1 00:00:01,150 --> 00:00:14,940 Alors maintenant, jeudi 751, le commutateur auquel la station de surveillance est connectée à la session de surveillance des confettis. 2 00:00:15,160 --> 00:00:22,960 Nous voulons configurer des sessions de dépenses afin que nous utilisions la commande de session sur le commutateur. Six sessions 3 00:00:22,990 --> 00:00:28,770 de dépenses peuvent être configurées si nous voulions configurer Spanne sur le commutateur 21:15. 4 00:00:28,930 --> 00:00:37,710 Il ne prend pas en charge le même nombre de sessions sur le commutateur. Il ne prend en charge que deux sessions. Le 5 00:00:37,710 --> 00:00:41,420 nombre de sessions de dépenses actives dépend du commutateur. 6 00:00:41,430 --> 00:00:48,730 Jetez un coup d’œil à la documentation du commutateur ici. Nous allons simplement configurer la session 1 pour que cela reste simple. 7 00:00:48,920 --> 00:00:54,350 Nous devons spécifier une source ainsi qu'une destination de la session de dépenses. 8 00:00:54,350 --> 00:01:04,290 Donc, la source dans notre exemple sera le réseau local et je veux capturer le trafic à la fois St. et reçu à Villon un, vous devez faire 9 00:01:04,710 --> 00:01:13,230 attention de dépenser un méchant si beaucoup de trafic est transmis et reçu à ce 10 00:01:13,230 --> 00:01:14,220 sujet. 11 00:01:14,610 --> 00:01:21,330 Vous pouvez par exemple sursouscrire le port si le commutateur avait 24 ports et 12 00:01:21,330 --> 00:01:29,640 si vous étiez sur tous les ports de cette interface, vous risqueriez de surcharger l’interface physique. De 13 00:01:29,640 --> 00:01:35,910 la même manière, vous devez vous assurer que vous capturez un périphérique 14 00:01:35,910 --> 00:01:39,720 capable de gérer le trafic qu'il reçoit. 15 00:01:39,960 --> 00:01:47,940 Vous ne voulez pas donner l’exemple d’un gigabit par seconde de trafic à un PC avec un ralentissement qui vous empêche de 16 00:01:47,940 --> 00:01:52,800 capturer ou de gérer le volume de trafic que vous lui envoyez. 17 00:01:53,040 --> 00:02:01,440 Par analogie, nous pouvons boire de l’eau dans un verre ou dans un robinet, mais généralement pas dans une bouche 18 00:02:01,470 --> 00:02:09,070 d’incendie, car le débit d’eau sortant d’une bouche d’incendie est bien supérieur à ce que vous pouvez boire. 19 00:02:09,270 --> 00:02:17,060 Donc, ne surchargez pas le port ni le PC en envoyant trop de spams hors de 20 00:02:17,060 --> 00:02:18,450 ce port. 21 00:02:18,480 --> 00:02:26,850 Alors maintenant, session monitus, nous devons spécifier le même numéro de session et spécifier une destination. 22 00:02:27,030 --> 00:02:35,630 Dans ce cas, il s'agira d'une interface locale sur le commutateur Fast Ethernet 1 0 5. 23 00:02:35,830 --> 00:02:40,660 Je parlerai des options d'encapsulation et d'entrée dans un instant. 24 00:02:40,660 --> 00:02:50,280 Pour le moment, nous allons simplement transférer le trafic hors du port Saïd. 25 00:02:50,480 --> 00:02:55,360 Nous pouvons obtenir cette commande ainsi que la commande sur le commutateur. 26 00:02:55,580 --> 00:02:56,750 Afficher moniteur, nous 27 00:02:59,500 --> 00:03:01,970 pouvons voir que nous avons une session active. 28 00:03:02,020 --> 00:03:03,790 C'est une session locale. 29 00:03:03,790 --> 00:03:10,740 Il examine le trafic envoyé et reçu sur Villaine. L’une des destinations source est le port phos Ethan 30 00:03:10,780 --> 00:03:12,490 à 1 0 5. 31 00:03:12,790 --> 00:03:20,960 Nous utilisons le pays natal car le trafic d'entrée d'encapsulation est désactivé. 32 00:03:21,020 --> 00:03:27,800 Alors maintenant, l'élément de capture le filtrera pour ICMP et redémarrez cette capture. 33 00:03:30,450 --> 00:03:40,970 Et sur la route 1, toutes les routes de ping vers et vous remarquerez que nous pouvons voir le trafic que nous ne pouvions pas voir auparavant. 34 00:03:41,970 --> 00:03:49,000 Voici un paquet source ICMP provenant d’une note d’une adresse MAC se terminant par 0 1. 35 00:03:49,170 --> 00:03:50,790 Va l'écrire pour. 36 00:03:50,940 --> 00:03:57,560 C’est un unicast ici les adresses IP sont 10 1 1 1 Going to 10 1 1 2. 