如何分辨本地端口镜像是有效的
- 0关注
- 0收藏,634浏览
问题描述:
交换机做的本地端口镜像,不知道是否有效。例如1口是源接口,2口是目的接口,如果不做镜像,用抓包软件,不也能抓到交换机1口的数据包吗,与我是否做镜像没有关系啊。 我的疑问是,我怎么知这2口的数据是1口镜像得来的呢?
- 2023-12-01提问
- 举报
-
(0)
最佳答案
您好,参考
1.4 端口镜像显示和维护
- 2023-12-01回答
- 评论(0)
- 举报
-
(0)
如果你通过抓包软件获取到1口的数据包,但那可能是抓到的广播包,所以说你可能抓的不全,
你要是镜像的话 就把1口所有的数据,不分单播 还是广播等,统统都复制过来了。
- 2023-12-01回答
- 评论(0)
- 举报
-
(0)
暂无评论
本地端口镜像是指将一个或多个端口或CPU的数据流量复制到某一个指定端口,以便对这些数据进行监控和分析12。您的问题是,如果不做镜像,用抓包软件,不也能抓到交换机1口的数据包吗,与我是否做镜像没有关系啊。我的疑问是,我怎么知这2口的数据是1口镜像得来的呢?
首先,如果不做镜像,您只能抓到与您的抓包设备相连的端口的数据包,而不能抓到其他端口的数据包。例如,如果您的抓包设备连接到交换机的2口,那么您只能抓到2口收发的数据包,而不能抓到1口收发的数据包。这是因为交换机会根据MAC地址表来转发数据包,只有目的MAC地址与2口相连的设备相同的数据包才会被转发到2口,其他数据包则会被转发到相应的端口或丢弃3。
其次,如果做了镜像,您可以抓到1口收发的数据包,以及2口收发的数据包。这是因为交换机会将1口收发的数据包复制一份,并转发到2口,同时不影响1口和2口的正常通信12。这样,您就可以在2口上监控1口的数据流量,进行故障排除或流量分析等操作。
最后,如果您想知道2口的数据是不是1口镜像得来的,您可以通过查看数据包的源MAC地址和目的MAC地址来判断。如果数据包的源MAC地址或目的MAC地址与1口相连的设备相同,那么这个数据包就是1口镜像得来的。如果数据包的源MAC地址或目的MAC地址与2口相连的设备相同,那么这个数据包就是2口自身的数据包4。
1: 05-镜像配置-新华三集团-H3C 2: 19-端口镜像配置指导-新华三集团-H3C 3: H3C交换机如何配置本地端口镜像并在PC上使用Wireshake抓包 4: 端口镜像常见知识 - 知乎
- 2023-12-01回答
- 评论(0)
- 举报
-
(1)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论