1 00:00:01,150 --> 00:00:14,940 Jadi sekarang pada hari Kamis 751 saklar bahwa stasiun pemantauan terhubung ke sesi monitor confetti. 2 00:00:15,160 --> 00:00:22,960 Kami ingin mengonfigurasi sesi pengeluaran jadi kami menggunakan perintah sesi pada sakelar. Enam sesi pengeluaran 3 00:00:22,990 --> 00:00:28,770 enam dapat dikonfigurasi jika kami ingin mengkonfigurasi spanne pada sakelar 21:15. 4 00:00:28,930 --> 00:00:37,710 Itu tidak mendukung jumlah sesi yang sama pada saklar itu hanya mendukung dua sesi jumlah sesi 5 00:00:37,710 --> 00:00:41,420 pengeluaran aktif namun tergantung pada saklar. 6 00:00:41,430 --> 00:00:48,730 Lihat dokumentasi sakelar di sini, kami hanya akan mengonfigurasi sesi satu agar mudah. 7 00:00:48,920 --> 00:00:54,350 Kita perlu menentukan sumber serta tujuan dari sesi pengeluaran. 8 00:00:54,350 --> 00:01:04,290 Jadi sumber dalam contoh kita akan menjadi LAN dan saya ingin menangkap lalu lintas kedua St. dan diterima di Villon satu Anda 9 00:01:04,710 --> 00:01:13,230 harus berhati-hati menghabiskan penjahat jika banyak lalu lintas ditransmisikan dan diterima 10 00:01:13,230 --> 00:01:14,220 itu. 11 00:01:14,610 --> 00:01:21,330 Anda dapat kelebihan langganan port sebagai contoh jika switch memiliki 24 port dan Anda membentang semua 12 00:01:21,330 --> 00:01:29,640 port ke antarmuka tunggal ini, Anda mungkin akan membanjiri antarmuka fisik sebagai contoh lain Anda tidak ingin span port gigabit 13 00:01:29,640 --> 00:01:35,910 ke port 100 make dan dengan cara yang sama Anda perlu memastikan bahwa perangkat yang 14 00:01:35,910 --> 00:01:39,720 Anda tangkap dapat menangani lalu lintas yang diterimanya. 15 00:01:39,960 --> 00:01:47,940 Anda tidak ingin sebagai contoh untuk satu gigabit per detik lalu lintas ke PC dengan lambat Anda yang tidak 16 00:01:47,940 --> 00:01:52,800 dapat menangkap atau menangani jumlah lalu lintas yang Anda lemparkan padanya. 17 00:01:53,040 --> 00:02:01,440 Sebagai analogi kita sebagai orang mungkin minum air dari gelas atau dari keran tetapi umumnya bukan dari hidran 18 00:02:01,470 --> 00:02:09,070 karena laju air yang dikirim dari hidran jauh lebih banyak daripada yang bisa Anda minum. 19 00:02:09,270 --> 00:02:17,060 Jadi jangan terlalu membebani atau membebani port serta PC dengan mengirimkan terlalu banyak lalu lintas spam dari 20 00:02:17,060 --> 00:02:18,450 port ini. 21 00:02:18,480 --> 00:02:26,850 Jadi sekarang sesi monitus kita perlu menentukan nomor sesi yang sama dan kita akan menentukan tujuan. 22 00:02:27,030 --> 00:02:35,630 Dalam hal ini akan menjadi antarmuka lokal pada switch fast Ethernet 1 0 5. 23 00:02:35,830 --> 00:02:40,660 Saya akan berbicara tentang opsi enkapsulasi dan masuknya sebentar lagi. 24 00:02:40,660 --> 00:02:50,280 Untuk saat ini kami hanya akan meneruskan lalu lintas keluar dari Port Said do show run piping clewed monitor. 25 00:02:50,480 --> 00:02:55,360 Kita bisa mendapatkan perintah ini serta perintah di sakelar. 