备案控制台
开发者社区 开发与运维 文章 正文

怎样用Sniffer监听网关数据包

2017-11-09 1143
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
在交换以太网的环境下,一般两台工作站之间的通讯是不会被第三者侦听到的。在某些情况下,我们可能会需要进行这样的侦听,如:协议分析、流量分析、入侵检测。为此我们可以设置Cisco交换机的SPAN (Switched Port Analyzer交换端口分析器)特性, 或早期的“端口镜像”、“监控端口”功能。 

侦听的对象可以是一个或多个交换机端口,或者整个VLAN。如果要侦听的端口(“源端口”)或VLAN和连接监控工作站的端口(“目标端口”)在同一台交换机上,我们只需配置SPAN; 如果不在同一台交换机上,需要配置RSPAN (Remote SPAN)。不同的交换机对SPAN有不同的限制,如2900XL交换机中源端口和目标端口必须在同一VLAN、某些交换机不支持RSPAN等等,详见设备文档。 

在配置SPAN的时候,我们需要提供的参数是源端口或VLAN号以及目标端口。 

4000/6000 CatOS 交换机: 
set span 6/17 6/19 //SPAN:源端口为6/17 目标端口为6/19 

2950/3550/4000IOS/6000IOS 交换机: 
monitor session 1 local //SPAN 
monitor session 1 source interface fastethernet 0/17 both //源端口,也可以是某个VLAN 
monitor session 1 destination interface fastethernet 0/19 //目标端口 

2900/3500XL 交换机: 
interface fastethernet 0/19 //目标端口 
port monitor fastethernet 0/17 //源端口 

1900 交换机: (或使用菜单 [M] Monitoring) 
monitor-port monitored 0/17 //源端口(0/17和0/18端口) 
monitor-port monitored 0/18 
monitor-port port 0/19 //目标端口 
monitor-port //开始监控 


在配置RSPAN的时候,我们首先要定义一个类型为RSPAN的VLAN。在普通VLAN上如果源主机和目标主机都在同一台交换机上,则它们之间的单播通讯不需要通过TRUNK传递到别的交换机,而RSPAN VLAN需要在TRUNK上转发这样的通讯,以保证监控机能够侦听到。在源交换机上,需设置使被侦听的端口或VLAN把流量转发到RSPAN VLAN上(如果是运行IOS的交换机,需要另外设置一个端口作为反射端口); 在目标交换机上,需设置把RSPAN VLAN中的信息转发到连接监控主机的目标端口。 

IOS交换机,如3550: 
3550(config)#vlan 900 //建立RSPAN VLAN 
3550(config-vlan)#remote-span 

monitor session 1 remote //源交换机 
monitor session 1 source interface fastethernet 0/17 both //源端口 
monitor session 1 destination remote vlan 900 reflector-port fastethernet 0/20 //目标RSPAN VLAN,反射端口 

monitor session 2 remote //目标交换机 
monitor session 2 source remote vlan 900 //RSPAN VLAN 
monitor session 2 destination interface fastethernet 0/19 //目标端口 

CatOS 交换机,如6500: 

set vlan 900 rspan //建立RSPAN VLAN 

set rspan source 4/1-2 900 //源交换机 

set rspan destination 4/19 900 //目标交换机 


最近一次配置完RSPAN之后,有用户反映:部分网段出现严重丢包现象。仔细检查,发现部分交换机的上联端口负载很重。再分析,原来在两台中心交换机上启用了一个RSPAN进程,RSPAN VLAN上的流量很大,达300M。由于VTP 域中没有启用Pruning 功能,这个RSPAN VLAN的流量出现在所有的TRUNK上,造成了阻塞。把RSPAN VLAN从这些TRUNK上修剪掉之后,网络恢复了正常。 

SPAN功能的出现,使保护交换机不被非法控制变得更为重要。因为假如黑客控制了一台主机和部分交换机,他将能够使用SPAN/RSPAN和Sniffer窃听任何在网络上传递的信息。

















