1 00:00:01,150 --> 00:00:14,940 Así que ahora el jueves 751 el interruptor que la estación de monitoreo está conectada a la sesión del monitor de confeti. 2 00:00:15,160 --> 00:00:22,960 Queremos configurar una sesión de gasto para que usemos el comando de sesión en el conmutador Sesenta y 3 00:00:22,990 --> 00:00:28,770 seis sesiones de gasto podrían configurarse si quisiéramos configurar spanne en el interruptor 21:15. 4 00:00:28,930 --> 00:00:37,710 No es compatible con la misma cantidad de sesiones en el conmutador, solo admite dos sesiones, pero el número 5 00:00:37,710 --> 00:00:41,420 de sesiones de gasto activo depende del conmutador. 6 00:00:41,430 --> 00:00:48,730 Echa un vistazo a la documentación del interruptor aquí, simplemente configuraremos la sesión uno para que sea sencillo. 7 00:00:48,920 --> 00:00:54,350 Necesitamos especificar una fuente así como un destino de la sesión de gasto. 8 00:00:54,350 --> 00:01:04,290 Entonces, la fuente en nuestro ejemplo será la LAN y quiero capturar el tráfico tanto en St. y recibió en Villon uno, debe tener cuidado 9 00:01:04,710 --> 00:01:13,230 de gastar un villano si se transmite mucho tráfico y se recibe al 10 00:01:13,230 --> 00:01:14,220 respecto. 11 00:01:14,610 --> 00:01:21,330 Podría sobresuscribir el puerto como ejemplo si el conmutador tuviera 24 puertos y abarcara todos esos puertos 12 00:01:21,330 --> 00:01:29,640 a esta única interfaz que posiblemente abrumaría a la interfaz física, ya que otro ejemplo no es que desee abarcar un 13 00:01:29,640 --> 00:01:35,910 puerto gigabit para hacer puerto 100 y de la misma manera que necesita asegurarse de que 14 00:01:35,910 --> 00:01:39,720 está capturando dispositivo puede manejar el tráfico que está recibiendo. 15 00:01:39,960 --> 00:01:47,940 No desea como ejemplo para un gigabits por segundo de tráfico a una PC con un lento que no 16 00:01:47,940 --> 00:01:52,800 puede capturar o manejar la cantidad de tráfico que le arroja. 17 00:01:53,040 --> 00:02:01,440 Como analogía, nosotros, como personas, podemos beber agua de un vaso o de un grifo, pero generalmente no de una boca de incendios 18 00:02:01,470 --> 00:02:09,070 porque la cantidad de agua que sale de una boca de incendios es mucho mayor de lo que puede beber. 19 00:02:09,270 --> 00:02:17,060 Así que no sobrecargues ni abrumes tanto al puerto como a la PC al enviar demasiado tráfico de spam fuera 20 00:02:17,060 --> 00:02:18,450 de este puerto. 21 00:02:18,480 --> 00:02:26,850 Entonces ahora, sesión de monitus, necesitamos especificar el mismo número de sesión y vamos a especificar un destino. 22 00:02:27,030 --> 00:02:35,630 En este caso, se tratará de una interfaz local en el switch fast Ethernet 1 0 5. 23 00:02:35,830 --> 00:02:40,660 Hablaré sobre la encapsulación y las opciones de ingreso en un momento. 24 00:02:40,660 --> 00:02:50,280 Por ahora solo vamos a reenviar el tráfico del monitor de Port Said do show run cleave. 25 00:02:50,480 --> 00:02:55,360 Podemos obtener este comando así como también el comando en el interruptor. 26 00:02:55,580 --> 00:02:56,750 Mostrar monitor: podemos 27 00:02:59,500 --> 00:03:01,970 ver que tenemos una sesión activa. 28 00:03:02,020 --> 00:03:03,790 Es una sesión local. 29 00:03:03,790 --> 00:03:10,740 Está mirando el tráfico enviado y recibido en villaine, que es el destino de origen es el puerto phosph 30 00:03:10,780 --> 00:03:12,490 Ethan en 1 0 5. 31 00:03:12,790 --> 00:03:20,960 Estamos usando la tierra nativa ya que el tráfico de ingreso encapsulado está deshabilitado. 32 00:03:21,020 --> 00:03:27,800 Entonces, ahora, la pieza de captura lo filtrará para ICMP y reiniciaremos esa captura. 33 00:03:30,450 --> 00:03:40,970 Y en la ruta 1, todos hacen ping a la ruta y notan que podemos ver el tráfico que no pudimos ver antes. 34 00:03:41,970 --> 00:03:49,000 Aquí hay un paquete ICMP de origen que escribió una nota como dirección MAC que termina en 0 1. 35 00:03:49,170 --> 00:03:50,790 Va a escribirlo a. 36 00:03:50,940 --> 00:03:57,560 Es unidifusión aquí las direcciones IP son 10 1 1 1 Pasando a 10 1 1 2. 