端口镜像的目的
由于部署 IDS 产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。
端口镜像的功能
监视到进出网络的所有数据包,供安装了监控软件的管理服务器抓取数据,如网吧需提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要,也迫切需要网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能,可以很好的对企业内部的网络数据进行监控管理,在网络出现故障的时候,可以做到很好地故障定位。
端口镜像(英文名:portMirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。端口镜像又称端口映射,是网络通信协议的一种方式。
为了方便对一个或多个网络接口的流量进行分析(如IDS产品、网络分析仪等),可以通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听,是网络通信协议的一种方式。
扩展资料:
端口镜像的功能
监视到进出网络的所有数据包,供安装了监控软件的管理服务器抓取数据,如网吧需提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要,也迫切需要网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能,可以很好的对企业内部的网络数据进行监控管理,在网络出现故障的时候,可以做到很好地故障定位。
参考资料来源:百度百科-端口镜像
参考资料来源:百度百科-交换机
monitor session 1 source interface f0/1-15 或 monitor session 1 source interface vlan 10,20,30monitor session 1 destination interface f0/23即把1-15端口的流量都复制到23端口。可以多端口,多VLAN作源。如果有路由器就可以不用软件,在路由器设置就行了!自己实施很快学会的!
端口映射原理
内网的一台电脑要上因特网,就需要端口映射
端口映射分为动态和静态
动态端口映射:
内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头中包括对方(就是新浪网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。
动态端口映射其实就是NAT网关的工作方式。
静态端口映射:
就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑
NAT网关可以是交换机、路由器或电脑。
内网ADSL 端口映射 提高BT下载速度
一直以来有很多ADSL用户在寻找如何做端口映射,使自己的BT下载速度能有一个质的提高。
这里收集整理了一些网上文章 希望对广大网友有所帮助
现在很多关于端口映射的文章都严重的误导人,许多不懂的人把端口映射软件用在自己的电脑上,其实端口映射是要在网关上做的!!!而网关很少是电脑,大部分人也不能控制网关,所以那几个端口映射的软件基本没用
准备工作:
首先,确定你的ADSL是公网还是内网?
判断公网还是内网的方法:
用ipconfig查:
(1)Windows 9x/Me用户
用鼠标选择“开始”->“程序”->“MS-DOS方式”,打开一个DOS命令行窗口,执行:ipconfig
(2)Windows NT/2000/XP用户
用鼠标选择“开始”->“程序”->“附件”->“命令提示符”,打开一个DOS命令行窗口,执行:ipconfig
如果你的IP是以下三种基本上判定为内网:
10xxx;172xxx;192168xx。
ADSL本身为内网的用户无法通过自己机子的设置达到映射的目的,这里不作讨论。
其次,是否支持并开启了路由?
现在大部分ADSL支持路由功能,这个应该没有问题。这里要确定你的ADSL的路由是否已经开启。有一点需要明确的就是开启路由与端口映射的关系:是因为开启了路由才需要作端口映射。
因此对于ADSL公网用户:
1、如果没有开启路由功能,则无需再作端口映射。只要打开防火墙相应端口就没有问题。
2、如果是通过ADSL路由自动拨号或者共享上网的,即变为内网用户,则有必要进行端口映射。请继续。
最后,获得ADSL默认IP的地址,以及用户名与密码。
在做端口映射前,请大家详细看说明书,特别是有关NAT方面的设置。这样会让你少走很多弯路,也许很有可能你在看完说明书就已经找到的解决问题的方法。有一点需要说明的是,很多附带的说明书都比较粗略地提到这方面的信息,这就需要你到该产品的主页上去查找。
设置步骤:
这里根据我的ADSL的设置以及网友们的成功经验。特地把ADSL分为有Virtual Server(虚拟服务器)设置和只有NAT(端口映射)设置的两种。
在IE中输入你的默认IP地址(比如:10002或19216811),通过用户名和密码进入ADSL的Web页设置。端口映射便开始了
如果你是电信送的ADSL就有可能在WEB页里面找不到Virtual Server(虚拟服务器)或NAT(端口映射)设置
我们还可以用telnet(远程连接)的方法设置
在“运行”里输入 telnet 19216811 在 LOGON PASSWORD: 输入密码后所有的设置选项都出来了
此方法可以适用所有DASL(不包括USB接口的)
附2种电线应用比较多的ADSL 路由设置+自动拨号+端口映射的方法:
『中达通CT500路由设置+自动拨号+端口映射』
1,打开电脑,在网卡的TCP/IP上将地址设置为19216812到192168124的任何一个地址,
子网掩码2552552550,
2,在IE浏览器中键如19216811,用户名root,密码12345,进入中达通的猫的设置界面。
3,将DHCP中的那个原有的项目删除,就是点一下前面的小圆圈,然后再点一下叶面上的DEL键,点ADD自己添加一个新的,只需要填初使网段
19216812和末尾网段192168124,DNS一般不用修改,然后确定就可以了。记住新建页面上的其他数值除了前面说的2个写一下,其他一个都不要修改了!切记!
4,在ADSL设置区,将下面8个虚通道全部删除,删光以后自己写一个在VPI为8,VCI为35,(各地有所不同 请询问当地的ISP)
点方式为PPPOE,填上你原来拨号的用户名和密码
选择为AUTO拨号,点ADD新的虚通道就设置完成了。
5, 然后点击左边的NAPT进行端口映射,
在公共端口中添加6881,
地址填写你的局域网IP地址,
私有端口填写6881,
TCP协议,
这样,6881就添加好了,然后再用同样的方法添加6882-6889,就可以了,根据你的需求来确定添加映射的端口数目。(一般十条就够用了)
6,上面的按照顺序做完了以后,点左手保存中的第一个保存设置(第一个),然后再点写入猫后重新启动
『普天 ADSL 02 路由设置+自动拨号+端口映射』
打开电脑,在网卡的TCP/IP上将地址设置为19216812到192168124的任何一个地址,
子网掩码2552552550
打开IE 输入19216811
用户名 admin 密码 dare
点击WAN
先删除所有的虚电路
启用 YES
VPI VCI (询问当地电信 一般多为 0-35 或1-40)
静态IP地址 默认
掩码 默认
网关 默认
封装协议 PPPoe llc
桥 disabled
填入 用户名 密码 无数据后多久断开 10000
审核 AUTO 自动重连接 √ DHCP 客户端开启√
点击"提交",然后再"保存设置",以使设置生效
端口映射
1:在“运行”里输入 telnet 19216811
2:在 LOGON PASSWORD: 输入“DARE”
3:在菜单选择4 network setup 在菜单选择7 NAT(P)T Configuration 选择 NAPT
4: 在菜单选择 8:Advanced setup
5:选择 4:virtual Server
6:选择 1:Add a Setting
7: 在 Enter ID: 输入1 (此处为序列号 1---11)
8:Enter Public Port: 输入6881(bt端口号)
9 Enter Public Port 输入6881(bt端口号
10: Enter Port Type : 输入1(TCP) 根据你的需要选择相应的协议
11: Enter ip Address: 输入1921681x(你的局域网IP地址)
至此完成6881的映射
选择 3。Display Ssttings 可以看见你刚加的映射端口重复5:1--10的步骤可以加入新的端口(共11条) 最后回主菜单 按“S”键保存直至ADSL重起(约20秒 不可断电,否则ADSL将损坏)
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)