Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Was genau bedeutet Port Mirroring?

Frage Hardware Switche und Hubs

Mitglied: windelterrorist

windelterrorist (Level 1) - Jetzt verbinden

05.09.2014, aktualisiert 15:14 Uhr, 9208 Aufrufe, 7 Kommentare

Morgen

Ich hab da so ne Frage an euch ...

Ich sollte bei einem NETGEAR ProSafe 8 Port Gigabit Smart Swicht (Model: GS108T) ein Port Mirroring machen.


Meine Probleme:

1. Ich weiss nicht genau was das ist (Klar hab ich auf Wikipedia und diversen anderen Seiten nachgeschaut, sonnst würde ich euch nicht fragen) ;)
2. Wie kann man sowas überhaupt machen bzw. einrichten?

Ich bitte um Verständnis und ein paar kleinen Tipps!

Danke und Grüsse,

Michael
Mitglied: brammer
LÖSUNG 05.09.2014, aktualisiert um 15:15 Uhr
Hallo,

bei einem Port mirroring wird der gesamte Traffic der an einem Port ankommt an einen Spiegel (Mirror) Port des Switches weitergeleitet.
Meist wird das genutzt um an diesem Mirror Port eine Analyse des Netzwerktraffic zu machen.
Z.B zur Analyse der Netzwerklast, um Probleme zu anlaysieren...
Dahinter hängen dann Software Tools wie Wireshark, damit kann man dann feststellen was passiert.
Hier auch gleich der Link zum Handbuch

brammer
Bitte warten ..
Mitglied: windelterrorist
05.09.2014 um 13:32 Uhr
Hallo brammer,

Vielen Danke für diese schnelle Antwort.

Deine kurze, verstänliche Beschreibung hat es mir schon einiges klarer gemacht.
Ich werd mich dann mal mit dem Link ein Wenig schlauer machen, damit ich das später auch umsetzen kann.

Grüsse,

Michael
Bitte warten ..
Mitglied: chiefteddy
LÖSUNG 05.09.2014, aktualisiert um 15:15 Uhr
Hallo,

im Gegensatz zu einem Ethernet-Hub, der alle eingehenden Daten-Frames an alle Ports weiterleitet, leitet ein Swicht einen Frame nur an den Port weiter, an dem er die zum Ziel gehörende MAC-Adresse "gelernt" hat. Dadurch ist ein Switch bezüglich der Netzwerklast deutlich effizienter als ein Hub.

Nachteil ist, dass man zur Aufzeichnung des Datenverkehrs zu einem bestimmten Gerät mit seinem Analyse-Gerät genau an dem Port "hängen" muß, an dem das eigentliche Gerät schon angeschlossen ist. (wie @brammer ja schon schrieb). Das mag ja funktionieren, wenn das Gerät ein PC ist, auf dem dann auch die Analyse-Software (zB. WireShark) läuft. Bei einem Drucker, NAS oder Router ist das schon schwieriger, da ja an einem Port nur ein Gerät "angestöpselt" werden kann.

Um das Problem nun elegant zu lösen, verfügen managbare Switche eine Funktion, die wie @brammer schon erklärte, den gesammten Datenverkehr über einen Port auf einen anderen Port des Switches "spiegelt". Damit kann das Gerät am originalen Port bleiben und das Analyse-Gerät (zB. PC mit WireShark) wird am Spiegel-Port angeschlossen. Nun kann man den gesamten Datenverkehr mitschneiden, als ob man am Original-Port angeschlossen wäre.

Konfigurieren tut man das in der Management-Oberfläche des Switches unter "Mirroring". Hier wählt man den Original-Port und den Spiegel-Port aus. Der Spiegelport darf dabei nicht schon "produktiv" genutzt werden, sondern dien nur zeitweise Analysezwecken.

Jürgen
Bitte warten ..
Mitglied: Dobby
LÖSUNG 05.09.2014, aktualisiert um 15:15 Uhr
Hallo,

Ich sollte bei einem NETGEAR ProSafe 8 Port Gigabit Smart Swicht (Model: GS108T)
ein Port Mirroring machen.
Ist das ein GS108T oder ein GS108Tv2, nur hinsichtlich das Handbuches
wäre das schon interessant!

