AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

怎样用Sniffer监听网关数据包

2017-11-09 1169
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
在交换以太网的环境下,一般两台工作站之间的通讯是不会被第三者侦听到的。在某些情况下,我们可能会需要进行这样的侦听,如:协议分析、流量分析、入侵检测。为此我们可以设置Cisco交换机的SPAN (Switched Port Analyzer交换端口分析器)特性, 或早期的“端口镜像”、“监控端口”功能。 

侦听的对象可以是一个或多个交换机端口,或者整个VLAN。如果要侦听的端口(“源端口”)或VLAN和连接监控工作站的端口(“目标端口”)在同一台交换机上,我们只需配置SPAN; 如果不在同一台交换机上,需要配置RSPAN (Remote SPAN)。不同的交换机对SPAN有不同的限制,如2900XL交换机中源端口和目标端口必须在同一VLAN、某些交换机不支持RSPAN等等,详见设备文档。 

在配置SPAN的时候,我们需要提供的参数是源端口或VLAN号以及目标端口。 

4000/6000 CatOS 交换机: 
set span 6/17 6/19 //SPAN:源端口为6/17 目标端口为6/19 

2950/3550/4000IOS/6000IOS 交换机: 
monitor session 1 local //SPAN 
monitor session 1 source interface fastethernet 0/17 both //源端口,也可以是某个VLAN 
monitor session 1 destination interface fastethernet 0/19 //目标端口 

2900/3500XL 交换机: 
interface fastethernet 0/19 //目标端口 
port monitor fastethernet 0/17 //源端口 

1900 交换机: (或使用菜单 [M] Monitoring) 
monitor-port monitored 0/17 //源端口(0/17和0/18端口) 
monitor-port monitored 0/18 
monitor-port port 0/19 //目标端口 
monitor-port //开始监控 


在配置RSPAN的时候,我们首先要定义一个类型为RSPAN的VLAN。在普通VLAN上如果源主机和目标主机都在同一台交换机上,则它们之间的单播通讯不需要通过TRUNK传递到别的交换机,而RSPAN VLAN需要在TRUNK上转发这样的通讯,以保证监控机能够侦听到。在源交换机上,需设置使被侦听的端口或VLAN把流量转发到RSPAN VLAN上(如果是运行IOS的交换机,需要另外设置一个端口作为反射端口); 在目标交换机上,需设置把RSPAN VLAN中的信息转发到连接监控主机的目标端口。 

IOS交换机,如3550: 
3550(config)#vlan 900 //建立RSPAN VLAN 
3550(config-vlan)#remote-span 

monitor session 1 remote //源交换机 
monitor session 1 source interface fastethernet 0/17 both //源端口 
monitor session 1 destination remote vlan 900 reflector-port fastethernet 0/20 //目标RSPAN VLAN,反射端口 

monitor session 2 remote //目标交换机 
monitor session 2 source remote vlan 900 //RSPAN VLAN 
monitor session 2 destination interface fastethernet 0/19 //目标端口 

CatOS 交换机,如6500: 

set vlan 900 rspan //建立RSPAN VLAN 

set rspan source 4/1-2 900 //源交换机 

set rspan destination 4/19 900 //目标交换机 


最近一次配置完RSPAN之后,有用户反映:部分网段出现严重丢包现象。仔细检查,发现部分交换机的上联端口负载很重。再分析,原来在两台中心交换机上启用了一个RSPAN进程,RSPAN VLAN上的流量很大,达300M。由于VTP 域中没有启用Pruning 功能,这个RSPAN VLAN的流量出现在所有的TRUNK上,造成了阻塞。把RSPAN VLAN从这些TRUNK上修剪掉之后,网络恢复了正常。 

SPAN功能的出现,使保护交换机不被非法控制变得更为重要。因为假如黑客控制了一台主机和部分交换机,他将能够使用SPAN/RSPAN和Sniffer窃听任何在网络上传递的信息。

