37 00:03:57,970 --> 00:03:59,610 C'est une demande d'écho. 38 00:03:59,680 --> 00:04:02,030 Voici la réponse. 39 00:04:02,110 --> 00:04:11,960 C'est également un cadre monodiffusion de Rodda permettant d'acheminer une adresse IP monodiffusion. 40 00:04:11,960 --> 00:04:13,970 C'est une réponse au ping. 41 00:04:13,970 --> 00:04:24,560 Maintenant, si un routeur telnet sur un routeur 2 est connecté et que nous nous connectons, nous devrions pouvoir voir ce trafic telnet sur 42 00:04:24,560 --> 00:04:30,050 le périphérique de capture et nous pouvons le remarquer à titre d'exemple. 43 00:04:30,260 --> 00:04:38,400 Certaines informations telnet lors du défilement sur la route demandent un mot de passe. Voici le 44 00:04:40,910 --> 00:04:45,330 mot de passe c i s c o. 45 00:04:45,570 --> 00:04:47,680 Nous pourrions également suivre le flux TZP et 46 00:04:50,550 --> 00:04:56,430 nous pourrons voir le mot de passe dans cet exemple car nous capturons la sécurité routière et sommes reçus par 47 00:04:56,430 --> 00:04:57,330 le méchant. 48 00:04:57,330 --> 00:05:07,980 Nous obtenons des doublons, mais à titre d'exemple, si, en haut, autorisez l'exécution du mot de passe et examinez la 49 00:05:07,980 --> 00:05:22,530 configuration en cours de ce routeur si le trafic Telnet est plein, nous pourrons voir la ligne Viti Y et le mot de passe affiché sur la ligne 50 00:05:22,540 --> 00:05:27,800 Viti Y dans la configuration en cours des tiges. 51 00:05:27,820 --> 00:05:30,090 Donc, c'est la configuration sur le routeur. 52 00:05:30,220 --> 00:05:34,150 Et ici on le voit dans le lavage ou la capture. 53 00:05:34,410 --> 00:05:42,970 Je pourrais à nouveau suivre le flux TZP et je verrai la configuration complète de la Rodda telle qu’elle est enregistrée sur la 54 00:05:42,970 --> 00:05:44,350 station de surveillance. 55 00:05:45,410 --> 00:05:50,780 Donc, ce qui se passe maintenant, c’est que lorsque le trafic est reçu ou envoyé par le groupe 1, 56 00:05:50,780 --> 00:05:56,230 il est redirigé hors de ce port et que le périphérique de capture en état de choc peut visualiser le trafic. 57 00:05:56,240 --> 00:06:03,770 Nous avons donc créé une session de surveillance de la session de surveillance une capture et une de Villon et 58 00:06:03,770 --> 00:06:07,180 la destination est Fasi Ethan à 1 0 5. 59 00:06:07,520 --> 00:06:18,990 Si nous supprimons la session de surveillance, affichez alors le moniteur de tuyauterie de tuyaux, nous pouvons voir qu’il n’ya pas de sortie. 60 00:06:18,990 --> 00:06:21,190 En d'autres termes, la session de surveillance a été supprimée. 61 00:06:23,390 --> 00:06:25,010 Maintenant, lorsque nous 62 00:06:30,880 --> 00:06:42,220 effectuons la capture et que nous filtrons par exemple le trafic ICMP et que nous payons rodef à Rodda, nous ne voyons aucune sortie. 63 00:06:42,220 --> 00:06:45,310 Donc, aucun trafic ICMP n'est affiché. 64 00:06:45,540 --> 00:06:47,220 Si nous ne 65 00:06:50,020 --> 00:06:56,450 parvenons pas à TELLEMENT puis à telnet au 10 1 1 2, nous ne verrons rien. 66 00:06:56,860 --> 00:07:04,950 Mais si nous revenons à la session de suivi, choisissez un numéro un. 67 00:07:05,230 --> 00:07:12,620 Et dans ce cas tout moniteur et interface si on fait 0 3 qui est cette interface ici. 68 00:07:14,350 --> 00:07:26,750 Et nous ferons les deux, puis nous spécifierons une destination de FASA Ethan à 1 0 5. 69 00:07:26,780 --> 00:07:36,050 Ce que nous devrions voir maintenant, c’est qu’une fois que l’on entre en action, comme vous pouvez le constater, nous pouvons voir les 70 00:07:36,530 --> 00:07:37,790 informations du telenet. 71 00:07:37,820 --> 00:07:39,500 Ainsi, l'invite de pourri aussi. 72 00:07:39,530 --> 00:07:45,830 Et si je fais défiler vers le haut, nous pouvons voir le mot de passe de sorte que la 73 00:07:45,830 --> 00:07:54,380 route demande le mot de passe Enable et qu'il ait la posture qu'il a dactylographiée, celle de Cisco. Ensuite, si vous suivez ce flux, vous pouvez voir 74 00:07:54,380 --> 00:07:56,180 le mot de passe saisi. 75 00:07:58,360 --> 00:08:04,810 Donc, il est aussi simple que cela de créer une session de surveillance d'un spectacle à surveiller. 