Meine Probleme:
Unser Problem ist folgendes, warum sollst Du das machen?
Und was soll denn genau herausgefunden werden?

1. Ich weiss nicht genau was das ist (Klar hab ich auf Wikipedia und diversen
anderen Seiten nachgeschaut, sonnst würde ich euch nicht fragen) ;)
Man kann auf einem Mirror Port auch Spiegelport oder Monitorport genannt
festlegen was genau darauf gespiegelt werden soll. Zum Einen kann das der
gesamte Netzwerkvekehr des Switches sein und zum Anderen auch nur der
Verkehr von einem oder mehreren Ports am Switch.

Kurz um, man kopiert den Traffic einzelner Ports, mehrerer Ports oder des gesamten
Netzwerkvekehrs zusätzlich auf einen Port am Switch und dort snifft man oder zeichnet man
dann den verkehr zwecks Analyse auf. WireShark, TCPDUMP, WINDUMP, Snort, Suricata,......

2. Wie kann man sowas überhaupt machen bzw. einrichten?
Der Switch muss diese Option bzw. Funktion anbieten und man muss sie am Siwtch direkt
oder mittels eines Konfigurationstools einstellen.

Ich bitte um Verständnis und ein paar kleinen Tipps!
Nimm das Handbuch unter dem Link von @brammer und dann such nach "Mirror Port"
und dann stelle das so Step-by-Step im Switch ein.

Das kann schon einmal zwischen den einzelnen Switch Herstellern variieren und
sogar auch bei Switchen von ein und dem selben Hersteller kann es sich unterscheiden
daher ist das Handbuch bei einem solchen Unterfangen die beste Anlaufstelle.

Gruß
Dobby
Bitte warten ..
Mitglied: windelterrorist
05.09.2014 um 14:38 Uhr
Hallo Dobby,


Danke für deine Antwort.

Es ist ein GS108T und NICHT der GS108Tv2.

Ich muss einen kleinen Auftrag machen, nähmlich hat mir mein Coach eine Netgear Switch (GS108T) gegeben und gesagt ich soll da ein Port Mirroring durchführen. Ich soll diesen Auftrag danach auch präsentieren (nur kurz zeigen, keine Grosse Sache).

Ich kann den Switch über den Browser konfigurieren. Hier kann ich auch das Port Mirroring erstellen.
Diese Info hab ich im Handbuch von @brammer gefunden.

Bin momentan gerade dabei den Switch zu konfigurieren, doch ich bin mir noch nicht sicher, wie ich das ganze Aufbauen muss.
Vielleicht gerade dazu... Ich muss doch meinen Computer (PC1) doch an den Switch hängen (Port 1) und den Computer (PC2) meines Kollegen an den (Port 3) vom Switch anhängen?

Danach in der Browsereinstellung:
- Destination Port: Port 1 (PC1)
- Source Port: Port 3 (PC2)
- Mirroring: RX und TX

--> in dem Falle wenn ich jetzt vom PC2 einen Ping an den PC1 mache

Das ganze wird dann noch von/mit Wireshark überwacht. So ist das doch korrekt oder nicht?


Grüsse,

Michael
Bitte warten ..
Mitglied: brammer
LÖSUNG 05.09.2014, aktualisiert um 15:14 Uhr
Hallo,

nein, am Mirror Port hängt nur der Wireshark .

wenn du von einem Endgerät an Port 3 auf den Port 2 pingst und den Port 2 auf den Port 1 mirrorst, dann siehst du am Wireshark die Pakete zwischen Port 2 und 3

brammer
Bitte warten ..
Mitglied: windelterrorist
05.09.2014 um 15:15 Uhr
Hallo brammer,

Danke ich hab das ganze hingekriegt.

Danke an euch alle


Grüsse,

Michael
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(4)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DSL, VDSL
Telekom blockiert immer noch den Port 7547 in ihrem Netz (4)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Weiterbildung
Was bedeutet eigentlich DevOps ? (4)

Link von Sheogorath zum Thema Weiterbildung ...

LAN, WAN, Wireless
gelöst 1 Port in mehreren VLANs? (7)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Firewall
Sophos Utm 9 Port 3000 für ProfiCash freigeben (4)

Frage von Floh21 zum Thema Firewall ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...