Home
Contents

Мониторинг Локальных и Беспроводных Сетей - Методики, Советы, Топологии Сетей

Prev Page Next Page
 

Мониторинг с помощью коммутаторов



Управляемый (managed) коммутатор с поддержкой зеркалирования (mirroring) портов (функция, позволяющая перенаправлять трафик с одних портов на определенный порт коммутатора) идеальное устройство для сетевого мониторинга. Настройки зеркалирования портов зависят от модели и производителя (существуют десятки подобных моделей, с ценами от $100 до нескольких тысяч).

 

Ниже показаны два типичных варианта с использованием зеркалирования портов.

 

Вариант 1

 

 

В этом варианте главный коммутатор имеет функцию зеркалирования портов. ПК мониторинга подключен к “зеркальному” порту, на который переправляется весь трафик с локальных рабочих станций и маршрутизатора. Коммутатор можно настроить на перенаправление данных с одного или с нескольких портов.

 

Вариант 2

 

Если в сегменте вашей локальной сети используются неуправляемые (unmanaged) коммутаторы, не поддерживающие зеркалирование портов, то вы можете добавить управляемый коммутатор. Направляя Интернет-трафик через коммутатор, поддерживающий зеркалирование портов, вы подключаете ПК мониторинга к зеркальному порту и тем самым получаете возможность перехватывать трафик между локальными рабочими станциями и маршрутизатором. Имейте в виду, однако, что при данном сетевом подключении у вас не будет возможности наблюдать трафик между локальными рабочими станциями, поскольку он проходит через неуправляемые коммутаторы, и, следовательно, не доходит до управляемые коммутатора.

 

Заметим, что некоторые коммутаторы, не поддерживающие зерклирование портов, все-таки могут быть использованы для мониторинга в режиме “promiscuous”. В результате некоторых видов сетевых атак, например, “ARP Flood” или “ARP Spoofing”, коммутатор начинает рассылать пакеты по всем портам. Но такие способы мониторинга не рекомендуются