1 00:00:01,150 --> 00:00:14,940 Nun also am Donnerstag 751 der Switch, dass die Überwachungsstation mit der Konfetti-Überwachungssitzung verbunden ist. 2 00:00:15,160 --> 00:00:22,960 Wir möchten eine Ausgabensitzung konfigurieren, sodass wir den Sitzungsbefehl für den Switch verwenden. Sechsundsechzig Ausgabensitzungen könnten 3 00:00:22,990 --> 00:00:28,770 konfiguriert werden, wenn wir die Spanne auf dem 21:15-Switch konfigurieren möchten. 4 00:00:28,930 --> 00:00:37,710 Es unterstützt nicht die gleiche Anzahl von Sitzungen auf dem Switch, sondern nur zwei Sitzungen. Die Anzahl der 5 00:00:37,710 --> 00:00:41,420 aktiven Ausgaben-Sitzungen ist jedoch vom Switch abhängig. 6 00:00:41,430 --> 00:00:48,730 Sehen Sie sich die Dokumentation des Switches an. Wir konfigurieren einfach Sitzung 1, um es einfach zu halten. 7 00:00:48,920 --> 00:00:54,350 Wir müssen sowohl eine Quelle als auch ein Ziel für die Ausgabesitzung angeben. 8 00:00:54,350 --> 00:01:04,290 Die Quelle in unserem Beispiel ist also die LAN-Verbindung, und ich möchte den Verkehr sowohl von St. und in Villon eins erhalten, müssen Sie 9 00:01:04,710 --> 00:01:13,230 vorsichtig sein, einen Bösewicht auszugeben, wenn viel Verkehr darauf übertragen und empfangen 10 00:01:13,230 --> 00:01:14,220 wird. 11 00:01:14,610 --> 00:01:21,330 Sie könnten den Port als ein Beispiel überzeichnen, wenn der Switch 24 Ports hat und Sie 12 00:01:21,330 --> 00:01:29,640 alle diese Ports auf diese einzige Schnittstelle verteilt haben. Möglicherweise überfordern Sie die physische Schnittstelle. Ein weiteres Beispiel, das Sie nicht 13 00:01:29,640 --> 00:01:35,910 für einen Gigabit-Port auf 100 make port and benötigen Auf dieselbe Weise müssen Sie sicherstellen, 14 00:01:35,910 --> 00:01:39,720 dass das erfasste Gerät den empfangenen Datenverkehr verarbeiten kann. 15 00:01:39,960 --> 00:01:47,940 Sie möchten nicht als Beispiel für ein Gigabit pro Sekunde Datenverkehr zu einem PC dienen, bei dem Sie die Menge 16 00:01:47,940 --> 00:01:52,800 des Datenverkehrs, den Sie darauf werfen, nicht erfassen oder handhaben können. 17 00:01:53,040 --> 00:02:01,440 Als Analogie können wir als Menschen Wasser aus einem Glas oder aus einem Wasserhahn trinken, im Allgemeinen jedoch nicht aus 18 00:02:01,470 --> 00:02:09,070 einem Hydranten, da die Wassermenge, die aus einem Hydranten abgegeben wird, viel mehr ist, als Sie trinken können. 19 00:02:09,270 --> 00:02:17,060 Überladen oder überwältigen Sie also nicht den Port sowie den PC, indem Sie zu viel Spam-Verkehr von diesem 20 00:02:17,060 --> 00:02:18,450 Port aus senden. 21 00:02:18,480 --> 00:02:26,850 Jetzt müssen Sie bei der Sitzung die gleiche Sitzungsnummer angeben und ein Ziel angeben. 22 00:02:27,030 --> 00:02:35,630 In diesem Fall handelt es sich um eine lokale Schnittstelle am Switch Fast Ethernet 1 0 5. 23 00:02:35,830 --> 00:02:40,660 Ich werde gleich über die Einkapselungs- und Ingress-Optionen sprechen. 24 00:02:40,660 --> 00:02:50,280 Im Moment leiten wir nur den Datenverkehr aus dem Port Said-Monitor heraus. 