利用交换机镜像点抓流量与分析协议- 漫游Network-->成就Dream

登陆交换机主配置菜单------选择下面的Advanced setup------Mirroring Configurations（镜像配置）---- 把mirror Status选项设为Enabled，然后将Target Port 选项设置为Port24即为镜像端口，Port1端口监听模式点选为Both（即发送与接收的数据都同时监控），这样交换机就把1号端口（即2号端口至23端口，因为2-23的端口都是从1号进出流量）的数据随时随地都COPY了一份给Port 1，然后我们在Port 24上进行监听，Sniffer等抓包软件也就有了用武之地。

因为真如机房有个千兆H3C-S5024P设备,1-4端口接了4个百兆交换机!直接把1-4号设置为被镜像端口.这样利用sniffer就可以监听到底下哪台服务器流量跑高了,比如4号端口的交换机,碰巧客户没设置ip或者这个交换机不支持网管功能,抓不了包!我们把1-4号设置为被镜像端口,利用sniffer监听,看到哪台流量跑高了.知道他的ip后,就可以知道MAC地址,用dis mac-address 0046-e68c-7c2f 就可以发现该MAC地址是从哪个端口出来,然后进入该端口后,输入mac-address blackhole 0046-e68c-7c2f vlan 1.限制这个MAC在这个端口通信,取消的话,输入undo mac-address blackhole 0046-e68c-7c2f vlan 1.如果知道哪个柜子有问题,为了更清晰分析,那么我们只把那个端口做为被镜像端口.就OK

本文出自 “” 博客，请务必保留此出处