37 00:03:57,970 --> 00:03:59,610 Es una solicitud de eco 38 00:03:59,680 --> 00:04:02,030 Aquí está la respuesta. 39 00:04:02,110 --> 00:04:11,960 También es un marco de unidifusión desde Rodda a para enrutar una dirección IP de unidifusión. 40 00:04:11,960 --> 00:04:13,970 Es una respuesta ping. 41 00:04:13,970 --> 00:04:24,560 Ahora, si enruta un telnet al enrutador 2 e inicia sesión, deberíamos poder ver ese tráfico de telnet en 42 00:04:24,560 --> 00:04:30,050 el dispositivo de captura y podemos notarlo como un ejemplo. 43 00:04:30,260 --> 00:04:38,400 Parte de la información de telnet mientras se desplaza por el camino es pedir una contraseña 44 00:04:40,910 --> 00:04:45,330 Aquí está la contraseña c i s c o. 45 00:04:45,570 --> 00:04:47,680 También podríamos seguir la secuencia TZP 46 00:04:50,550 --> 00:04:56,430 y podremos ver la contraseña en este ejemplo porque estamos capturando la seguridad del tráfico y la recibimos 47 00:04:56,430 --> 00:04:57,330 en el villano. 48 00:04:57,330 --> 00:05:07,980 Estamos obteniendo algunos duplicados, pero como ejemplo, si en la parte superior habilitamos la contraseña show run y miramos la 49 00:05:07,980 --> 00:05:22,530 configuración en ejecución de ese enrutador si caigo de nuevo en el tráfico telnet completo, podremos ver la línea Viti Y y se mostrará la contraseña en la 50 00:05:22,540 --> 00:05:27,800 línea Viti Y en la configuración corriente de las barras. 51 00:05:27,820 --> 00:05:30,090 Entonces esa es la configuración en el enrutador. 52 00:05:30,220 --> 00:05:34,150 Y aquí se ve en el lavado o captura. 53 00:05:34,410 --> 00:05:42,970 Una vez más podría seguir la secuencia TZP y veré la configuración completa del Rodda tal como se capturó en la 54 00:05:42,970 --> 00:05:44,350 estación de monitoreo. 55 00:05:45,410 --> 00:05:50,780 Entonces, lo que está sucediendo ahora es cuando el tráfico se recibe o envía al villano 1, se 56 00:05:50,780 --> 00:05:56,230 reenvió desde este puerto y el dispositivo de captura que se ejecutó fue capaz de ver el tráfico. 57 00:05:56,240 --> 00:06:03,770 Entonces, lo que hicimos fue crear una sesión de monitor de monitoreo de sesión una captura y Villon uno y 58 00:06:03,770 --> 00:06:07,180 el destino es Fasi Ethan en 1 0 5. 59 00:06:07,520 --> 00:06:18,570 Si eliminamos la sesión de monitoreo, por lo que mostramos ejecutar el monitor de la tubería con clews, podemos ver que no hay 60 00:06:18,570 --> 00:06:18,990 salida. 61 00:06:18,990 --> 00:06:21,190 En otras palabras, la sesión de monitoreo ha sido eliminada. 62 00:06:23,390 --> 00:06:25,010 Ahora cuando hacemos 63 00:06:30,880 --> 00:06:42,220 la captura y, por ejemplo, filtramos el tráfico ICMP y pagamos a rodef desde Rodda, no vemos salida. 64 00:06:42,220 --> 00:06:45,310 Entonces, no se muestra tráfico ICMP. 65 00:06:45,540 --> 00:06:47,220 Si fallamos en 66 00:06:50,020 --> 00:06:56,450 TELLEMENT y luego telnet en 10 1 1 2, no vemos nada. 67 00:06:56,860 --> 00:07:04,950 Pero si volvemos a la sesión de monitoreo de vuelta a la sesión, escogemos el número uno. 68 00:07:05,230 --> 00:07:12,620 Y en este caso, todo el monitor y la interfaz si uno tiene 0 3, que es esta interfaz aquí. 69 00:07:14,350 --> 00:07:26,750 Y haremos las dos cosas y luego especificaremos un destino de FASA Ethan en 1 0 5. 70 00:07:26,780 --> 00:07:36,050 Lo que deberíamos ver ahora es que una vez que entra en juego como puedes ver, podemos ver la 71 00:07:36,530 --> 00:07:37,790 información de telenet. 72 00:07:37,820 --> 00:07:39,500 Entonces, también está podrido el aviso. 73 00:07:39,530 --> 00:07:45,830 Y si me desplazo hacia arriba, podemos ver la contraseña para que la ruta solicite la contraseña 74 00:07:45,830 --> 00:07:54,380 de Habilitar y él tiene la postura que escribió, que es Cisco y luego presiona. Una vez más, si seguimos esa secuencia, puede ver 75 00:07:54,380 --> 00:07:56,180 la contraseña que se escribió. 76 00:07:58,360 --> 00:08:04,810 Entonces, es tan simple como crear sesiones de monitoreo, un espectáculo para monitorear. 