掌控企业关键应用曲折路
站在黑客的角度上,Sniffer(嗅探器)是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等。
如果不在同一台交换机上,如图3所示,则需要配置RSPAN (Remote SPAN)。
图 3 不同交换机上的RSPAN
高手指点迷津:创建本地SPAN的关键
由于RSPAN必须借助RSPAN VLAN才能实现,因此,应该在网络中为RSPAN VLAN预留少量VLAN,并且不要将接口指定至这些VLAN。RSPAN的另一个特性是可以一个输出ACL应用到SRPAN通信,从而选择性地过滤或监控指定的数据包,在RSPAN源交换机上的RSPAN VLAN中应用这些ACL。相对于SPAN来说,RSPAN复杂很多,但庆幸的是孙钰公司的网络并不是那么复杂,只是升级了一台48口的交换机。孙钰翻阅了老好人发过来的所有文档,并利用晚上的游戏时间做了充分的试验。下面是他总结出来的文档,当然他心里十分明白这份文档是老好人的心血。
需要在交换机上创建一个SPAN会话,指定源接口或者目的接口,并且在目的接口为一个网络安全设备启用流量控制。下表是创建本地SPAN会话并配置流量的步骤:
startup-config保存当前配置为了避免频繁搔扰,老好人干脆将限制到指定VLAN的SPAN源流量的步骤也给了他。下表是指定过滤VLAN步骤。
|
步骤 |
命令
|
解释
|
|
1
|
Switch#configure terminal
|
进入全局配置模式
|
|
2
|
Switch (config) # no monitor session {session_number |all |local |remote}
|
在对话中移除所有存在的SPAN配置
|
|
3
|
Switch (config) # monitor session session_number source {interface interface-id |vlan vlan-id} [, |-] [both |rx |tx]
|
指定SPAN会话和源接口(被监视接口)
|
|
4
|
Switch (config) # monitor session session_number destination{interface interface-id [,| -] [encapsulation replicate] [ingress{dot1q vlan vlan-id | isl |untagged vlan vlan-id |vlan vlan-id}]}
|
指定SPAN会话、目的接口、封装包和VLAN封装
|
|
5
|
Switch (config-if) # end
|
返回特权EXEC模式
|
|
6
|
Switch # show monitor [session session_number]
Switch # show running-config
|
校验配置
|
|
7
|
Switch # copy running-config startup-config
|
保存当前配置
|
- 本文关键词:
- 嗅探器