26 00:02:55,580 --> 00:02:56,750 Tunjukkan monitor kita 27 00:02:59,500 --> 00:03:01,970 dapat melihat bahwa kita memiliki satu sesi aktif. 28 00:03:02,020 --> 00:03:03,790 Ini sesi lokal. 29 00:03:03,790 --> 00:03:10,740 Itu melihat lalu lintas yang dikirim dan diterima pada villaine satu yang tujuan sumbernya adalah port phos Ethan 30 00:03:10,780 --> 00:03:12,490 pada 1 0 5. 31 00:03:12,790 --> 00:03:20,960 Kami menggunakan tanah asli karena lalu lintas masuk enkapsulasi dinonaktifkan. 32 00:03:21,020 --> 00:03:27,800 Jadi sekarang pada bagian penangkapan akan menyaringnya untuk ICMP dan mari kita mulai kembali menangkap itu. 33 00:03:30,450 --> 00:03:40,970 Dan pada Rute 1 semua rute ping ke dan perhatikan kita bisa melihat lalu lintas yang sebelumnya tidak bisa kita lihat. 34 00:03:41,970 --> 00:03:49,000 Berikut adalah paket ICMP sumber dari menulis satu catatan sebagai alamat MAC berakhir dengan 0 1. 35 00:03:49,170 --> 00:03:50,790 Akan menulisnya untuk. 36 00:03:50,940 --> 00:03:57,560 Ini adalah unicast di sini alamat IP adalah 10 1 1 1 Pergi ke 10 1 1 2. 37 00:03:57,970 --> 00:03:59,610 Ini permintaan gema. 38 00:03:59,680 --> 00:04:02,030 Inilah jawabannya. 39 00:04:02,110 --> 00:04:11,960 Ini juga merupakan bingkai unicast dari Rodda untuk merutekan satu alamat IP unicast. 40 00:04:11,960 --> 00:04:13,970 Ini balasan ping. 41 00:04:13,970 --> 00:04:24,560 Sekarang jika Router satu telnet ke router 2 dan masuk, kita harus dapat melihat lalu lintas telnet pada 42 00:04:24,560 --> 00:04:30,050 perangkat penangkap dan kita dapat melihatnya sebagai contoh. 43 00:04:30,260 --> 00:04:38,400 Beberapa informasi telnet saat menggulir ke jalan meminta kata sandi Ini adalah kata 44 00:04:40,910 --> 00:04:45,330 sandi c i s c o. 45 00:04:45,570 --> 00:04:47,680 Kita juga bisa mengikuti aliran TZP 46 00:04:50,550 --> 00:04:56,430 dan kita akan dapat melihat kata sandi dalam contoh ini karena kita menangkap keselamatan lalu lintas dan diterima 47 00:04:56,430 --> 00:04:57,330 di penjahat. 48 00:04:57,330 --> 00:05:07,980 Kami mendapatkan beberapa duplikat tetapi sebagai contoh jika di atas aktifkan kata sandi tunjukkan jalankan dan lihat konfigurasi 49 00:05:07,980 --> 00:05:22,530 yang berjalan dari router itu jika saya jatuh ke lalu lintas telnet penuh lagi kita akan dapat melihat baris Viti Y dan kata sandi ditampilkan 50 00:05:22,540 --> 00:05:27,800 pada baris Viti Y dalam menjalankan konfigurasi batang. 51 00:05:27,820 --> 00:05:30,090 Jadi itulah konfigurasi pada router. 52 00:05:30,220 --> 00:05:34,150 Dan ini terlihat di cuci atau tangkap. 53 00:05:34,410 --> 00:05:42,970 Sekali lagi saya bisa mengikuti aliran TZP dan saya akan melihat konfigurasi lengkap dari Rodda yang ditangkap di 54 00:05:42,970 --> 00:05:44,350 stasiun pemantauan. 55 00:05:45,410 --> 00:05:50,780 Jadi apa yang terjadi sekarang adalah ketika lalu lintas diterima atau dikirim pada penjahat 1 itu 56 00:05:50,780 --> 00:05:56,230 telah diteruskan keluar dari port ini dan perangkat penangkap yang berjalan adalah kejutan dapat melihat lalu lintas. 