1 00:00:00,880 --> 00:00:09,040 Span sau switch port și Eliza, de asemenea, numit Porta murthering sau port Mont. un tren este o modalitate de a configura 2 00:00:09,280 --> 00:00:17,140 un comutator pentru a face copii ale cadrelor Ethernet recepționate pe anumite porturi sau anumite villani. 3 00:00:17,320 --> 00:00:24,100 S-ar putea spune ca un exemplu ca tot traficul care ajunge pe portul gigabit la 1 0 1 este copiat 4 00:00:24,100 --> 00:00:26,590 dintr-un alt port gigabit 1 0 2. 5 00:00:27,040 --> 00:00:34,020 Sau puteți spune că tot traficul primit sau trimis pe linia 1 este copiat în cazul în care 6 00:00:34,030 --> 00:00:41,620 gigabitul 1 0 de cheltuieli devine cu adevărat important atunci când doriți să monitorizați traficul care nu este destinat unui 7 00:00:41,620 --> 00:00:42,700 anumit dispozitiv. 8 00:00:42,940 --> 00:00:49,540 Ca exemplu, este posibil să aveți un analizor de rețea sau un sistem de detectare a intruziunilor care trebuie să 9 00:00:49,660 --> 00:00:51,820 monitorizeze traficul care traversează rețeaua dvs. 10 00:00:51,820 --> 00:00:59,800 Puteți configura un comutator fie pentru a face copii ale cadrelor dintr-un port local, fie după cum veți învăța mai târziu să folosiți ceea ce 11 00:01:00,220 --> 00:01:07,270 se numește Span de la distanță în cazul în care copiați cadre dintr-un comutator local către un comutator la distanță, astfel 12 00:01:07,300 --> 00:01:11,110 încât o stație de monitorizare la distanță să poată primi trafic. 13 00:01:11,120 --> 00:01:18,590 Acum, în această tipologie nu folosesc cele trei modele ale lui Jeana, cele trei și cele virale Cisco nu suportă 14 00:01:18,590 --> 00:01:19,790 în prezent spamul. 15 00:01:19,790 --> 00:01:28,130 Deci, ce folosesc sau fizicieni Cisco care sunt conectați la 29 de switch-uri fizice Siska, care la 16 00:01:28,130 --> 00:01:32,740 rândul lor sunt conectate la 37 de switch-uri Cisco. 17 00:01:32,800 --> 00:01:39,840 Am un PC conectat la comutatorul de treizeci și șapte de cincizeci și se execută Wireshark și îl vom 18 00:01:39,850 --> 00:01:42,460 folosi pentru a capta traficul din rețea. 19 00:01:42,460 --> 00:01:48,340 Acum o să demonstrez într-o clipă că atunci când traficul este trimis de la unul la 20 00:01:48,340 --> 00:01:55,480 router la altul pe care vă unicast de trafic, cum ar fi ping-uri sau Telma, toate sunt trimise de 21 00:01:55,480 --> 00:02:03,280 la unul la rodded la trafic vor fi trimise la primul 21:15 care la rândul său vor fi trimise la primele 30 22 00:02:03,310 --> 00:02:10,540 750 care, la rândul lor, vor fi trimise comutatorului 30 7:52 și care va continua până când sosirea va ajunge 23 00:02:11,040 --> 00:02:15,510 la PC-ul de captare nu va avea vizibilitate asupra traficului unicast. 24 00:02:15,670 --> 00:02:21,400 Deoarece atunci când tabela de adresă Mac a comutatorului este populată, pur și simplu 25 00:02:21,760 --> 00:02:28,720 se va schimba traficul de la această interfață, de exemplu, această interfață pentru a transmite traficul Gerada 26 00:02:28,720 --> 00:02:37,050 la trafic va fi trimis doar din această față dacă este trimis la adrese necunoscute necunoscute adresele multicast sau adresele 27 00:02:37,050 --> 00:02:41,810 difuzate sau trimise în mod specific la dispozitivul de captare. 