Seiteneigenschaften |
---|
Description:
Zur Analyse der Netzwerk-Kommunikation ist es häufig erforderlich Datenverkehr an einem Switch mitzuschneiden. Dies kann auf Managed Switches über ein Port-Mirroring realisiert werden. Dabei wird der Datenverkehr eines oder mehrerer Switch-Ports auf einen anderen Switch-Port gespiegelt, an dem ein Netzwerk-Teilnehmer den Datenverkehr mitschneidet.
In diesem Artikel wird beschrieben, wie Port-Mirroring auf einem Switch der GS-23xx Serie eingerichtet wird.
...
title | Wichtiger Hinweis zum Mitschneiden des Datenverkehrs an einem Mirror-Port per Wireshark auf einem Windows Computer |
---|
...
To analyze the network communication it is often necessary to record network traffic at a switch port. This can be implemented via a port mirroring on managed switches. In doing so the network traffic is mirrored from one or multiple switch ports to another switch port where a network participant records the traffic for later analysis.
This article describes how to configure port mirroring on a GS-23xx series switch.
Hinweis | ||
---|---|---|
| ||
With some manfufacturers settings can be changed in the driver software, so that the VLAN tags are not filtered anymore. With other manufacturers changes have to be made in the registry to achieve that. Additional information can be found on the Wireshark website. |
Procedure:
1) Connect to the webinterface of the switch and go to the menu Configuration → Mirroring.
2) Change the following parameters and click Apply:
- Port to mirror to: Select the destination port in the dropdownmenu. A computer has to be connected to this port which captures the data traffic for later analysis.
- Port: Select one or multiple source ports whose data traffic is to be forwarded to the destination port and set the Mode to Enabled. In doing so all data traffic is forwarded to the destination port.
Info |
---|
Instead of forwarding all data traffic, this can also be limited to incoming data traffic (Rx only) or outgoing data traffic (Tx only). |
Hinweis |
---|
The negotiated data rate of the destination port has to be at least equivalent to the negotiated data rate of the source port(s). Otherwise not all network traffic can be recorded which highly complicates the analysis or even renders it impossible. This is definitely to be considered when using multiple source ports. Examples:
|
3) Go to the menu Maintenance → Save/Restore → Save Start and click Save to save the configuration as Start Configuration.
Info |
---|
The start configuration is retained even if the device is restarted or there is a power failure. |
Info |
---|
If the port mirror isn't needed anymore, it has to be deactivated:
|
Bei einigen Herstellern ist es möglich Änderungen in der Treiber-Software vorzunehmen, damit die VLAN-Tags nicht mehr gefiltert werden. Bei anderen Herstellern müssen dafür Registry-Einträge gesetzt werden.
Weitergehende Informationen finden Sie auf der Wireshark-Webseite.
Procedure:
1. Verbinden Sie sich per Webinterface mit dem Switch und wechseln in das Menü Configuration → Mirroring.
2. Passen Sie die folgenden Parameter an und klicken auf Apply:
- Port to mirror to: Wählen Sie im Dropdownmenü den Ziel-Port aus. An diesem muss ein Netzwerk-Teilnehmer angeschlossen sein, der den Datenverkehr zur späteren Analyse aufzeichnet.
- Port: Wählen Sie einen oder mehrere Quell-Port(s) aus, deren Datenverkehr an den Ziel-Port weitergeleitet werden soll und stellen den Mode auf Enabled. Dadurch wird jeglicher Datenverkehr an den Ziel-Port weitergeleitet.
Info |
---|
Statt jeglichen Datenverkehr weiterzuleiten, kann dies auch auf eingehenden Datenverkehr (Rx only) bzw. ausgehenden Datenverkehr (Tx only) eingeschränkt werden. |
Hinweis |
---|
Die ausgehandelte Datenrate des Ziel-Ports muss mindestens der ausgehandelten Datenrate des / der Quell-Ports entsprechen. Ansonsten kann nicht aller Datenverkehr aufgezeichnet werden und die spätere Analyse wird stark erschwert oder ist sogar unmöglich. Dies ist besonders wichtig bei gleichzeitiger Verwendung mehrerer Quell-Ports. Beispiele:
|
3. Wechseln Sie in das Menü Maintenance → Save/Restore → Save Start und klicken auf Save, um die Konfiguration als Start-Konfiguration zu speichern.
Info |
---|
Die Start-Konfiguration bleibt auch nach einem Neustart des Gerätes oder einem Stromausfall erhalten. |
Info |
---|
Wird der Port-Mirror nicht mehr benötigt, muss dieser deaktiviert werden:
|