OSSIM体系中Sensor的设置51CTO博客 - 威尼斯人

OSSIM体系中Sensor的设置51CTO博客

2019-01-03 10:52:50 | 作者: 鸿朗 | 标签: 端口,设置,监控 | 浏览: 1441

Sensor的设置尤为重要,详细设置办法和嗅探器相似,很多人从前都安装过嗅探器,在大型网络中这种做法并不像主机接入网络那样简略。作为网络管理人员,应该清楚所管理网络环境的详细情况。如图2-2所示的为某企业的网络拓扑结构。

图2-2怎么挑选嗅探器的方位

下面首要评论交流式网络和路由式网络中的嗅探办法。

1.交流式网络

在交流式网络中,选用端口镜像是捕获流量最简略的办法,但所运用的交流机有必要支撑端口镜像(Port Mirroring)功用,以及有一个闲暇端口,可刺进嗅探器。大多数中档以上的交流机都支撑端口镜像功用,但支撑程度不同。

支撑SPAN的设备:

Tp-link常用的有镜像功用的交流机有tplink sf2005 5口镜像交流机

Tp-link 2428WEB 24口可网管镜像交流机

Cisco WS-C6509、WS-C4006、WS-C3750G-24T-E、WS-C3550-48EMI、WS-C2950G-24-EI华为S2008/S2016/S2026/S2403H/S3026均支撑端口镜像。由于SPAN的设置是重中之重,下面详细解说。

图2- 3交流式网络中的Sensor布置

Cisco Catalyst系列交流机上装备镜像(SPAN)端口过程

    在进行网络故障排查、网络数据流量剖析的过程中,有时需要对网络节点或主干交流机的某些端口进-行数据流量监控剖析,而在交流机中设置镜像(SPAN)端口,能够对某些可疑端口进行监控,一起又不影响被监控端口的数据交流。 

   SPAN(Switched Port Analyzer)的效果首要是为了给某种网络剖析器供给网络数据流。它既能够完成一个VLAN中若干个源端口向一个监控端口镜像数据,也能够从若干个VLAN向一个监控端口镜像数据。SPAN 使命不会影响交流机的正常作业。当一个SPAN使命被树立后,依据交流机所在的不同的状况或操作,使命会处于激活或非激活状况,一起体系会将其记入日志。经过“show monitor session”指令可显现SPAN的当时状况。 

SPAN数据流首要分为三类: 

(1)输入数据流(Ingress SPAN):指被源端口接纳进来,其数据副本发送至监控端口的数据流; 

(2)输出数据流(Egress SPAN):指从源端口发送出去,其数据副本发送至监控端口的数据流; 

(3)双向数据流(Both SPAN):即为以上两种的归纳。 

在装备SPAN使命时应遵从以下准则: 

(1)对数据进行监控剖析的设备应搭接在监控端口上; 

(2)冗余链路端口只能作为SPAN使命的源端口; 

(3)SPAN使命中一切的源端口的被监控方向有必要共同; 

(4)在设置端口为源端口时,假如没有指定数据流的监控方向,默以为双向; 

(5)当SPAN使命含有多个源端口时,这些端口能够来自不同的VLAN; 

(6)撤销某一个SPAN使命的指令是:no monitor session使命号; 

(7)撤销一切SPAN使命的指令是:no monitor; 

(8)SPAN使命的意图端口不能参加到生成树的间隔核算中,但由于源端口的BPDU包能够被镜像,所以SPAN意图端口能够监控到来自源端口的BPDU数据包。 

装备SPAN的源端口,指令格局如下: 

Switch(config)#[no]monitorsession{session_number}{source(interface type/num)|{vlan vlan_ID}}[,|-|rx|tx| both] 

以下比如显现怎么装备源端口为FastEthernet 5/l的SPAN使命,其监控目标为双向数据流: 

Switch(config)# monitor session 1 source interface fastethrnet 5/l 

装备SPAN的意图端口,指令格局如下: 

Switch(config)# [no] monitor session(session_number){destination{interface type/num}} 

以下比如显现怎么装备意图端口为FastEthernet 5/48的SPAN使命: 

Switch(config)#monitor session l destination interface fastethernet 5/48 

当SPAN使命的源端口为Trunk端口时,指令格局如下: 

Switch(config)#[no]monitor session{session_number}{filter vlan {vlan_ID}[,|-]} 

以下比如是当源端口为Trunk端口时,怎么装备监控其间的VLANl~VLAN5和 VLAN9: 

Switch(config)# monitor session 2 filter vlan 1-5,9 

以下是一个归纳比如,将用到前面所说到的各种指令: 

监控Trunk端口FastEtheraet4/10上的双向数据流(在该端口上承载着VLANl~ VLANl005的数据流),只监控其间VLAN57中的数据流,端口 

FastEthernet4/15为意图端口,详细装备办法如下: 

Switch(config)# monitor session 1 source interface fastethernet 4/10 

Switch(config)# monitor session 1 filter vlan 57 

Switch(config)# monitor session 1 destination interface fastethernet 4/15 

假如想开释该SPAN使命,输入如下指令: 

Switch(config)# no monitor session 1 

以下句子显现怎么查验SPAN使命的装备成果: 

Switch# show monitor session 2 

在装备镜像端口(SPAN)过程中,还应考虑到数据流量过大时,设备的处理速度及端口数据缓存的巨细,要尽量减少被监控数据包的丢掉。


2.路由式网络嗅探器设置问题,我们能够参阅我本年出书的新书。

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表威尼斯人立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章