本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8010 ,如需转载请自行联系原作者



文章标签:
监控
网络虚拟化
关键词:
网关数据包
监听网关
技术小甜
目录
相关文章
osswangxining
|
负载均衡 Kubernetes 安全
服务网格ASM使用FAQ之(5):ASM网关支持在SLB侧创建HTTPS类型的监听
ASM网关提供HTTPS安全支持、证书动态加载,从而提升ASM网关安全性。除了在ASM网关侧绑定证书的方式之外, 还可以在负载均衡侧管理证书。 本文介绍如何支持ASM网关服务在负载均衡侧绑定证书, 并创建HTTPS类型的监听。
osswangxining
439 0
weixin_836869520
|
5月前
|
监控 负载均衡 Java
深入理解Spring Cloud中的服务网关
深入理解Spring Cloud中的服务网关
weixin_836869520
135 0
一位隐者
|
2月前
|
安全 5G 网络性能优化
深入理解5G中的SAEGW:服务网关边界
【10月更文挑战第9天】
一位隐者
71 0
1176112968452250
|
3月前
|
监控 负载均衡 安全
微服务(五)-服务网关zuul(一)
微服务(五)-服务网关zuul(一)
1176112968452250
92 0
fazi
|
4月前
|
运维 Kubernetes 安全
利用服务网格实现全链路mTLS(一):在入口网关上提供mTLS服务
阿里云服务网格(Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容Istio开源服务网格,用于简化服务治理,包括流量管理和拆分、安全认证及网格可观测性,有效减轻开发运维负担。ASM支持通过mTLS提供服务,要求客户端提供证书以增强安全性。本文介绍如何在ASM入口网关上配置mTLS服务并通过授权策略实现特定用户的访问限制。首先需部署ASM实例和ACK集群,并开启sidecar自动注入。接着,在集群中部署入口网关和httpbin应用,并生成mTLS通信所需的根证书、服务器证书及客户端证书。最后,配置网关上的mTLS监听并设置授权策略,以限制特定客户端对特定路径的访问。
fazi
136 2
gkkkkk
|
22天前
|
负载均衡 Java 应用服务中间件
Gateway服务网关
Gateway服务网关
gkkkkk
30 1
Gateway服务网关
nanshaws
|
2月前
|
前端开发 Java API
vertx学习总结5之回调函数及其限制,如网关/边缘服务示例所示未来和承诺——链接异步操作的简单模型响应式扩展——一个更强大的模型,特别适合组合异步事件流Kotlin协程
本文是Vert.x学习系列的第五部分,讨论了回调函数的限制、Future和Promise在异步操作中的应用、响应式扩展以及Kotlin协程,并通过示例代码展示了如何在Vert.x中使用这些异步编程模式。
nanshaws
49 5
vertx学习总结5之回调函数及其限制,如网关/边缘服务示例所示未来和承诺——链接异步操作的简单模型响应式扩展——一个更强大的模型,特别适合组合异步事件流Kotlin协程
1176112968452250
|
3月前
|
测试技术 微服务
微服务(八)-服务网关zuul(四)
微服务(八)-服务网关zuul(四)
1176112968452250
91 0
1176112968452250
|
3月前
|
监控 前端开发 Java
微服务(七)-服务网关zuul(三)
微服务(七)-服务网关zuul(三)
1176112968452250
49 0
1176112968452250
|
3月前
|
负载均衡 前端开发 安全
微服务(六)-服务网关zuul(二)
微服务(六)-服务网关zuul(二)
1176112968452250
47 0

热门文章

最新文章

  • 1
    使用API网关降低API管理成本
  • 2
    1分钟构建API网关日志解决方案
  • 3
    NAT网关之SNAT进阶使用(一)SNAT POOL
  • 4
    【网络连接】ping不通的常见原因+解决方案,如何在只能访问网关时诊断,并修复IP不通的问题
  • 5
    API网关为K8S容器应用集群提供强大的接入能力
  • 6
    多层网关已成过去,网关多合一成潮流,网关改造正当时丨Higress 正式发布 1.0 版本
  • 7
    观点 | 敖立:智能家居“智能”不足 网关将成运营商重要切入点
  • 8
    Linux--IP基础知识 网关设定 dns服务
  • 9
    【iptables初始化内网网关配置】setting_firewall_gw.sh
  • 10
    【物联网智能网关-09】CAN总线通信演示(TinyGUI触屏)
  • 1
    阿里云微服务引擎及 API 网关 2024 年 4 月产品动态
    384
  • 2
    基于flowable没有规则的并发网关流程跳转记录分析
    124
  • 3
    flowable多对并发网关跳转的分析
    108
  • 4
    flowable一对并发网关跳转的分析
    253
  • 5
    ruoyi-nbcio 基于flowable规则的多重并发网关的任意跳转
    130
  • 6
    flowable流程跳转或退回到网关上的用户节点后流程走不下去了
    368
  • 7
    阿里云微服务引擎 MSE 及 API 网关 2024 年 04 月产品动态
    260
  • 8
    基于若依的ruoyi-nbcio流程管理系统仿钉钉流程json转bpmn的flowable的xml格式(支持并行网关)
    351
  • 9
    基于若依的ruoyi-nbcio流程管理系统仿钉钉流程json转bpmn的flowable的xml格式(排它条件网关)
    115
  • 10
    【网络连接】ping不通的常见原因+解决方案,如何在只能访问网关时诊断,并修复IP不通的问题
    9252

    • 相关课程

    更多
  • 使用Higress AI网关优化AI调用成本
  • 从概念、部署到优化,Kubernetes Ingress 网关的落地实践
  • TCP/IP 网络基础
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • 阿里云容器 AHAS Sentinel 网关流控揭秘
  • 阿里Tengine网关最佳实践
  • 《MSE 微服务网关》

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
    • 下一篇
    使用阿里云接口(API)进行身份证实名认证