如果你擁有了交換機的控制權限,就可以檢查這個交換機是否支持端口鏡像。如果支持這個功能,就無需對網絡進行任何線路上的改動。簡單來說,端口鏡像就是將交換機上一個或者幾個端口的數據流量復制並轉發到某一個指定端口上,這個指定端口被稱為“鏡像端口”(如圖所示)。目前很多交換機都具備了端口鏡像的功能。例如我們就可以將其中的一個端口設置為“鏡像端口”,然后需要監視的流量都轉發到這個鏡像端口,這樣我們將監控的計算機A連接到這個端口就可以對目標進行監控了。圖中給出了一個端口鏡像的實例。
交換機端口監聽、交換機端口鏡像(Port Mirroring)可以讓用戶將所有的流量從一個特定的端口復制到一個鏡像端口。
如果您的交換機提供端口鏡像功能,則允許管理人員自行設置一個監視管理端口來監視被監視端口的數據。監視到的數據可以通過PC上安裝的網絡分析軟件來查看,科來網絡分析系統通過對數據的分析就可以實時查看被監視端口的情況。如下圖所示:
參考:
《wireshark網絡分析從入門到實踐》
http://www.colasoft.com.cn/support/port_mirroring.php