7
Was genau bedeutet Port Mirroring?
Morgen
Ich hab da so ne Frage an euch ...
Ich sollte bei einem NETGEAR ProSafe 8 Port Gigabit Smart Swicht (Model: GS108T) ein Port Mirroring machen.
Meine Probleme:
1. Ich weiss nicht genau was das ist (Klar hab ich auf Wikipedia und diversen anderen Seiten nachgeschaut, sonnst würde ich euch nicht fragen) ;)
2. Wie kann man sowas überhaupt machen bzw. einrichten?
Ich bitte um Verständnis und ein paar kleinen Tipps!
Danke und Grüsse,
Michael
Ich hab da so ne Frage an euch ...
Ich sollte bei einem NETGEAR ProSafe 8 Port Gigabit Smart Swicht (Model: GS108T) ein Port Mirroring machen.
Meine Probleme:
1. Ich weiss nicht genau was das ist (Klar hab ich auf Wikipedia und diversen anderen Seiten nachgeschaut, sonnst würde ich euch nicht fragen) ;)
2. Wie kann man sowas überhaupt machen bzw. einrichten?
Ich bitte um Verständnis und ein paar kleinen Tipps!
Danke und Grüsse,
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 248422
Url: https://administrator.de/contentid/248422
Printed on: April 26, 2024 at 13:04 o'clock
7 Comments
Latest comment
Hallo,
bei einem Port mirroring wird der gesamte Traffic der an einem Port ankommt an einen Spiegel (Mirror) Port des Switches weitergeleitet.
Meist wird das genutzt um an diesem Mirror Port eine Analyse des Netzwerktraffic zu machen.
Z.B zur Analyse der Netzwerklast, um Probleme zu anlaysieren...
Dahinter hängen dann Software Tools wie Wireshark, damit kann man dann feststellen was passiert.
Hier auch gleich der Link zum [ftp://downloads.netgear.com/files/GS108T_UM_11Feb08.pdf Handbuch]
brammer
bei einem Port mirroring wird der gesamte Traffic der an einem Port ankommt an einen Spiegel (Mirror) Port des Switches weitergeleitet.
Meist wird das genutzt um an diesem Mirror Port eine Analyse des Netzwerktraffic zu machen.
Z.B zur Analyse der Netzwerklast, um Probleme zu anlaysieren...
Dahinter hängen dann Software Tools wie Wireshark, damit kann man dann feststellen was passiert.
Hier auch gleich der Link zum [ftp://downloads.netgear.com/files/GS108T_UM_11Feb08.pdf Handbuch]
brammer
Hallo brammer,
Vielen Danke für diese schnelle Antwort.
Deine kurze, verstänliche Beschreibung hat es mir schon einiges klarer gemacht.
Ich werd mich dann mal mit dem Link ein Wenig schlauer machen, damit ich das später auch umsetzen kann.
Grüsse,
Michael
Vielen Danke für diese schnelle Antwort.
Deine kurze, verstänliche Beschreibung hat es mir schon einiges klarer gemacht.
Ich werd mich dann mal mit dem Link ein Wenig schlauer machen, damit ich das später auch umsetzen kann.
Grüsse,
Michael
Hallo,
im Gegensatz zu einem Ethernet-Hub, der alle eingehenden Daten-Frames an alle Ports weiterleitet, leitet ein Swicht einen Frame nur an den Port weiter, an dem er die zum Ziel gehörende MAC-Adresse "gelernt" hat. Dadurch ist ein Switch bezüglich der Netzwerklast deutlich effizienter als ein Hub.
Nachteil ist, dass man zur Aufzeichnung des Datenverkehrs zu einem bestimmten Gerät mit seinem Analyse-Gerät genau an dem Port "hängen" muß, an dem das eigentliche Gerät schon angeschlossen ist. (wie @brammer ja schon schrieb). Das mag ja funktionieren, wenn das Gerät ein PC ist, auf dem dann auch die Analyse-Software (zB. WireShark) läuft. Bei einem Drucker, NAS oder Router ist das schon schwieriger, da ja an einem Port nur ein Gerät "angestöpselt" werden kann.
Um das Problem nun elegant zu lösen, verfügen managbare Switche eine Funktion, die wie @brammer schon erklärte, den gesammten Datenverkehr über einen Port auf einen anderen Port des Switches "spiegelt". Damit kann das Gerät am originalen Port bleiben und das Analyse-Gerät (zB. PC mit WireShark) wird am Spiegel-Port angeschlossen. Nun kann man den gesamten Datenverkehr mitschneiden, als ob man am Original-Port angeschlossen wäre.
