ワイズリマインダー

スイッチポートアナライザ(SPAN)を使ってネットワークを監視してみた

串が刺せる端末なら、串経由でデータを監視する事は出来たが、
IoTなどの端末では無理なので、ネットワークを丸々監視してみた。

串を使った通信を監視する方法は
ubuntuに串を立ててAndroidがどのような通信を行っているか監視するを参照

 

今回使用した端末は、シスコのC841M-4X-JSEC/K9

 

作業前の状態として、GigabitEthernet(以降GE)0/1からセンターハブへ接続している。
このGE0/1を監視し、GE0/2へ流す。

まず、GE0/2を同じVLANに割り当て起動する。

ysrock(config)# interface GigabitEthernet0/2
ysrock(config-if)# switchport access vlan 82
ysrock(config-if)# no shut

GE0/1のトラフィックをGE0/2へ流す

ysrock(config)# monitor session 1 source interface GigabitEthernet0/1
ysrock(config)# monitor session 1 destination interface GigabitEthernet0/2

 

GE0/2へ監視用PCを接続して、Wiresharkで監視する。

監視用PCで使用しているネットワークを選択して監視をスタート。
フィルタで対象のIPアドレスを指定すると見やすくなる。

tcp.port == 80 || to/from 192.168.82.123

 

監視が終了したらSPANを無効にしておく

ysrock(config)# no monitor session 1 destination interface GigabitEthernet0/2
ysrock(config)# no monitor session 1 source interface GigabitEthernet0/1

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

検索

最近のコメント

最近の投稿

タグ

Android C841M-4X-JSEC/K9 CentOS CentOS7 chrome cisco CKEditor cmd.exe CompositionAPI css F1 F1 2016 F1 2017 F1 2018 F1 2019 F1 2020 F1 2021 F1 2022 GapChart html HTML5 iOS JavaScript jQuery LapChart Linux MySQL perl php Vue3 Windows Windows10 WordPress イギリスGP イタリアGP オーストリアGP カスタマイズ ギャップチャート データベース トラブルシューティング ハンガリーGP バーレーンGP モナコGP ラップチャート 自作テーマ

フィード配信

RSS 2.0
RDF
atom

アーカイブ

外部リンク