28 00:02:41,880 --> 00:02:48,510 Deci, dispozitivul de captare nu va avea nici o vizibilitate a traficului trimis de la Rodda unul care a fost înjunghiat pentru 29 00:02:48,510 --> 00:02:53,680 a fi dezactivat, permitem monitorizarea spannei sau a porturilor pe treizeci și șapte de cincizeci de comutatoare. 30 00:02:53,970 --> 00:02:59,880 Deci, în primul rând, demonstrați că traficul trimis de la Radio 1 la Ratatouille nu este primit de PC-ul 31 00:02:59,880 --> 00:03:00,810 de captare. 32 00:03:01,050 --> 00:03:08,390 Apoi, vom configura intervalul de pornire al comutatorului astfel încât PC-ul să capteze traficul folosind șocul Y. 33 00:03:08,820 --> 00:03:20,840 Consola a treizeci și șapte de cincizeci comuta arată tabelul de adrese mac unele adrese mac toate listate în tabel ceea 34 00:03:24,220 --> 00:03:37,180 ce voi face acum este ping de la Route 1 la Rodda pentru a afișa scurtă interfață IP Ratto unul are adresa IP 35 00:03:37,690 --> 00:03:46,430 și router-ul să aibă același Adresa IP pe care o vedem în consola de rachetă. 36 00:03:46,530 --> 00:03:48,420 Deci, există adresa IP a rachetei 37 00:03:51,640 --> 00:03:54,770 Rodda, care este din nou în stare să scrie ping. 38 00:03:55,090 --> 00:04:02,730 Deci, atunci când ne uităm la biroul de masă pentru adresele MAC pe care anterior am avut doar cele trei adrese 39 00:04:02,730 --> 00:04:03,950 MAC din tabel. 40 00:04:04,140 --> 00:04:10,750 Dar acum observați că avem această adresă MAC, precum și adresa MAC din tabel. 41 00:04:11,040 --> 00:04:17,700 Am configurat adresa MAC a lui Rotto unul după cum urmează. 42 00:04:17,700 --> 00:04:24,630 Deci, folosesc o adresă MAC a codului Cisco Venda și pentru a fi simplu, am specificat adresa MAC 43 00:04:24,630 --> 00:04:26,670 a router-ului după cum urmează. 44 00:04:27,410 --> 00:04:29,430 Pe traseu am făcut ceva similar. 45 00:04:29,630 --> 00:04:36,720 Deci, adresa MAC este codul Cenda Venda de la zero și două. 46 00:04:36,740 --> 00:04:43,940 Deci, în acest moment, primii treizeci și șapte de cincizeci de comutatori au învățat despre adresele MAC ale 47 00:04:44,000 --> 00:04:52,230 Radu 1 și rodef două pentru a păstra lucrurile simple Nu am configurat villans toate dispozitivele pe un răufăcător unul să 48 00:04:52,230 --> 00:04:53,420 captureze traficul. 49 00:04:53,490 --> 00:04:57,800 De ce șoc pe PC-ul nostru. 50 00:04:58,050 --> 00:05:02,410 Deci, în prezent, primesc trafic. 51 00:05:02,530 --> 00:05:14,540 Dar să facem un ping de la Router one la Rodda pentru o dată din nou și toate filtru pentru trafic ICMP în ieșire. 52 00:05:14,550 --> 00:05:24,110 Aici puteți vedea că PC-ul nu primește niciun trafic ICMP de la routerul 1 la router și în același 53 00:05:24,110 --> 00:05:33,950 fel în cazul în care două ping-uri Rodda sunt un trafic unic nu ICMP este afișat pe PC-ul de captare. 54 00:05:34,110 --> 00:05:42,490 Dar, dacă o ping PC-ul Windows care are o adresă IP de 10. 0 unul că unul la un triplu pentru 55 00:05:46,170 --> 00:05:49,410 a observa vom vedea pachetele ICMP. 56 00:05:49,470 --> 00:05:59,730 Deci, de ce șocul este capabil să capteze traficul de la 10 la unul care merge la 10 1 1 2 2 2 astfel 57 00:05:59,730 --> 00:06:06,840 încât piesa nu este capabilă să surprindă traficul unicast trimis de la Rodda la ruta. 58 00:06:06,850 --> 00:06:11,690 TE Despre traficul multicast. 