57 00:05:56,240 --> 00:06:03,770 Jadi apa yang kami lakukan adalah membuat sesi pemantauan sesi satu menangkap dan Villon satu dan 58 00:06:03,770 --> 00:06:07,180 tujuannya adalah Fasi Ethan di 1050. 59 00:06:07,520 --> 00:06:18,990 Jika kita menghapus sesi pemantauan, maka jangan tampilkan jalankan piping clewed monitor kita dapat melihat bahwa tidak ada output. 60 00:06:18,990 --> 00:06:21,190 Dengan kata lain, sesi pemantauan telah dihapus. 61 00:06:23,390 --> 00:06:25,010 Sekarang ketika 62 00:06:30,880 --> 00:06:42,220 kita melakukan capture dan kita misalnya menyaring traffic ICMP dan membayar rodef ke dari Rodda kita tidak melihat output apa pun. 63 00:06:42,220 --> 00:06:45,310 Jadi tidak ada traffic ICMP yang ditampilkan. 64 00:06:45,540 --> 00:06:47,220 Jika kami gagal 65 00:06:50,020 --> 00:06:56,450 TELLEMENT dan kemudian telnet ke 10 1 1 2 kami tidak melihat apa-apa. 66 00:06:56,860 --> 00:07:04,950 Tetapi jika kita mengembalikan sesi pemantauan ke sesi, pilih yang pertama. 67 00:07:05,230 --> 00:07:12,620 Dan dalam hal ini semua monitor dan antarmuka jika seseorang melakukan 0 3 yang merupakan antarmuka ini di sini. 68 00:07:14,350 --> 00:07:26,750 Dan kami akan melakukan keduanya dan kemudian kami akan menentukan tujuan FASA Ethan pada 1 0 5. 69 00:07:26,780 --> 00:07:36,050 Apa yang harus kita lihat sekarang adalah sekali yang menendang seperti yang Anda lihat di sana kita dapat melihat 70 00:07:36,530 --> 00:07:37,790 informasi telenet. 71 00:07:37,820 --> 00:07:39,500 Begitu juga prompt busuk juga. 72 00:07:39,530 --> 00:07:45,830 Dan jika saya gulir ke atas kita dapat melihat kata sandi sehingga jalan meminta kata sandi 73 00:07:45,830 --> 00:07:54,380 Aktifkan dan dia memiliki postur yang dia ketikkan yaitu Cisco dan kemudian menekan sekali lagi jika kita mengikuti aliran itu Anda dapat melihat 74 00:07:54,380 --> 00:07:56,180 kata sandi yang diketik. 75 00:07:58,360 --> 00:08:04,810 Jadi sesederhana itu untuk membuat sesi pemantauan untuk dipantau. 76 00:08:04,890 --> 00:08:14,000 Dalam contoh ini kita punya sesi 1 yang merupakan bagian lokal yang menangkap lalu lintas masuk dan keluar dari 77 00:08:14,970 --> 00:08:23,680 pelabuhan ini dan itu akan ke pelabuhan tujuan 1 0 5 menjaga bangsa adalah bahasa Inggris asli. 78 00:08:23,680 --> 00:08:25,290 Lalu lintas dinonaktifkan. 79 00:08:25,420 --> 00:08:31,940 Jadi mari kita bicara tentang lalu lintas masuknya saat Anda mengaktifkan spanne di sakelar. 80 00:08:32,220 --> 00:08:39,990 Seperti yang kita dapatkan di sini, saklar tidak lagi mempelajari alamat mac pada span. 81 00:08:39,990 --> 00:08:46,800 Port tujuan juga tidak memungkinkan lalu lintas diterima dari port itu. 82 00:08:47,340 --> 00:08:52,440 Jadi jika jalan Ratatouille satu lukisan itu berfungsi 83 00:08:55,350 --> 00:09:03,600 dan alamat MAC ditampilkan pada tabel alamat MAC tetapi orang tidak dapat membayar 84 00:09:03,600 --> 00:09:04,980 perangkat menangkap. 