考虑获得支持端口镜像的可管理交换机,并与嗅探器一起使用以嗅探进入和流出端口的流量,但是我需要知道每个捕获的数据包的发送方向,因此我可以知道原始方向和哪个方向副本来自。如果我能在网络上找到一个地方,原来的和复制品来自不同的方向,那么我将知道罪魁祸首必须在复制品来自的那一侧。
我的问题是,我过去使用过的端口镜像交换机仅允许我将给定端口的“双向”(发送和接收)镜像到镜像端口。
谁能提出一种解决方案,让我只反映一个方向?我正在考虑连接两个嗅探器,一个用于“ Tx”方向,一个用于“ Rx”方向,因此我可以确定数据包的传输方式。我不介意购买新的易于管理的交换机或轻按以实现此目的。
我对跟踪虚假数据包重复源的任何其他想法持开放态度,但请注意,我目前在此方面的开关网络不是非常可管理的,因此不可能采用可管理交换机的解决方案(例如“启用某类数据包跟踪”或“通过SNMP从所有交换机中提取统计信息并处理
#1 楼
在Cisco交换机上,可以配置是否镜像rx,tx或两者。例如:
monitor session 1 source interface gi0/1 rx
仅用于接收:
monitor session 1 source interface gi0/1 tx
仅用于传输:
monitor session 1 source interface gi0/1
如果未指定,则同时镜像tx和rx。
#2 楼
还可以选择{build,buying}硬件网络分接头-以下是一些用于构建半双工分接头的选项:无源网络分接头
构建无源网络分接头
评论
那些便宜的仅适用于10/100,它们对Tx和Rx使用单独的对。 GigE双向使用所有4对,因此需要更昂贵的分接头设计。但是,如果我决定不介意在测试时将正在测试的链接丢弃到100Mbit,这可能会起作用。
– Spiff
2014年5月2日,7:06