Konfigurieren tut man das in der Management-Oberfläche des Switches unter "Mirroring". Hier wählt man den Original-Port und den Spiegel-Port aus. Der Spiegelport darf dabei nicht schon "produktiv" genutzt werden, sondern dien nur zeitweise Analysezwecken.
Jürgen
im Gegensatz zu einem Ethernet-Hub, der alle eingehenden Daten-Frames an alle Ports weiterleitet, leitet ein Swicht einen Frame nur an den Port weiter, an dem er die zum Ziel gehörende MAC-Adresse "gelernt" hat. Dadurch ist ein Switch bezüglich der Netzwerklast deutlich effizienter als ein Hub.
Nachteil ist, dass man zur Aufzeichnung des Datenverkehrs zu einem bestimmten Gerät mit seinem Analyse-Gerät genau an dem Port "hängen" muß, an dem das eigentliche Gerät schon angeschlossen ist. (wie @brammer ja schon schrieb). Das mag ja funktionieren, wenn das Gerät ein PC ist, auf dem dann auch die Analyse-Software (zB. WireShark) läuft. Bei einem Drucker, NAS oder Router ist das schon schwieriger, da ja an einem Port nur ein Gerät "angestöpselt" werden kann.
Um das Problem nun elegant zu lösen, verfügen managbare Switche eine Funktion, die wie @brammer schon erklärte, den gesammten Datenverkehr über einen Port auf einen anderen Port des Switches "spiegelt". Damit kann das Gerät am originalen Port bleiben und das Analyse-Gerät (zB. PC mit WireShark) wird am Spiegel-Port angeschlossen. Nun kann man den gesamten Datenverkehr mitschneiden, als ob man am Original-Port angeschlossen wäre.
Konfigurieren tut man das in der Management-Oberfläche des Switches unter "Mirroring". Hier wählt man den Original-Port und den Spiegel-Port aus. Der Spiegelport darf dabei nicht schon "produktiv" genutzt werden, sondern dien nur zeitweise Analysezwecken.
Jürgen
Hallo,
wäre das schon interessant!
Und was soll denn genau herausgefunden werden?
festlegen was genau darauf gespiegelt werden soll. Zum Einen kann das der
gesamte Netzwerkvekehr des Switches sein und zum Anderen auch nur der
Verkehr von einem oder mehreren Ports am Switch.
Kurz um, man kopiert den Traffic einzelner Ports, mehrerer Ports oder des gesamten
Netzwerkvekehrs zusätzlich auf einen Port am Switch und dort snifft man oder zeichnet man
dann den verkehr zwecks Analyse auf. WireShark, TCPDUMP, WINDUMP, Snort, Suricata,......
oder mittels eines Konfigurationstools einstellen.
und dann stelle das so Step-by-Step im Switch ein.
Das kann schon einmal zwischen den einzelnen Switch Herstellern variieren und
sogar auch bei Switchen von ein und dem selben Hersteller kann es sich unterscheiden
daher ist das Handbuch bei einem solchen Unterfangen die beste Anlaufstelle.
Gruß
Dobby
Ich sollte bei einem NETGEAR ProSafe 8 Port Gigabit Smart Swicht (Model: GS108T)
ein Port Mirroring machen.
Ist das ein GS108T oder ein GS108Tv2, nur hinsichtlich das Handbuchesein Port Mirroring machen.
wäre das schon interessant!
Meine Probleme:
Unser Problem ist folgendes, warum sollst Du das machen?Und was soll denn genau herausgefunden werden?
1. Ich weiss nicht genau was das ist (Klar hab ich auf Wikipedia und diversen
anderen Seiten nachgeschaut, sonnst würde ich euch nicht fragen) ;)
Man kann auf einem Mirror Port auch Spiegelport oder Monitorport genanntanderen Seiten nachgeschaut, sonnst würde ich euch nicht fragen) ;)
festlegen was genau darauf gespiegelt werden soll. Zum Einen kann das der
gesamte Netzwerkvekehr des Switches sein und zum Anderen auch nur der
Verkehr von einem oder mehreren Ports am Switch.
