CTOCIO IT专家网

天极传媒 比特网 | 天极网 | IT专家网 | IT商网 | 52PK游戏网 | 手机天极 | IT分众 |
IT专家网搜索

网络安全,安全,网络安全设备,信息安全产品,网络安全新闻,信息安全市场分析,黑客攻防,防黑反黑技巧,黑客,网络安全技术,网络安全方案,病毒播报,最新病毒库,攻防技巧,入侵渗透,新闻,思科,Juniper,天融信,瑞星,金山,江民,卡巴斯基,赛门铁克, 趋势,绿盟科技,联想网御,MCAFEE,安氏,冰峰网络,网络入侵,木马,病毒,病毒分析,木马分析,样本分析,木马样本分析,病毒样本分析,杀毒软件

您现在的位置: IT专家网 > 安全子站 > 安全技巧

掌控企业关键应用曲折路

作者: 张琦,  出处:it168, 责任编辑: 韩博颖, 
2008-06-23 09:34
  站在黑客的角度上,Sniffer(嗅探器)是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等。

  为了避免频繁搔扰,老好人干脆将限制到指定VLAN的SPAN源流量的步骤也给了他。下表是指定过滤VLAN步骤。

  

步骤

命令

 

解释

 

1

 

Switch#configure terminal

 

进入全局配置模式。

 

2

 

Switch config # no monitor session {session_number |all |local |remote}

 

在对话中移除所有存在的SPAN配置。

 

3

 

Switch config # monitor session session_numbersource interface interface-id

 

指定源接口的特性和SPAN会话。

 

4

 

Switch config # monitor session session_number filter vlan vlan-id [,|-]

 

限制到指定VLANSPAN源流量。

 

5

 

Switch config # monitor session session_number destination {interface interface-id [,|-] [encapsulation replicate]}

 

指定SPAN会话和目的接口(监视接口)

 

6

 

Switch config-if # end

 

返回特权EXEC模式。

 

7

 

Switch # show monitor [session session_number]

 

Switch # show running-config

 

校验配置。

 

8

 

Switch # copy running-config startup-config

 

保存当前配置。

 
  群里面的很多初级网管都很关注这件事,老好人干脆将自己网络中的配置用QQ抓图的方式敲到群里面,以下是一个综合例子,将用到前面所提到的各种命令。监控Trunk接口FastEtheraet4/10上的双向数据流(在该接口上承载着VLANl~ VLANl005的数据流),只监控其中VLAN10中的数据流,接口FastEthernet4/15为目的接口。具体配置方法如下:

  

      Switch(config)# monitor session 1 source interface fastethernet 4/10
  Switch(config)# monitor session 1 filter vlan 10
  Switch(config)# monitor session 1 destination interface fastethernet 4/15
  Switch(config)# no monitor session 1
  Switch# show monitor session 2
  提示:在配置镜像接口(SPAN)过程中,还应考虑到数据流量过大时,设备的处理速度及接口数据缓存的大小,要尽量减少被监控数据包的丢失。
共5页。 9 1 2 3 4 5 :

网友评论

笔名 
请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。    IT专家网友拥有管理笔名和留言的一切权利。

相关文章

最新文章

  • 周排行榜
  • 月排行榜

邮件订阅


专家答疑

白皮书

    • 解析如何实现自动化的IT安全合规管理评论
      能够解决企业IT、审计和运作团队共同问题的方法一直是企业IT管理者所迫切希望的,自动化的企业合规管理将会及时的发现并掌控企业实际存在的各种问题。
    • 视频讲解:MS Windows系统安全评论
      本文将由7all为IT专家网用户讲解MS Windows操作系统。
    • 浅谈逆向工程在网络安全研究中的运用评论
      从某种程度上来说,计算机软件的逆向工程技术主要过程为分析计算机程序,在分析计算机程序的过程中,逐渐建立起高于源代码级别的更抽象层次的程序运行过程。
    • 评估Vista内核模式的安全性评论
      Windows Vista与之前的MS Windows版本(包括Windows XP SP2)相比增加了很多的安全性。Vista新安全性的特征可以包括驱动签名、PatchGuard、内核模式代码完整性检查等。

Webcast

BBS

该文章的读者还阅读了

Whatis

天极服务 | 关于我们 | 网站律师 | 加入我们 | 联系我们 | 广告业务 | 友情链接 | 我要挑错
All Rights Reserved, Copyright 2004-2008, Ctocio.com.cn
渝ICP证B2-20030003号 如有意见请与我们联系 powered by 天极内容管理平台CMS4i