59 00:06:11,940 --> 00:06:20,650 În acest exemplu, puteți vedea că traficul ICMP a fost recepționat la adresa multicast, deci 60 00:06:20,650 --> 00:06:27,140 unul cu adresa IP 10. 0 întrebat minunat este trimiterea de trafic la 61 00:06:27,140 --> 00:06:30,360 adresa de multicast 2:39 întrebat întrebat unul. 62 00:06:30,570 --> 00:06:36,140 Puteți vedea ca exemplu că adresa MAC a routerului o adresă MAC destinație este 0 63 00:06:36,140 --> 00:06:41,450 1 0 0 0 5 care este adresa MAC multicast în versiunea IP 4. 64 00:06:41,820 --> 00:06:43,980 După cum puteți vedea acolo. 65 00:06:44,490 --> 00:06:48,100 Dar o emisiune de plată de 10 dolari unu la unu. 66 00:06:48,130 --> 00:06:49,680 SCHENGEN. 67 00:06:50,190 --> 00:06:55,340 Și voi repeta o dată, după cum puteți vedea aici. 68 00:06:55,480 --> 00:07:00,050 Traficul difuzat este primit de PC. 69 00:07:00,190 --> 00:07:08,460 Deci, cu alte cuvinte, traficul unicast asociat de la unul la dispozitivul de captare este forțat din acest port și se 70 00:07:10,680 --> 00:07:12,650 bazează pe adresa mac. 71 00:07:15,350 --> 00:07:21,910 Afișate aici, așa cum le-a învățat comutatorul 750 de pe PC, au schimbat adresa 72 00:07:26,520 --> 00:07:28,030 MAC în 73 00:07:31,170 --> 00:07:32,880 Windows pentru o mulțime 74 00:07:36,040 --> 00:07:41,030 de zerouri și un 1 astfel încât adresa MAC este 75 00:07:44,120 --> 00:07:54,750 de 11 zerouri urmate de una și care a fost învățată de comutatorul Ethernet rapid 1 0 5 după cum se arată aici. 76 00:07:54,980 --> 00:08:03,820 Deci, traficul unicast devine transmis către traficul multicast PC-ul este transmis către PC și asta pentru că adresele MAC multicast nu 77 00:08:03,850 --> 00:08:10,000 sunt adăugate la tabela adreselor MAC în același mod în care se transmite un cost 78 00:08:10,000 --> 00:08:12,070 unic pentru adresele MAC. 79 00:08:12,070 --> 00:08:15,330 Traficul este, de asemenea, transmis PC-ului. 80 00:08:15,550 --> 00:08:16,450 Deci, 81 00:08:20,720 --> 00:08:28,710 pentru a rezuma, voi răspunde la motivul pentru care Shaw captcha traficul unicast trimis de la unul 82 00:08:28,710 --> 00:08:38,890 la rodded 2 nu este primit de către dispozitivul de captare multicast traficul este primit de trafic de difuzare este primit. 83 00:08:38,970 --> 00:08:45,180 Dacă vrem să capturăm traficul de la Rodda pentru a scrie un doi pentru depanare ca un 84 00:08:45,180 --> 00:08:53,260 exemplu, ar trebui să permitem spanne pe acest port sau Merlene să folosească celălalt termen astfel încât traficul trimis și primit pe acest 85 00:08:53,260 --> 00:09:00,370 port sau portul pe uscat să fie unul în exemplul este forțat din acest port, astfel încât dispozitivul de captare 86 00:09:00,370 --> 00:09:03,820 să poată vedea traficul ca un alt exemplu. 87 00:09:03,820 --> 00:09:12,520 Dacă telnet de la un ratat la unul la Ratatouille și log în dispozitivul de captare nu vede traficul telnet, astfel 88 00:09:12,520 --> 00:09:18,870 încât nu putem vedea sesiunea de la a scris un unul la rodded prea. 89 00:09:19,060 --> 00:09:22,160 Și asta pentru că comutatorul face ceea ce trebuia să facă. 90 00:09:22,300 --> 00:09:28,750 Transmite traficul de la această interfață la această interfață și nu îl trimite din 91 00:09:28,750 --> 00:09:29,860 porturi inutile. 92 00:09:29,860 --> 00:09:34,770 Deci configfsurile de cunoștințe se întind astfel încât dispozitivul de captare să poată vedea traficul unicast.