Kurz um, man kopiert den Traffic einzelner Ports, mehrerer Ports oder des gesamten
Netzwerkvekehrs zusätzlich auf einen Port am Switch und dort snifft man oder zeichnet man
dann den verkehr zwecks Analyse auf. WireShark, TCPDUMP, WINDUMP, Snort, Suricata,......
2. Wie kann man sowas überhaupt machen bzw. einrichten?
Der Switch muss diese Option bzw. Funktion anbieten und man muss sie am Siwtch direktoder mittels eines Konfigurationstools einstellen.
Ich bitte um Verständnis und ein paar kleinen Tipps!
Nimm das Handbuch unter dem Link von @brammer und dann such nach "Mirror Port"und dann stelle das so Step-by-Step im Switch ein.
Das kann schon einmal zwischen den einzelnen Switch Herstellern variieren und
sogar auch bei Switchen von ein und dem selben Hersteller kann es sich unterscheiden
daher ist das Handbuch bei einem solchen Unterfangen die beste Anlaufstelle.
Gruß
Dobby
Hallo Dobby,
Danke für deine Antwort.
Es ist ein GS108T und NICHT der GS108Tv2.
Ich muss einen kleinen Auftrag machen, nähmlich hat mir mein Coach eine Netgear Switch (GS108T) gegeben und gesagt ich soll da ein Port Mirroring durchführen. Ich soll diesen Auftrag danach auch präsentieren (nur kurz zeigen, keine Grosse Sache).
Ich kann den Switch über den Browser konfigurieren. Hier kann ich auch das Port Mirroring erstellen.
Diese Info hab ich im Handbuch von @brammer gefunden.
Bin momentan gerade dabei den Switch zu konfigurieren, doch ich bin mir noch nicht sicher, wie ich das ganze Aufbauen muss.
Vielleicht gerade dazu... Ich muss doch meinen Computer (PC1) doch an den Switch hängen (Port 1) und den Computer (PC2) meines Kollegen an den (Port 3) vom Switch anhängen?
Danach in der Browsereinstellung:
- Destination Port: Port 1 (PC1)
- Source Port: Port 3 (PC2)
- Mirroring: RX und TX
--> in dem Falle wenn ich jetzt vom PC2 einen Ping an den PC1 mache
Das ganze wird dann noch von/mit Wireshark überwacht. So ist das doch korrekt oder nicht?
Grüsse,
Michael
Danke für deine Antwort.
Es ist ein GS108T und NICHT der GS108Tv2.
Ich muss einen kleinen Auftrag machen, nähmlich hat mir mein Coach eine Netgear Switch (GS108T) gegeben und gesagt ich soll da ein Port Mirroring durchführen. Ich soll diesen Auftrag danach auch präsentieren (nur kurz zeigen, keine Grosse Sache).
Ich kann den Switch über den Browser konfigurieren. Hier kann ich auch das Port Mirroring erstellen.
Diese Info hab ich im Handbuch von @brammer gefunden.
Bin momentan gerade dabei den Switch zu konfigurieren, doch ich bin mir noch nicht sicher, wie ich das ganze Aufbauen muss.
Vielleicht gerade dazu... Ich muss doch meinen Computer (PC1) doch an den Switch hängen (Port 1) und den Computer (PC2) meines Kollegen an den (Port 3) vom Switch anhängen?
Danach in der Browsereinstellung:
- Destination Port: Port 1 (PC1)
- Source Port: Port 3 (PC2)
- Mirroring: RX und TX
--> in dem Falle wenn ich jetzt vom PC2 einen Ping an den PC1 mache
Das ganze wird dann noch von/mit Wireshark überwacht. So ist das doch korrekt oder nicht?
Grüsse,
Michael
Hallo,
nein, am Mirror Port hängt nur der Wireshark .
wenn du von einem Endgerät an Port 3 auf den Port 2 pingst und den Port 2 auf den Port 1 mirrorst, dann siehst du am Wireshark die Pakete zwischen Port 2 und 3
brammer
nein, am Mirror Port hängt nur der Wireshark .
wenn du von einem Endgerät an Port 3 auf den Port 2 pingst und den Port 2 auf den Port 1 mirrorst, dann siehst du am Wireshark die Pakete zwischen Port 2 und 3
brammer
Hallo brammer,
Danke ich hab das ganze hingekriegt.
Danke an euch alle
Grüsse,
Michael
Danke ich hab das ganze hingekriegt.
Danke an euch alle
Grüsse,
Michael