本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8010 ,如需转载请自行联系原作者



文章标签:
监控
网络虚拟化
关键词:
网关数据包
技术小甜
目录
相关文章
jsjsjjs
|
4天前
|
运维 网络协议 安全
长连接网关技术专题(十):百度基于Go的千万级统一长连接服务架构实践
本文将介绍百度基于golang实现的统一长连接服务,从统一长连接功能实现和性能优化等角度,描述了其在设计、开发和维护过程中面临的问题和挑战,并重点介绍了解决相关问题和挑战的方案和实践经验。
jsjsjjs
117 1
阿甘兄
|
6月前
|
负载均衡 应用服务中间件 API
微服务技术系列教程(25) - SpringCloud- 接口网关服务Zuul
微服务技术系列教程(25) - SpringCloud- 接口网关服务Zuul
阿甘兄
65 0
库库的里昂
|
5月前
|
负载均衡 Cloud Native Java
【云原生】Spring Cloud Alibaba 之 Gateway 服务网关实战开发
【云原生】Spring Cloud Alibaba 之 Gateway 服务网关实战开发
库库的里昂
507 0
游客h6egvchfs47dc
|
8月前
|
缓存 监控 负载均衡
服务网关:微服务架构的前门与护卫
在微服务架构中,服务网关扮演着关键的角色,充当着微服务系统的前门和护卫。本博客将深入探讨服务网关的概念、重要性以及如何在微服务环境中充分发挥其作用。
游客h6egvchfs47dc
114 0
洛神灬殇
|
4天前
|
缓存 安全 API
【亿级数据专题】「高并发架构」盘点本年度探索对外服务的百万请求量的API网关设计实现
公司对外开放的OpenAPI-Server服务,作为核心内部系统与外部系统之间的重要通讯枢纽,每天处理数百万次的API调用、亿级别的消息推送以及TB/PB级别的数据同步。经过多年流量的持续增长,该服务体系依然稳固可靠,展现出强大的负载能力。
洛神灬殇
75 9
【亿级数据专题】「高并发架构」盘点本年度探索对外服务的百万请求量的API网关设计实现
音视频牛哥
|
8月前
|
编解码 物联网 开发工具
Android平台内网RTSP网关和轻量级RTSP服务的区别和联系
我们在对接轻量级RTSP服务的时候,遇到客户这样的使用场景:客户是用于车载自组网环境,确保多辆车之间可以相互看到对方的实时视频,以期可以了解到前方路况等关注的信息。
音视频牛哥
106 0
hhzz
|
4天前
|
SpringCloudAlibaba Java 网络架构
【Springcloud Alibaba微服务分布式架构 | Spring Cloud】之学习笔记(七)Spring Cloud Gateway服务网关
【Springcloud Alibaba微服务分布式架构 | Spring Cloud】之学习笔记(七)Spring Cloud Gateway服务网关
hhzz
125 0
s:103
|
3天前
|
SpringCloudAlibaba 负载均衡 Java
【微服务 SpringCloudAlibaba】实用篇 · Gateway服务网关
【微服务 SpringCloudAlibaba】实用篇 · Gateway服务网关
s:103
13 0
请看我回答~
|
4天前
|
负载均衡 Java API
构建高效微服务架构:API网关与服务熔断策略
【5月更文挑战第2天】 在微服务架构中,确保系统的高可用性与灵活性是至关重要的。本文将深入探讨如何通过实施有效的API网关和设计合理的服务熔断机制来提升分布式系统的鲁棒性。我们将分析API网关的核心职责,包括请求路由、负载均衡、认证授权以及限流控制,并讨论如何利用熔断器模式防止故障传播,维护系统的整体稳定性。文章还将介绍一些实用的技术和工具,如Netflix Zuul、Spring Cloud Gateway以及Hystrix,以帮助开发者构建一个可靠且高效的微服务环境。
请看我回答~
30 2
antony王中阳
|
4天前
|
负载均衡 算法 应用服务中间件
这些负载均衡都解决哪些问题?服务、网关、NGINX?
这些负载均衡都解决哪些问题?服务、网关、NGINX?
antony王中阳
116 1

热门文章

最新文章

  • 1
    阿里云微服务引擎及 API 网关 2024 年 3 月产品动态
  • 2
    TCP/IP协议及配置、IP地址、子网掩码、网关地址、DNS与DHCP介绍
  • 3
    默认网关详解:网络通信的无声守护者
  • 4
    网关冗余:确保网络连通性的关键技术
  • 5
    云原生最佳实践系列 6:MSE 云原生网关使用 JWT 进行认证鉴权
  • 6
    云原生最佳实践系列2:基于 MSE 云原生网关同城多活
  • 7
    Nginx、Kong、Apisix、Gateway网关比较
  • 8
    【Springcloud Alibaba微服务分布式架构 | Spring Cloud】之学习笔记(七)Spring Cloud Gateway服务网关
  • 9
    这款 AI 网关项目简直太棒了,轻松接入OpenAI、LLama2、Google Gem)ini等 100 多种大语言模型!
  • 10
    使用ACME CA为ASM网关签发证书
  • 1
    阿里云微服务引擎 MSE 及 API 网关 2024 年 02 月产品动态
    484
  • 2
    阿里云微服务引擎及 API 网关 2024 年 2 月产品动态
    630
  • 3
    构建微服务架构下的API网关实践指南
    31
  • 4
    【开源视频联动物联网平台】视频接入网关的用法
    50
  • 5
    【开源视频联动物联网平台】为什么需要物联网网关?
    35
  • 6
    长连接网关技术专题(十):百度基于Go的千万级统一长连接服务架构实践
    117
  • 7
    通过云存储网关事件告警了解网关使用常见问题
    32
  • 8
    【微服务】6、一篇文章学会使用 SpringCloud 的网关
    73
  • 9
    api 网关 kong 数据库记录请求响应报文
    58
  • 10
    ABB Symphony Plus S+ I/O IOR810 S800 输入/输出网关
    16

    • 相关课程

    更多
  • 从概念、部署到优化,Kubernetes Ingress 网关的落地实践
  • TCP/IP 网络基础
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • 阿里云容器 AHAS Sentinel 网关流控揭秘
  • 阿里Tengine网关最佳实践
  • 《MSE 微服务网关》

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考