77 00:08:04,890 --> 00:08:14,000 En este ejemplo, tenemos la sesión 1, que es una sección local que captura el tráfico dentro y fuera de 78 00:08:14,970 --> 00:08:23,680 este puerto y va a un puerto de destino. 1 0 5 mantiene que el país es inglés nativo. 79 00:08:23,680 --> 00:08:25,290 El tráfico está deshabilitado. 80 00:08:25,420 --> 00:08:31,940 Entonces, hablemos del tráfico de entrada cuando habilite spanne en un conmutador. 81 00:08:32,220 --> 00:08:39,990 A medida que pasamos, el conmutador ya no aprende las direcciones mac en el tramo. 82 00:08:39,990 --> 00:08:46,800 El puerto de destino tampoco permite que se reciba tráfico desde ese puerto. 83 00:08:47,340 --> 00:08:52,440 Entonces, si el Ratatouille de una carretera funciona, las direcciones 84 00:08:55,350 --> 00:09:03,600 MAC se muestran en la tabla de direcciones MAC, pero no se puede pagar el dispositivo 85 00:09:03,600 --> 00:09:04,980 de captura. 86 00:09:05,370 --> 00:09:18,010 Entonces, al filtrar para ICMP, los pings se reciben desde la radio uno hacia la PC, pero el conmutador no 87 00:09:18,010 --> 00:09:19,810 acepta ninguna respuesta. 88 00:09:19,810 --> 00:09:26,520 En otras palabras, el ping de la Radio 1 al dispositivo de captura se recibe en este puerto. 89 00:09:26,530 --> 00:09:32,830 Y debido a que el puerto se mutea o abarca, el tráfico se envía desde este puerto y es recibido 90 00:09:32,830 --> 00:09:34,280 por el dispositivo de captura. 91 00:09:34,510 --> 00:09:40,960 Pero cuando el dispositivo de captura responde que no se acepta el tráfico en el puerto de gasto de destino. 92 00:09:41,020 --> 00:09:44,810 Entonces los pings están fallando. 93 00:09:44,880 --> 00:09:51,980 Entonces, una vez más, note que no hubo éxitos en el pago de rodder one al dispositivo de captura. 94 00:09:52,140 --> 00:09:58,210 Y solo para confirmar que es la dirección IP del dispositivo de captura. 95 00:09:58,530 --> 00:10:06,240 Si queremos permitir que ese dispositivo envíe tráfico, debemos configurar la sesión de monitoreo para 96 00:10:06,570 --> 00:10:08,220 recibir ese tráfico. 97 00:10:08,230 --> 00:10:13,430 Entonces la interfaz de destino es Fosset Ethan en 1 0 98 00:10:16,610 --> 00:10:21,110 5 y tenemos que agregar la entrada de opción 99 00:10:23,940 --> 00:10:30,940 para habilitar el ingreso de tráfico y especificar que como tráfico no etiquetado en el. 100 00:10:31,020 --> 00:10:34,710 Una célula comienza a capturar nuevamente y 101 00:10:38,320 --> 00:10:48,680 veamos si Rodda es capaz de hacer ping a la estación de captura y notar que los ping son exitosos. 102 00:10:48,810 --> 00:10:52,200 Aquí está el ping de uno al dispositivo de captura. 103 00:10:52,200 --> 00:10:55,580 Aquí está la respuesta y los pings tuvieron éxito. 104 00:10:56,070 --> 00:10:59,030 Así que solo para demostrar que volveré a 105 00:11:02,110 --> 00:11:08,620 hacer una repetición de solo una jugada del reloj capturaré un ping ping enviado desde Rodda. 106 00:11:08,720 --> 00:11:10,130 Aquí está la respuesta. 107 00:11:10,200 --> 00:11:17,370 Hemos visto duplicados porque estamos viendo el tráfico enviado y recibido en el puerto. 108 00:11:17,420 --> 00:11:23,720 Así que estamos recibiendo duplicados porque estamos enviando tráfico a la estación de monitoreo que se 109 00:11:23,720 --> 00:11:26,180 recibe o transmite en este puerto. 110 00:11:26,270 --> 00:11:28,450 Entonces tenemos algunos duplicados. 111 00:11:28,560 --> 00:11:42,030 Pero lo que hay que recordar es que si no usamos el comando de ingreso, la estación de monitoreo no podrá 112 00:11:42,030 --> 00:11:44,660 participar en la red. 113 00:11:44,820 --> 00:11:48,840 Esencialmente, la dirección MAC se elimina de la tabla de direcciones MAC. 114 00:11:50,260 --> 00:11:53,560 Entonces, la dirección MAC no se aprende, como puede ver aquí. 115 00:11:53,950 --> 00:12:02,220 El tráfico no se puede recibir en la interfaz, pero con la opción de ingreso se puede recibir y 116 00:12:03,760 --> 00:12:06,840 el dispositivo puede participar en la red.