意思是不是某个特定端口才可以变为镜像端口

镜像端口指的是把一个端口的流量复制给另一个端口。并是某个特定的专端口，哪个都可以属，它是要定义源端口和目的端口的，就是把源端口流量复制给目的端口
如;cisco交换机下的命令是
monitor
session
1
source
interface
f0/0
monitor
session
1
destination
interface
f0/1
是把f0/0流量复制给f0/1

『叁』 交换机 远程镜像原理中有个反射端口 ，反射端口有什么作用，不配置反射端口行不行 求助

不写反射端口是不行的，反射端口接收从被监控端口镜像的报文，将报文在远程镜像VLAN内广播。如果不写反射端口，远端主机就无法收到镜像的报文。

『肆』 在交换机上做端口镜像，对交换机有什么影响

肯定对交换抄机性能有一定影响，一般都没问题，忽略不计。CISco的咱接触的少，华为的一般都可以，不过在设置上稍有不同，做个流端口做个镜像端口，关联一下。使用命令 disp Interface “端口号”可以查看端口流量，查看上行口和各个下行口数据流量和背板容量比对。好像是这样吧，没这么详细的计算过，一般运营商的业务上到65%就必须扩容了，怎么可能满载呢。

『伍』 交换机配置镜像端口问题

大多数三层交换机和部份两层交换机，具备端口镜像功能，不同的交换机或不同的型号，镜像配置方法的有些区别，下面提供常见交换机的镜像配置方法：
1.Cisco CATALYST交换机端口监听配置
2.华为交换机端口监听配置
1.以Catalyst 2900XL/3500XL/2950为例：
例如，F0/1和F0/2、F0/5同属VLAN1，F0/1监听F0/2、F0/5端口：
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/5
port monitor VLAN1
2。华为交换机：
配置GigabitEthernet 0/0/1为镜像接口，GigabitEthernet 0/0/2为观察接口，观察接口索引号为1。镜像GigabitEthernet 0/0/1上的入方向业务流量到GigabitEthernet 0/0/2上。<uidway> system-view
[Quidway] observing-port 1 interface gigabitEthernet 0/0/2
[Quidway] interface gigabitEthernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound可网管的交换机/路由器等设备，所有命令都是登录到设备上，输入的！就好比，你只有登录进入的windows系统，你才能编写文档是一个道理！

『陆』 为什么交换机抓包要开启镜像端口

镜像口，是整个交换机的数据量 的镜像， 单一交换机口， 是按 ACL 来访问的版。

ACL 的主要作权用是过滤掉外面没有授权的IP地址来访问内部的资源从而做到让内部主机或服务器更安全。简而言之，ACL可以过滤网络中的流量，是控制访问的一种网络技术手段。

因ACL 的存在，你抓的包就不完全了。失去了网络监控的意义。

而镜像口正是为解决此问题而存在的。

『柒』 什么是交换机端口镜像

交换机的端口镜像就是把交换机的源端口的流量完全拷贝一份，从目的端口发出去。

『捌』 如何通过交换机镜像端口进行监控

两种方案
第一种方案：把所有的端口镜像到一个端口，然后通过网络分析设备或sniffer这样的专网络属抓包工具实现对整个网络所有数据包的监视控制与统计。
这里以H3C交换机为例：
登录到设置界面以后输入
system
mirroring-group 1 inbound g 1/0/1 g1/0/2 g1/0/5 mirrored-to g1/0/10(这条语句的意思是，把交换机1口、2口、5口镜像到10口，这里还可以添加需要镜像的端口）
多对一的端口镜像比较耗交换机的资源。
第二种方案：配置一对一的端口镜像，把交换机上总出口的数据镜像到监控所所连的端口，这样能监控到所有数据。
同样以H3C交换机为例：
登录到设置界面以后输入
system
mirroring-group 1 inbound g 1/0/1 mirrored-to g1/0/10（这里的g1/0/1口一般是路由器接口。）
一对一配置效果最好，不影响交换机性能。

『玖』 什么是交换机端口镜像

端口镜像（英文名：portMirroring）把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的版方法。端口镜像又称端口映权射，是网络通信协议的一种方式。

为了方便对一个或多个网络接口的流量进行分析（如IDS产品、网络分析仪等），可以通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听，是网络通信协议的一种方式。

(9)交换机镜像端口过滤扩展阅读：

端口镜像的功能

监视到进出网络的所有数据包，供安装了监控软件的管理服务器抓取数据,如网吧需提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要，也迫切需要网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能，可以很好的对企业内部的网络数据进行监控管理，在网络出现故障的时候，可以做到很好地故障定位。

『拾』 交换机里有镜像端口 有什么作用 怎么去配置 说的通俗明了些~

...交换机的镜像端口作用就是把端口镜像.具体配置要进交换机页面才能设置.一般网吧回会用的多答一些.主要是网监做的.不需要你自己动手.他其实就是把你其他端口的数据做一个端口镜像反应到一个端口上.从而实现整个网络的监听.网监一般用来监听你有没有开黄网之类的.配置的话全英文的.在IE输入交换机IP.然后找到Port Mirror里面.会看到你的交换机的所有开放的端口.里面都排列好了.你只需要打勾勾确认就行了.