このページをはてなブックマークに追加このページを含むはてなブックマーク このページをlivedoor クリップに追加このページを含むlivedoor クリップ

目次

ポートミラーリング

  • =ポートモニタリング
  • スイッチングハブを使ってパケットをキャプチャ(Sniffing)するのに最も簡単な手段である。
  • ポートミラーリングを使用するためにターゲットとなるマシンが接続されているスイッチングハブがポートミラーリング機能を備えている必要がある。また、Sniffing用のコンピュータを接続するためのポートが空いている必要がある。
  • ポートミラーリングを使用するときは、ミラーリングしているポートのスループットに注意しなければならない。
    • スイッチングハブの中には、2台以上のコンピュータの通信を同時に解析できるようにするために、複数のポートを1つのポートにミラーリングできるものがある。その際、パケットの損失、ネットワークの遅延を引き起こさないように考える必要がある。なぜならば、スイッチングハブは通信を抑制するために、処理しきれないパケットをすべて破棄したり、バックプレーンを停止させたりするからである。

ポートミラーリングの設定コマンド

Cisco

set span [ミラーリング元] [ミラーリング先]

エンテラシス

set port mirroring create [ミラーリング元] [ミラーリング先]

ノーテル

port-mirroring mode mirror-port [ミラーリング元] monitor-port [ミラーリング先]

参考文献

  • 『実践パケット解析』
  • 『ネットワーク超入門講座 保守運用管理編』