ich habe einen Cisco Rv016 Router und würde gerne wissen ob der ein Port-Mirroring kann? (Spiegeln des Traffics von Port 2 auf Port 6). Leider konnte ich so nichts aussagekräftiges finden, mit der firmware von anno damals geht es wohl nicht, aber mit einem Firmupdate oder anderer Firmware? Weiß da jemand was?
Vielen Dank der schnellen Antwort!
Also auch mit einer anderen Firmware nicht möglich?
Ich bin nicht tief drin in dem Gebiet, aber eine andere Möglichkeit gibt es nicht?
Noch kurz ein *dumme* Frage, wie läuft dieses Spiegeln ab? Man kann ja teilweise einstellen ob Tx, Rx oder beides gespiegelt werden soll, der spiegelt dann aber immer alles auf die Rx-Leitungen von dem gespiegelten Port? Alles andere wäre ja etwas sinnlos, weil nur Rx kann man ja lesen am PC?!
Also Fazit:
Switch tauschen oder einen 2. Switch davor hängen bzw. einen Netzwerk Tap!
Dieser Beitrag hat 1 Danke erhalten
Der Fragesteller dankt für diese hilfreiche Antwort
#6
wilk
neuer Benutzer
15.04.2012
7
wilk
Title
neuer Benutzer
seit
15.04.2012
Ort
München
Beiträge
7
Danke
3
AW: Cisco Rv016 Router Port-Mirroring
Moin,
>Noch kurz ein *dumme* Frage, wie läuft dieses Spiegeln ab? Man kann ja
>teilweise einstellen ob Tx, Rx oder beides gespiegelt werden soll, der
>spiegelt dann aber immer alles auf die Rx-Leitungen von dem gespiegelten
>Port? Alles andere wäre ja etwas sinnlos, weil nur Rx kann man ja lesen am PC?!
Warum man beide Richtungen getrennt konfigurieren kann, weiss ich auch
nicht. Wichtig ist, dass sich Tx und Rx auf die Verbindung (A<->B)bezieht, die
man belauschen will und nicht auf den Lauscher (L) selbst. Wenn Du nur Rx
am Port von A abgreifst, dann siehst Du nur den Datenverkehr B->A. Bei TX
ist es A->B.
>Switch tauschen oder einen 2. Switch davor hängen bzw. einen Netzwerk Tap!
Yep.
okay, genau so habe ich mir das auch gedacht, aber kann das nciht zu Problemen führen, wenn ich A -> B und B -> A abhören will, also Tx und Rx der gesnifften Portes und das wird alles auf das Rx meines Listening Portes gespiegelt... angenommen sowohl A als auch B senden volle Bandbreite full-duplex, dann kann der switch doch gar net alles auf Rx meines listenign portes geben, dafür reicht davon ja die Bandbreite nicht?!
Dieser Beitrag hat 1 Danke erhalten
Der Fragesteller dankt für diese hilfreiche Antwort
#8
wilk
neuer Benutzer
15.04.2012
7
wilk
Title
neuer Benutzer
seit
15.04.2012
Ort
München
Beiträge
7
Danke
3
AW: Cisco Rv016 Router Port-Mirroring
Hi,
>okay, genau so habe ich mir das auch gedacht, aber kann das nciht zu
>Problemen führen, wenn ich A -> B und B -> A abhören will, also Tx und Rx
>der gesnifften Portes und das wird alles auf das Rx meines Listening Portes
>gespiegelt... dafür reicht davon ja die Bandbreite nicht?!
Korrekt. Das ist vermutlich auch der Grund, dass man Rx und Tx separat
aktivieren kann. Btw. es gibt Sniffer-Software, die entweder auf zwei
Ports lauschen oder zwei Traces vereinigen kann.
Aber - da Du kein großes Serverumfeld hast, glaube ich nicht, dass Du
Probleme beim Sniffern von 1 Port (auch im 1Gbit/s Modus) bekommst.
Das müsste der Server erst mal ab können. Notfalls überwachst Du
den Port per SNMP (Anzeige per MRTG oder PRTG). Dann kannst Du sehen,
ob der Port am Limit liegt, oder nicht.
Also, wie schon oben erwähnt, entweder das ganze per Port Mirroring ausgeben auf einem Port, also quasi eine Aggregation oder aber du gehst einfach inline in die Leitung mit einem Teeny Tap. Die Teile von Net Optics kosten nicht die Welt (c.a. 350 EURO), sind klein und handlich und geben ebenfalls RX und TX getrennt aus, würde dir also sogar noch Ports auf dem Cisco für andere Geräte lassen und du bist erstmal unabhängig von der Bandbreite der zu überwachenden Leitung. Zumal du mit einem externen Tap auch noch CRCs und all solche Spielereien siehst was dir der Cisco verwehren wird
Nachteil ist aber, das du 2 Interface brauchst um den Traffic zu sniffen aber afaik kann Wireshark 2 Traces mergen, sollte also auch weniger ein Problem sein…
Cisco Rv016 Router Port-Mirroring
Zitieren
