スイッチポートアナライザ(SPAN)を使ってネットワークを監視してみた
串が刺せる端末なら、串経由でデータを監視する事は出来たが、
IoTなどの端末では無理なので、ネットワークを丸々監視してみた。
串を使った通信を監視する方法は
ubuntuに串を立ててAndroidがどのような通信を行っているか監視するを参照
今回使用した端末は、シスコのC841M-4X-JSEC/K9
作業前の状態として、GigabitEthernet(以降GE)0/1からセンターハブへ接続している。
このGE0/1を監視し、GE0/2へ流す。
まず、GE0/2を同じVLANに割り当て起動する。
ysrock(config)# interface GigabitEthernet0/2 ysrock(config-if)# switchport access vlan 82 ysrock(config-if)# no shut
GE0/1のトラフィックをGE0/2へ流す
ysrock(config)# monitor session 1 source interface GigabitEthernet0/1 ysrock(config)# monitor session 1 destination interface GigabitEthernet0/2
GE0/2へ監視用PCを接続して、Wiresharkで監視する。
監視用PCで使用しているネットワークを選択して監視をスタート。
フィルタで対象のIPアドレスを指定すると見やすくなる。
tcp.port == 80 || to/from 192.168.82.123
監視が終了したらSPANを無効にしておく
ysrock(config)# no monitor session 1 destination interface GigabitEthernet0/2 ysrock(config)# no monitor session 1 source interface GigabitEthernet0/1
 |
Cisco Startシリーズ C841M-4X-JSEC/K9/START [ギガビット対応VPNルータ(保守2年付)] 新品価格 |
 |
Cisco Small Business ワイヤレスアクセスポイント WAP150 802.11n /11ac PoE 対応 新品価格 |
コメントを残す