利用工具监控cisco交换机端口镜像
WiresharkPort软件,这是一个免费的网络封包分析软件,抓包工具
可以针对公共网络进行端口监控
环境:
internet防火墙下接入3层switchcisco2960
需要针对主交换机进行端口镜像实现端口监控
fa0/39为监控机器的网络端口
fa0/41为被监视的端口(可以理解为全局网络出入端口)
进入交换机配置可以多种选择,为了方便,个人使用telnet进行网络配置
打开命令提示符
telnet为主交换机IP地址,输入密码进入用户模式
switch>en进入特权模式
switch#configtermin进入全局设置模式
switchconfig#mirrorsession1destininterfacfa0/39镜像目的端口fa0/39监控端口)
switchconfig#mirrorsession1sourcinterfacfa0/41镜像源端口(被监控的端口)fa0/41
OK大功告成!退出即可。
可以检查局域网内IP流量啦!