25 00:02:50,480 --> 00:02:55,360 Wir können diesen Befehl sowie den Befehl über den Switch erhalten. 26 00:02:55,580 --> 00:02:56,750 Show Monitor zeigen 27 00:02:59,500 --> 00:03:01,970 wir, dass wir eine aktive Sitzung haben. 28 00:03:02,020 --> 00:03:03,790 Es ist eine lokale Sitzung. 29 00:03:03,790 --> 00:03:10,740 Es geht um den auf Villaine gesendeten und empfangenen Datenverkehr, bei dem das Quellziel Port Phos Ethan bei 30 00:03:10,780 --> 00:03:12,490 1 0 5 ist. 31 00:03:12,790 --> 00:03:20,960 Wir verwenden das Heimatland, da der Ingress-Verkehr der Kapselung deaktiviert ist. 32 00:03:21,020 --> 00:03:27,800 Nun wird das Capturing-Stück nun nach ICMP gefiltert und das Capture neu gestartet. 33 00:03:30,450 --> 00:03:40,970 Und auf Route 1 alle Ping-Route zu und bemerken, dass wir den Verkehr sehen können, den wir vorher nicht sehen konnten. 34 00:03:41,970 --> 00:03:49,000 Hier ist ein Quell-ICMP-Paket aus, das eine Ein-Notiz als MAC-Adresse geschrieben hat, die auf 0 1 endet. 35 00:03:49,170 --> 00:03:50,790 Ich werde es schreiben. 36 00:03:50,940 --> 00:03:57,560 Es ist ein Unicast hier die IP-Adressen sind 10 1 1 1 Gehen Sie zu 10 1 1 2. 37 00:03:57,970 --> 00:03:59,610 Es ist eine Echoanfrage. 38 00:03:59,680 --> 00:04:02,030 Hier ist die Antwort. 39 00:04:02,110 --> 00:04:11,960 Es ist auch ein Unicast-Frame von Rodda, um eine Unicast-IP-Adresse weiterzuleiten. 40 00:04:11,960 --> 00:04:13,970 Es ist eine Ping-Antwort. 41 00:04:13,970 --> 00:04:24,560 Wenn Router 1 Telnet an Router 2 angeschlossen ist und sich anmeldet, sollten wir in der Lage sein, diesen Telnet-Verkehr auf dem 42 00:04:24,560 --> 00:04:30,050 Erfassungsgerät zu sehen, und wir können dies als Beispiel feststellen. 43 00:04:30,260 --> 00:04:38,400 Einige Telnet-Informationen beim Scrollen auf der Straße verlangen nach einem 44 00:04:40,910 --> 00:04:45,330 Passwort. Hier ist das Passwort. 45 00:04:45,570 --> 00:04:47,680 Wir könnten auch dem TZP-Stream folgen 46 00:04:50,550 --> 00:04:56,430 und wir können das Passwort in diesem Beispiel sehen, da wir die Verkehrssicherheit erfassen und vom 47 00:04:56,430 --> 00:04:57,330 Bösewicht erhalten. 48 00:04:57,330 --> 00:05:07,980 Wir erhalten einige Duplikate, aber als ein Beispiel, wenn das Kennwort aktiviert werden soll, zeigen Sie die 49 00:05:07,980 --> 00:05:22,530 laufende Konfiguration dieses Routers an. Wenn ich wieder vollen Telnet-Verkehr bekomme, sehen wir die Zeile Viti Y und das Kennwort wird angezeigt auf der 50 00:05:22,540 --> 00:05:27,800 Linie Viti Y in der Laufkonfiguration der Stangen. 51 00:05:27,820 --> 00:05:30,090 Das ist also die Konfiguration am Router. 52 00:05:30,220 --> 00:05:34,150 Und hier sieht man es beim Waschen oder Fangen. 53 00:05:34,410 --> 00:05:42,970 Ich könnte dem TZP-Stream noch einmal folgen, und ich sehe die vollständige Konfiguration des Rodda als auf der 54 00:05:42,970 --> 00:05:44,350 Überwachungsstation erfasst. 55 00:05:45,410 --> 00:05:50,780 Was also jetzt passiert, ist, wenn Verkehr auf Bösewicht 1 empfangen oder gesendet wird, wurde er aus diesem 56 00:05:50,780 --> 00:05:56,230 Hafen weitergeleitet und das Aufnahmegerät, das ausgeführt wurde, war ein Schock, der in der Lage ist, den Verkehr zu sehen. 