جستجو در فروشگاه سپیتام
loading icon
top rated search results icon
جستجو های برتر
search history icon
تاریخچه جستجو
delete search history icon حذف
تومان
fa-IR Persian
0
سبد خرید شما خالیست!
میتواند برای مشاهده محصولات بیشتر به صفحات زیر بروید
خانه
تخفیف های شگفتانه

آنالیز و عیب یابی شبکه به کمک پروتکل پورت میرورینگ

آنالیز و عیب یابی شبکه به کمک پروتکل پورت میرورینگ

فهرست مطالب

بررسی جامع پورت میرورینگ

نحوه کانفیگ پورت میرورینگ

نکاتی که در حین اجرا باید رعایت شود

نحوه تست و استفاده از پروتکل

بررسی جامع پورت میرورینگ

در این مقاله، قصد داریم به بررسی جامع پورت میرورینگ با ذکر یک مثال بپردازیم.

مدیر شبکه ای می خواهد پکت های ارسالی و دریافتی به سمت سرور را مانیتور و جهت تحلیل های امنیتی آنها را ذخیره کند. برای این کار، شما می‌توانید از ویژگی پورت میرورینگ در سوئیچ شبکه خود استفاده کنید. پورت میرورینگ یکی از روش های مقرون به صرفه از آنالیز ترافیک شبکه است. در این روش سوئیچ یک کپی از پکت های دریافتی، ارسالی یا هردو، یک یا چند پورت از سوئیچ شبکه را به یک پورت مقصد سوئیچ (Port mirror) جهت بهبود مانیتورینگ شبکه، تحلیل ترافیک شبکه ، تحلیل امنیتی و عیب یابی توسط مدیر شبکه، به یک کامپیوتر خاص می فرستد و به آن امکان می دهد پکت های که در حالت عادی از دید آن پنهان است را جهت بررسی و آنالیز دریافت کند.

 لطفاً مقاله "دستگاه های امنیت شبکه" را مطالعه بفرمایید.

برای این کار لازم است یک پورت را به عنوان پورت میرور (پورت مقصد) و پورت متصل به سرور را پورت منبع تعریف ‌کنید. حال همه ترافیک ورودی و خروجی سمت سرور از طریق پورت میرور منعکس خواهد شد.

در ادامه به نحوه کانفیگ PORT MIRRORING می پردازیم.

نحوه کانفیگ پورت میرورینگ

1- IP address دستگاه را در رنج شبکه داخلی خود قرار دهید سپس آنرا یک مرورگر سرچ کرده تا وارد web management شوید.

سپس مراحل را مطابق تصویر برای پیکربندی تنظیمات Mirror دنبال کنید.

2- از قسمت Port configure > Mirroring وارد صفحه پیکربندی Mirror شوید.

3- در قسمت port to mirror to پورت شماره 3 را که می خواهید اطلاعات روی آن کپی شود را انتخاب کنید.

4- در این قسمت مشخص می کنید که اطلاعات کدام پورت ها را در چه مدی می خواهید روی پورت Mirror کپی کنید.

در اینجا پورت (منبع) شماره 2 را که سرور به آن متصل است را در حالت enabled انتخاب کنید تا تمامی فریم های ارسالی و دریافتی بر روی پورت Mirror کپی می کند..

5- پس از اتمام تنظیمات گزینه save را بزنید تا کانفیگ روی سوئیچ اعمال شود.

نکاتی که در حین اجرا باید رعایت شود

مقصد پورت منبع و پورت مقصد نباید یکی باشد.

شما نمی توانید در mirror پورت (های) سریع را روی پورت کم سرعت تنظیم کنید. به عنوان مثال، اگر بخواهید پورت (های) 100 مگابیت بر ثانیه را به پورت 10 مگابیت در ثانیه منتقل کنید، مشکلی پیش می آید.بنابراین مقصد پورت باید در مقایسه با پورت منبع دارای سرعت برابر یا بالاتر باشد.

نحوه تست و استفاده از پروتکل

حال با استفاده از یک ابزار تحلیل شبکه متصل به پورت میرور، می‌توانید ترافیک را بررسی کنید. این ابزار می‌تواند تحلیلی را ارائه دهد که شامل داده‌هایی مانند تعداد بسته‌ها، سرعت ترافیک، انواع پروتکل‌ها، و حتی محتوای بسته‌ها (اگر قابل رمزگشایی باشد) باشد. این اطلاعات می‌تواند به شما جهت کارکرد صحیح سرور اطمینان خاطر دهد یا خیر، و همچنین می‌تواند هرگونه ترافیک مشکوک یا غیرمنتظره را کشف کند.

همانطور که از خروجی وایاشارک کلاینت متصل به پورت 3 که پورت Mirror است، مشاهده می کنید که هر بسته که سرور وارد و یا خارج می شود به سمت پورت Mirror هم ارسال می شود.