Kandu.dk - Port mirror på Cisco switch


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

Port mirror på Cisco switch
Fra : Martin Jensen

Dato : 15-08-02 00:44

Hejsa,

Er det muligt, og hvis ja, hvordan sætter man port mirroring op på en Cisco
switch?

Jeg har behov for at sniffe lidt data, og skal derfor have alt kommunikation
mellem Switch A, Port X, og Router B, Port Y, sendt til Switch A, Port Z.
Med andre ord; jeg vil have alt data sendt mellem switch og router sendt ud
på en port, hvor jeg med pakkesniffer kan lytte på det jeg nu har grund til
at lytte på.

Er der nogen der kan hjælpe med det, og måske komme med lidt do's and
dont's?

Jeg skal bl.a. overvåge hvilken PC på et LAN der laver mere-end-den-bør
trafik gennem en router, og hvor f.. den laver det til; er der nogen der
kender til et program der kan lave en slags liste-tælling a la "X byte
trafik fra ip Y til Z", eller på anden måde er egnet til formålet?

Det er ikke vigtigt for mig at finde ud af hvor data sendes til bag
routeren, jeg skal bare finde synderen, så skal jeg nok få den 'kastreret'.

Forslag modtages med kyshånd.

Med venlig hilsen, og på forhånd tak,

Martin Jensen
n i z e (æ) n i z e , dk

Asbjorn Hojmark (15-08-2002)

Kommentar
Fra : Asbjorn Hojmark

Dato : 15-08-02 07:22

On Thu, 15 Aug 2002 01:44:15 +0200, "Martin Jensen"
<n_i_z_e@nize.dk> wrote:

> Er det muligt,

Ja. Cisco kalder det SPAN (Switch Port Analyzer).

> og hvis ja, hvordan sætter man port mirroring op på en Cisco switch?

Det afhægner af, hvad det er for en Cisco-switch.

-A

Martin Jensen (15-08-2002)

Kommentar
Fra : Martin Jensen

Dato : 15-08-02 07:47

> Ja. Cisco kalder det SPAN (Switch Port Analyzer).
Takker!

> > og hvis ja, hvordan sætter man port mirroring op på en Cisco switch?
> Det afhægner af, hvad det er for en Cisco-switch.

Det er en 3548XL i dette tilfælde - kan du give et eksempel til denne, så
vil jeg være dybt taknemmelig!

pfh. tak,
- Martin

Asbjorn Hojmark (15-08-2002)

Kommentar
Fra : Asbjorn Hojmark

Dato : 15-08-02 08:22

On Thu, 15 Aug 2002 08:46:56 +0200, "Martin Jensen"
<putdomainnameminusdotdkhere@nize.dk> wrote:

> Det er en 3548XL i dette tilfælde

Så skal du bruge 'port monitor' i interface config mode. Husk, at
porten, du lytter på, skal være i samme VLAN, og at den skal være
en access-port (må ikke være trunk).

-A

Martin Jensen (15-08-2002)

Kommentar
Fra : Martin Jensen

Dato : 15-08-02 10:09

> Så skal du bruge 'port monitor' i interface config mode. Husk, at
> porten, du lytter på, skal være i samme VLAN, og at den skal være
> en access-port (må ikke være trunk).

Tak, jeg prøver.

- Martin

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste