Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Port Mirroring

    Cargado por

    Monky D. Luffy
    76 vistas3 páginas
    El documento explica cómo configurar el port mirroring en un switch Cisco para copiar el tráfico de un puerto específico a otro puerto y así poder analizarlo con herramientas como Wireshark. Se detallan los pasos para configurar el mirroring entre dos puertos y también para monitorear múltiples puertos simultáneamente. El port mirroring permite inspeccionar el tráfico de red sin desconectar el cable del puerto original.

    Descripción original:

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento explica cómo configurar el port mirroring en un switch Cisco para copiar el tráfico de un puerto específico a otro puerto y así poder analizarlo con herramientas como Wireshark. Se detallan los pasos para configurar el mirroring entre dos puertos y también para monitorear múltiples puertos simultáneamente. El port mirroring permite inspeccionar el tráfico de red sin desconectar el cable del puerto original.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    76 vistas3 páginas

    Port Mirroring

    Cargado por

    Monky D. Luffy
    El documento explica cómo configurar el port mirroring en un switch Cisco para copiar el tráfico de un puerto específico a otro puerto y así poder analizarlo con herramientas como Wireshark. Se detallan los pasos para configurar el mirroring entre dos puertos y también para monitorear múltiples puertos simultáneamente. El port mirroring permite inspeccionar el tráfico de red sin desconectar el cable del puerto original.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Port Mirroring en un switch Cisco

    Port mirroring es una funcin que tienen los switches para copiar todo el trfico de un puerto especfico a otro puerto. Esta funcin generalmente se utiliza para atrapar todo el trfico de una red y poder analizarlo (con herramientas como whireshark por ejemplo). A continuacin se explica cmo configurar un Port mirror en un switch Cisco. 1.- Configuramos las interfaces: interface FastEthernet3/12 switchport switchport access vlan 1 switchport mode access spanning-tree portfast

    interface FastEthernet3/13

    switchport switchport access vlan 1 switchport mode access spanning-tree portfast

    2.- Habilitamos el mirroring en las interfaces: monitor session 1 source interface fastEthernet 3/12 monitor session 1 destination interface fastEthernet 3/13

    3.- Chequeamos el mirroring:


    #show monitor detail Session 1 --------Type : Local Session Source Ports : RX Only : None TX Only : None Both : Fa3/12 Source VLANs :

    RX Only TX Only Both Source RSPAN VLAN Destination Ports Encapsulation Ingress Filter VLANs Dest RSPAN VLAN

    : : : : : : : : :

    None None None None Fa3/13 Native Disabled None None

    4.- Monitorear varios puertos: Ahora, con la siguiente configuracin, vamos a monitorear los puertos, del nmero 1 al 47. monitor session 1 source interface gigabitEthernet 1/0/1- 47 monitor session 1 destination interface gigabitethernet 1/0/48 Confirmamos que esta bien con el siguiente comando: Switch#show monitor session 1

    Session 1 Type : Local Session Source Ports : Both : Gi1/0/1-47 Destination Ports : Gi1/0/48 Encapsulation : Native Ingress : Disabled Switch#

    Port mirroring o SPAN (como le dice Cisco) es bsicamente lo que dice el nombre: un espejo del puerto. Bsicamente se configura para que todo el trfico que est pasando por un puerto se informe como que est pasando en otro tambin. Por ejemplo, si tomamos un switch Cisco con 20 FastEthernet, y queremos hacer un mirror del puerto fa0/1 en el puerto fa0/20, el 1 sigue funcionando como si nada hubiera pasado, pero si nosotros capturamos paquetes en el puerto 20 estamos viendo exactamente el mismo trfico que el puerto 1.

    Sirve exactamente para eso, para poder revisar trfico sin desconectar el cable del otro puerto. Esto se hace con algn sniffer. Lo ms comn y el ms conocido es el Wireshark.

    Prueben Websense, es un software muy completo para monitoreo y para restringir el acceso a Internet no deseado. Especialmente para empresas que desean que los empleados no PIERDAN el tiempo en Internet.

    También podría gustarte