verslo technologijos ir klientų aptarnavimas

Kaip stebėti Ethernet komutatorių

Gali prireikti stebėti ar perjungti „Ethernet“ jungiklio prievadą, kad galėtumėte ištaisyti duomenų protokolą, patikrinti, ar netinkamai naudojamasi tinklu, arba išspręsti saugumo pažeidimą. Naudojant tinklo jungiklio monitoriaus prievadą galite potencialiai matyti kiekvieną paketą, išsiųstą ir gautą konkrečiame uoste. Yra nemokama ir komercinė programinė įranga, skirta šiai informacijai stebėti, parodant kiekvieno paketo laiko, protokolo, šaltinio ir paskirties informacijos suskirstymą. „Ethernet“ prievado stebėjimas leidžia kopijuoti uosto duomenis nesikišant į transliaciją.

1.

Prijunkite kompiuterio Ethernet prievadą prie jungiklio stebėjimo prievado naudodami eterneto kabelį.

2.

Įdėkite jungiklio diegimo diską į kompiuterį ir paleiskite programinės įrangos diegimą. Jei jūsų jungiklis siūlo internetinę konfigūraciją, prisijunkite prie gamintojo svetainės ir spustelėkite puslapio uosto konfigūracijos skyrių.

3.

Spustelėkite meniu „Iš“ ir pasirinkite uostą, kurį norite stebėti. Spustelėkite meniu „Į“ ir pasirinkite prie kompiuterio prijungtą prievadą. Jei norite išsaugoti konfigūraciją, spustelėkite „Išsaugoti“.

4.

Atsisiųskite ir įdiekite tinklo surinkimo įrankį, pvz., „Wireshark“, „tcpdump“ („Linux“ ar kitoms UNIX sistemoms) arba „Microsoft Network Monitor“ (žr. Ištekliai). Paleiskite programą arba, jei yra tcpdump, komandų eilutės terminale įveskite „tcpdump“. Windows įrankis, panašus į tcpdump egzistuoja, pavadintas WinDump. Norėdami atidaryti komandinės eilutės terminalą „Windows“, spustelėkite mygtuką Pradėti, įveskite paieškos laukelį „cmd“ ir paspauskite „Enter“.

5.

Stebėkite, ar paketų žurnalas pasirodo žurnalo lange ar terminalo lange. Kiekvienoje eilutėje rodomas paketas, siunčiamas arba priimtas stebimame uoste, ir kiekviena stulpelis rodo paketo laiką, protokolą, šaltinį arba paskirties vietą.

Reikalingi dalykai

  • Ethernet jungiklis su prievadų stebėjimo galimybe
  • Ethernet kabelis
  • Paketų analizės programinė įranga

Patarimas

  • Jei turite labai sudėtingą tinklo konfigūraciją ar laiko jautrią uosto stebėjimo poreikį, galbūt norėsite naudoti komercinę programą, pvz., „WildPackets OmniPeek“ (žr. Ištekliai), kad filtruotų paketų žurnalus grafiškai ir automatiškai suaktyvintų saugos signalus, jei aptinkamas atakas .

none

Rekomenduojama