76 00:08:04,890 --> 00:08:14,000 Dans cet exemple, nous avons la session 1 qui est une section locale qui capture le trafic entrant et sortant de 77 00:08:14,970 --> 00:08:23,680 ce port et qui se dirige vers un port de destination 1 0 5 gardé la nation est en anglais 78 00:08:23,680 --> 00:08:25,290 Le trafic est désactivé. 79 00:08:25,420 --> 00:08:31,940 Parlons donc du trafic entrant lorsque vous activez Spanne sur un commutateur. 80 00:08:32,220 --> 00:08:39,990 Comme nous l'avons vu ici, le commutateur n'apprend plus les adresses mac sur la durée. 81 00:08:39,990 --> 00:08:46,800 De plus, le port de destination n'autorise pas le trafic en provenance de ce port. 82 00:08:47,340 --> 00:08:52,440 Donc, si la Ratatouille d'une peinture est efficace, les adresses MAC sont 83 00:08:55,350 --> 00:09:03,600 affichées dans la table des adresses MAC, mais un utilisateur n'est pas en mesure de payer le périphérique 84 00:09:03,600 --> 00:09:04,980 de capture. 85 00:09:05,370 --> 00:09:18,010 Ainsi, en filtrant pour ICMP, les pings sont reçus d’une radio par un ordinateur vers le PC mais aucune réponse n’est acceptée 86 00:09:18,010 --> 00:09:19,810 par le commutateur. 87 00:09:19,810 --> 00:09:26,520 En d'autres termes, le ping de Radio 1 au périphérique de capture est reçu sur ce port. 88 00:09:26,530 --> 00:09:32,830 Et à cause du port ou de la prolongation du port, le trafic est envoyé à partir de ce port et est reçu 89 00:09:32,830 --> 00:09:34,280 par le périphérique de capture. 90 00:09:34,510 --> 00:09:40,960 Mais lorsque le périphérique de capture répond, le trafic n'est pas accepté sur le port de dépense de destination. 91 00:09:41,020 --> 00:09:44,810 Donc, les pings échouent. 92 00:09:44,880 --> 00:09:51,980 Alors remarquez une fois de plus qu’il n’ya eu aucun succès avec le paiement de Rodder one au dispositif de capture. 93 00:09:52,140 --> 00:09:58,210 Et juste pour confirmer que c'est l'adresse IP du périphérique de capture. 94 00:09:58,530 --> 00:10:06,240 Si nous voulons autoriser ce périphérique à envoyer du trafic, nous devons configurer la session de surveillance pour 95 00:10:06,570 --> 00:10:08,220 recevoir ce trafic. 96 00:10:08,230 --> 00:10:13,430 L’interface de destination est donc Fosset Ethan à 1 0 5 97 00:10:16,610 --> 00:10:21,110 et nous devons ajouter l’entrée optionnelle pour activer 98 00:10:23,940 --> 00:10:30,940 le transfert du trafic entrant et spécifier ce trafic comme un trafic non étiqueté. 99 00:10:31,020 --> 00:10:34,710 Une cellule reprend la capture et 100 00:10:38,320 --> 00:10:48,680 voyons si Rodda est capable de cingler que la station de capture remarque que les pings aboutissent. 101 00:10:48,810 --> 00:10:52,200 Voici le ping d'un au périphérique de capture. 102 00:10:52,200 --> 00:10:55,580 Voici la réponse et les pings ont réussi. 103 00:10:56,070 --> 00:10:59,030 Il suffit donc de prouver que 104 00:11:02,110 --> 00:11:08,620 je répéterai une seule lecture de la montre pour capturer un ping envoyé par Rodda. 105 00:11:08,720 --> 00:11:10,130 Voici la réponse. 106 00:11:10,200 --> 00:11:17,370 Nous avons vu des doublons parce que nous examinons le trafic envoyé et reçu sur le port. 107 00:11:17,420 --> 00:11:23,720 Nous recevons donc des doublons parce que nous envoyons du trafic vers la station de surveillance qui est 108 00:11:23,720 --> 00:11:26,180 reçue ou transmise sur ce port. 109 00:11:26,270 --> 00:11:28,450 Nous obtenons donc des doublons. 110 00:11:28,560 --> 00:11:42,030 Mais il convient de rappeler que si nous n'utilisons pas la commande d'entrée, la station de surveillance ne peut pas 111 00:11:42,030 --> 00:11:44,660 participer au réseau. 112 00:11:44,820 --> 00:11:48,840 Essentiellement, l'adresse MAC est supprimée de la table des adresses MAC. 113 00:11:50,260 --> 00:11:53,560 Ainsi, l'adresse MAC n'est pas apprise comme vous pouvez le voir ici. 114 00:11:53,950 --> 00:12:02,220 Le trafic ne peut pas être reçu sur l'interface, mais avec l'option d'entrée, il peut être reçu et le 115 00:12:03,760 --> 00:12:06,840 périphérique est autorisé à participer au réseau.