85 00:09:05,370 --> 00:09:18,010 Jadi penyaringan untuk ICMP ping diterima dari radio satu ke PC tetapi tidak ada balasan yang diterima 86 00:09:18,010 --> 00:09:19,810 oleh saklar. 87 00:09:19,810 --> 00:09:26,520 Jadi dengan kata lain ping dari Radio 1 ke perangkat penangkapan diterima di port ini. 88 00:09:26,530 --> 00:09:32,830 Dan karena port meluaskan atau merentang lalu lintas sedang dikirim keluar dari port ini dan diterima 89 00:09:32,830 --> 00:09:34,280 oleh perangkat penangkap. 90 00:09:34,510 --> 00:09:40,960 Tetapi ketika perangkat menangkap menjawab bahwa lalu lintas tidak diterima pada port pengeluaran tujuan. 91 00:09:41,020 --> 00:09:44,810 Jadi ping gagal. 92 00:09:44,880 --> 00:09:51,980 Jadi sekali lagi perhatikan tidak ada keberhasilan pada pembayaran dari rodder satu ke perangkat penangkap. 93 00:09:52,140 --> 00:09:58,210 Dan hanya untuk mengkonfirmasi bahwa itu adalah alamat IP dari perangkat penangkap. 94 00:09:58,530 --> 00:10:06,240 Jika kami ingin mengizinkan perangkat itu mengirim lalu lintas, kami harus mengonfigurasi sesi pemantauan untuk menerima 95 00:10:06,570 --> 00:10:08,220 lalu lintas itu. 96 00:10:08,230 --> 00:10:13,430 Jadi antarmuka tujuan adalah Fosset Ethan pada 1 0 5 97 00:10:16,610 --> 00:10:21,110 dan kami harus menambahkan opsi masuk untuk mengaktifkan 98 00:10:23,940 --> 00:10:30,940 penerusan lalu lintas masuk dan menetapkannya sebagai lalu lintas yang tidak ditandai di. 99 00:10:31,020 --> 00:10:34,710 Satu sel mulai menangkap lagi 100 00:10:38,320 --> 00:10:48,680 dan mari kita lihat apakah Rodda satu dapat melakukan ping ke stasiun penangkapan agar ping berhasil. 101 00:10:48,810 --> 00:10:52,200 Inilah ping dari satu ke perangkat penangkap. 102 00:10:52,200 --> 00:10:55,580 Inilah jawabannya dan ping berhasil. 103 00:10:56,070 --> 00:10:59,030 Jadi hanya untuk membuktikan bahwa saya akan 104 00:11:02,110 --> 00:11:08,620 mengulangi hanya satu permainan jam tangan akan menangkap satu ping ping yang dikirim dari Rodda satu. 105 00:11:08,720 --> 00:11:10,130 Inilah jawabannya. 106 00:11:10,200 --> 00:11:17,370 Kami telah melihat duplikat karena kami melihat lalu lintas yang dikirim dan diterima di pelabuhan. 107 00:11:17,420 --> 00:11:23,720 Jadi kami menerima duplikat karena kami mengirimkan lalu lintas ke stasiun pemantauan yang diterima 108 00:11:23,720 --> 00:11:26,180 atau dikirim pada port ini. 109 00:11:26,270 --> 00:11:28,450 Jadi kami mendapat duplikat. 110 00:11:28,560 --> 00:11:42,030 Tetapi yang perlu diingat adalah bahwa jika kita tidak menggunakan perintah masuknya stasiun pemantauan tidak dapat 111 00:11:42,030 --> 00:11:44,660 berpartisipasi dalam jaringan. 112 00:11:44,820 --> 00:11:48,840 Pada dasarnya alamat MAC dihapus dari tabel alamat MAC. 113 00:11:50,260 --> 00:11:53,560 Jadi alamat MAC tidak dipelajari seperti yang Anda lihat di sini. 114 00:11:53,950 --> 00:12:02,220 Lalu lintas tidak diizinkan untuk diterima di antarmuka tetapi dengan opsi masuknya itu dapat diterima dan perangkat 115 00:12:03,760 --> 00:12:06,840 diizinkan untuk berpartisipasi dalam jaringan.