57 00:05:56,240 --> 00:06:03,770 Was wir also gemacht haben, ist die Erstellung einer Überwachungssitzungs-Überwachungssitzungssitzung, eine Erfassung und eine von Villon, und das 58 00:06:03,770 --> 00:06:07,180 Ziel ist Fasi Ethan bei 1 0 5. 59 00:06:07,520 --> 00:06:18,990 Wenn wir die Überwachungssitzung entfernen, zeigen wir also, dass es keine Ausgabe gibt. 60 00:06:18,990 --> 00:06:21,190 In anderen Worten wurde die Überwachungssitzung entfernt. 61 00:06:23,390 --> 00:06:25,010 Wenn wir 62 00:06:30,880 --> 00:06:42,220 nun die Erfassung durchführen und beispielsweise nach ICMP-Datenverkehr filtern und Rodef für Rodda zahlen, sehen wir keine Ausgabe. 63 00:06:42,220 --> 00:06:45,310 Es wird also kein ICMP-Verkehr angezeigt. 64 00:06:45,540 --> 00:06:47,220 Wenn wir nicht 65 00:06:50,020 --> 00:06:56,450 zu TELLEMENT und dann zu 10 1 1 2 telnet, sehen wir nichts. 66 00:06:56,860 --> 00:07:04,950 Wenn wir jedoch die Überwachungssitzung wieder zur Sitzung zurücklegen, wählen Sie eine Nummer eins. 67 00:07:05,230 --> 00:07:12,620 Und in diesem Fall alles Monitor und Interface, wenn man 0 3 macht, was hier dieses Interface ist. 68 00:07:14,350 --> 00:07:26,750 Und wir tun beides, und dann geben wir ein Ziel von FASA Ethan bei 1 0 5 an. 69 00:07:26,780 --> 00:07:36,050 Was wir jetzt sehen sollten, ist, sobald wir da sind, sehen wir die 70 00:07:36,530 --> 00:07:37,790 Telenet-Informationen. 71 00:07:37,820 --> 00:07:39,500 So ist auch die Aufforderung verrottet. 72 00:07:39,530 --> 00:07:45,830 Und wenn ich nach oben scrolle, können wir das Passwort sehen, sodass die Straße nach dem Enable-Passwort fragt, 73 00:07:45,830 --> 00:07:54,380 und er hat die Haltung, die er eingetippt hat, nämlich Cisco, und dann in Once gedrückt wird. Wenn wir diesem Stream folgen, können Sie 74 00:07:54,380 --> 00:07:56,180 das eingegebene Passwort sehen. 75 00:07:58,360 --> 00:08:04,810 So einfach ist es also, eine Überwachungssitzung zu erstellen, um eine Show zu überwachen. 76 00:08:04,890 --> 00:08:14,000 In diesem Beispiel haben wir Session 1, eine lokale Sektion, die den Verkehr in und aus diesem Hafen erfasst, 77 00:08:14,970 --> 00:08:23,680 und es wird zu einem Zielport 1 0 5 geführt, wobei die Nation Englisch als Muttersprache ist. 78 00:08:23,680 --> 00:08:25,290 Der Verkehr ist deaktiviert. 79 00:08:25,420 --> 00:08:31,940 Sprechen wir also über den Ingress-Verkehr, wenn Sie auf einem Switch spanne aktivieren. 80 00:08:32,220 --> 00:08:39,990 Da wir hier drüben sind, lernt der Switch keine MAC-Adressen mehr. 81 00:08:39,990 --> 00:08:46,800 Ziel-Port erlaubt auch nicht, dass Verkehr von diesem Port empfangen wird. 82 00:08:47,340 --> 00:08:52,440 Wenn also ein Straßenbild eines Gemäldes Ratatouille ist, 83 00:08:55,350 --> 00:09:03,600 funktioniert es und die MAC-Adressen werden in der MAC-Adresstabelle angezeigt, jedoch kann das Aufnahmegerät nicht 84 00:09:03,600 --> 00:09:04,980 bezahlt werden. 