设置前请确保路由器的WAN端已连上网络,可成功访问Internet。
1、首先进入路由器的管理页面,选择左侧列表中的“外部网络WAN” -- “端口触发”,开启端口转发。可以在“内建的服务器应用”或“内建的游戏应用”里直接选择你想要使用的项目。
接着,下方的端口转发列表会自动带出设定值,
请手动点击“添加”按钮,确认本地IP这一栏,是你要使用的那台电脑IP,最后保存确认。
2、.若在“内建的服务器应用”或“内建的游戏应用”找不到你要使用的项目,或是你想要自行定义,请直接在端口转发列表中依次填写“服务名称”,“通信端口范围”,“本地IP”,“本地通信端口”和“通信协议”,再点击“添加按钮”。
端口转发允许远程计算机在一个私人的内部网络内连接至一个具体的计算机或服务。
之前学的一直都是用的交换机来做的端口镜像的实验,最近了解到路由器也可以做端口镜像(实际上就是对数据的再转发)
设备一:
#
sysname AR1
#
interface
gi0/0/0
ip address 1.1.1.254 255.255.255.0
mirror to observe-server both //指定需要镜像的端口
#
interface
gi0/0/1
ip address 2.2.2.254 255.255.255.0
#
interface
gi0/0/2
ip address 12.1.1.1 255.255.255.0
#
observe-server destination-ip 3.3.3.3 source-ip 12.1.1.1 //数据发往哪里
#
iproute-static 0.0.0.0 0.0.0.0 12.1.1.2 //配置静态路由
#
设备二: //设备2上不需要进行什么特殊的设置
sysname AR2
#
interfacegi0/0/1
ip address 3.3.3.254 255.255.255.0
#
interfacegi0/0/2
ip address 12.1.1.2 255.255.255.0
#
iproute-static 0.0.0.0 0.0.0.0 12.1.1.1 //配置静态路由
在ar2上的g0/0/1接口下能够抓到pc1 ping p2 的包
软路由的好处有很多,你可以使用便宜的台式机+免费的Linux软件来配置软路由。软路由d性较大,而且台式机处理器性能强大,所以处理效能不错,也较容易扩充。首先安装完RouterOS后使用它自带的winbox登录。
1.1 点击"Tools",选择"Packet Sniffer"
1.2 点击"Packet Sniffer Settings"
1.3 在"General"标签的"Interface"中选择想要设置端口镜像的网卡,其它选项默认
1.4 在"Streaming"标签的"Server"框中输入监控服务器的IP,然后勾选"Streaming Enabled"
设置完成后,点击"Apply",再点击"Start"就开始工作了
2. 把超级嗅探狗装在监控服务器上即可实现监控
由于超级嗅探狗禁止某些P2P或者流媒体软件时,需要在路由器上面禁止UDP端口1024-65534。以下是RouterOS上禁止UDP端口的步骤:
3.1 首先打开winbox,点击"IP"选择"Firewall"
3.2 在"Filter Rules"的标签中点击"+"
3.3 在"General"标签中的"Chain"项中选择"forward","Protocol"项选择"udp","Dst.port"中输入"1024-65534",在"Out Interface"项中选择你外网的网卡(这里我们将外网网卡命名为wan)
3.4 在"Action"标签中的"Action"项中选择"drop"
需要说明的是,软路由是通过软件方式来实现数据包的镜像,性能和稳定性都比不上交换机提供的“端口镜像”功能。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)