拿下端口镜像,抓你想抓的包,看你想看的数据!

2018-02-01

作为网络的监听利器——端口镜像

拥有着眼观四处,耳听八方的神技

流量监控、故障定位、抓包…

当网吧需要将数据交给网监相关部门审查—找它

当企业需要对企业内部的网络数据进行监控管理—还找它

端口镜像的最大作用就是

把网络数据、流量从不可见变为可见

实现对数据中心网络流量的可视化监控和管理!

端口镜像就是将指定端口(源端口)的报文复制一份到其它端口(目的端口),目的端口与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排查。


虽然知晓端口镜像的原理、作用、配置可还是不能物尽其用,抓不到想要的包,看不到想要的数据,会不会是忽略了端口镜像还有个本地镜像呢?

地镜像

使用场景:本地交换机上有空余的端口连接安装抓包软件的电脑或者监控设备,是最常见的一类使用场景。

实现方式:源端口的报文被镜像到目的端口,这样,连接在目的端口上的数据监测设备就可以对这些报文进行监控和分析。

端口镜像& 端口映射

很多朋友容易把端口镜像和端口映射混淆,虽然表面意思看起差不多但概念不同,它跟端口映射的主要区别在于:映射的目的是转发,而镜像的目的是复制!相对来说,端口映射的使用率比端口镜像略高,因为映射端口也可远程监控网络数据!

那么问题来了~

维盟路由器映射远程监控端口如何设置?

登录路由器后,点击左侧边栏的端口映射,在端口映射界面——

1 端口映射状态选择为“开启”;

2 手动命名一个端口“描述”,如下图中的“监控1”;

3 填写需要转发的内、外网端口号;

不同品牌的监控需要的端口号不一样,比如海康威视的监控设备,默认的需要转发的端口号有三个,分别是80、8000和554,如果有端口号被占用,比如8000已经被别的设备占用,需要将其修改为别的端口号,比如下图所示的8001;

4 填写内部主机地址,即监控主机(硬盘录像机)连接外网的内部ip地址;

5 全部设置完后,点击添加按钮(同样的方式添加其他需要的端口号即可)。

维盟路由器端口镜像/映射功能可与监控软件完美结合,在降低网络服务场所业主投资成本的情况下满足相关网监部门的需求!


(免责声明:本文部分图片来源于网络,版权归原作者所有,如有侵权请联系我们予以支付报酬)

商务合作
服务时间:9:00-21:00
技术支持
服务时间:9:00-21:00
投诉建议
服务时间:9:00-21:00