85 00:09:05,370 --> 00:09:18,010 Beim Filtern nach ICMP werden die Pings von Funkgerät 1 an den PC gesendet, jedoch werden vom Switch keine 86 00:09:18,010 --> 00:09:19,810 Antworten angenommen. 87 00:09:19,810 --> 00:09:26,520 Mit anderen Worten, der Ping von Radio 1 zum Aufnahmegerät wird an diesem Port empfangen. 88 00:09:26,530 --> 00:09:32,830 Und aufgrund der Portverschiebung oder -spanne wird der Verkehr von diesem Port aus gesendet und 89 00:09:32,830 --> 00:09:34,280 vom Erfassungsgerät empfangen. 90 00:09:34,510 --> 00:09:40,960 Wenn das Erfassungsgerät jedoch antwortet, wird der Datenverkehr am Zielausgabeport nicht akzeptiert. 91 00:09:41,020 --> 00:09:44,810 Die Pings schlagen also fehl. 92 00:09:44,880 --> 00:09:51,980 Also noch einmal bemerkte es keine Erfolge bei der Bezahlung von Rodder an das Erfassungsgerät. 93 00:09:52,140 --> 00:09:58,210 Und nur um zu bestätigen, dass dies die IP-Adresse des Erfassungsgeräts ist. 94 00:09:58,530 --> 00:10:06,240 Wenn das Gerät Daten senden soll, müssen wir die Überwachungssitzung so konfigurieren, dass der Verkehr 95 00:10:06,570 --> 00:10:08,220 empfangen wird. 96 00:10:08,230 --> 00:10:13,430 Die Zielschnittstelle ist also Fosset Ethan bei 1 0 5, 97 00:10:16,610 --> 00:10:21,110 und wir müssen die Option Ingress hinzufügen, um 98 00:10:23,940 --> 00:10:30,940 die Weiterleitung des Ingress-Verkehrs zu aktivieren, und diese als ungetaggten Verkehr im angeben. 99 00:10:31,020 --> 00:10:34,710 Eine Zelle beginnt erneut mit der Erfassung 100 00:10:38,320 --> 00:10:48,680 und lasst uns sehen, ob Rodda in der Lage ist, an der Aufnahmestation zu pingen, dass die Pings erfolgreich sind. 101 00:10:48,810 --> 00:10:52,200 Hier ist der Ping von einem zum Erfassungsgerät. 102 00:10:52,200 --> 00:10:55,580 Hier ist die Antwort und die Pings waren erfolgreich. 103 00:10:56,070 --> 00:10:59,030 Um das zu beweisen, mache ich eine 104 00:11:02,110 --> 00:11:08,620 Wiederholung von nur einem Spiel der Uhr, um einen Ping-Ping festzuhalten, der von Rodda gesendet wurde. 105 00:11:08,720 --> 00:11:10,130 Hier ist die Antwort. 106 00:11:10,200 --> 00:11:17,370 Wir haben Duplikate gesehen, weil wir den auf dem Port gesendeten und empfangenen Verkehr betrachten. 107 00:11:17,420 --> 00:11:23,720 Wir empfangen also Duplikate, weil wir Verkehr an die Überwachungsstation senden, die an diesem 108 00:11:23,720 --> 00:11:26,180 Port empfangen oder übertragen wird. 109 00:11:26,270 --> 00:11:28,450 Wir bekommen also einige Duplikate. 110 00:11:28,560 --> 00:11:42,030 Beachten Sie jedoch, dass die Überwachungsstation nicht am Netzwerk teilnehmen kann, wenn wir den Ingress-Befehl 111 00:11:42,030 --> 00:11:44,660 nicht verwenden. 112 00:11:44,820 --> 00:11:48,840 Im Wesentlichen wird die MAC-Adresse aus der MAC-Adresstabelle entfernt. 113 00:11:50,260 --> 00:11:53,560 Die MAC-Adresse wird also nicht gelernt, wie Sie hier sehen können. 114 00:11:53,950 --> 00:12:02,220 Auf der Schnittstelle darf kein Verkehr empfangen werden. Mit der Ingress-Option kann er empfangen werden, und das 115 00:12:03,760 --> 00:12:06,840 Gerät darf am Netzwerk teilnehmen.