1 00:00:01,150 --> 00:00:14,940 Quindi ora giovedì 751 l'interruttore che la stazione di monitoraggio è collegata alla sessione di monitoraggio dei coriandoli. 2 00:00:15,160 --> 00:00:22,960 Vogliamo configurare una sessione di spesa in modo da utilizzare il comando di sessione sull'interruttore Sessantasei sessioni 3 00:00:22,990 --> 00:00:28,770 di spesa potrebbero essere configurate se volessimo configurare spanne sull'interruttore 21:15. 4 00:00:28,930 --> 00:00:37,710 Non supporta lo stesso numero di sessioni sullo switch, ma supporta solo due sessioni, il numero di sessioni di 5 00:00:37,710 --> 00:00:41,420 spesa attive varia a seconda dello switch. 6 00:00:41,430 --> 00:00:48,730 Dai un'occhiata alla documentazione dello switch qui, semplicemente configureremo la sessione uno per mantenerla semplice. 7 00:00:48,920 --> 00:00:54,350 Dobbiamo specificare una fonte e una destinazione della sessione di spesa. 8 00:00:54,350 --> 00:01:04,290 Quindi la fonte nel nostro esempio sarà la LAN e voglio catturare il traffico sia di St. e ricevuto a Villon uno devi stare attento 9 00:01:04,710 --> 00:01:13,230 a spendere un cattivo se viene trasmesso un sacco di traffico e ricevuto su 10 00:01:13,230 --> 00:01:14,220 quello. 11 00:01:14,610 --> 00:01:21,330 Potresti aver sottoscritto in eccesso la porta come esempio se lo switch avesse 24 porte e tutte queste 12 00:01:21,330 --> 00:01:29,640 porte fossero state spalmate su questa singola interfaccia, potresti sopraffare l'interfaccia fisica come un altro esempio che non vuoi estendere una porta 13 00:01:29,640 --> 00:01:35,910 gigabit a 100 porte e allo stesso modo è necessario assicurarsi che si sta catturando dispositivo 14 00:01:35,910 --> 00:01:39,720 in grado di gestire il traffico che sta ricevendo. 15 00:01:39,960 --> 00:01:47,940 Non vuoi come esempio per un gigabit al secondo di traffico verso un PC con un rallentamento che non 16 00:01:47,940 --> 00:01:52,800 puoi catturare o gestire la quantità di traffico che stai lanciando. 17 00:01:53,040 --> 00:02:01,440 Come analogia noi come persone possiamo bere l'acqua da un bicchiere o da un rubinetto, ma generalmente non da un idrante antincendio 18 00:02:01,470 --> 00:02:09,070 perché la velocità dell'acqua che viene emessa da un idrante antincendio è molto più di quanto si possa bere. 19 00:02:09,270 --> 00:02:17,060 Quindi non sovraccaricare o sovraccaricare la porta e il PC inviando troppo traffico spam da 20 00:02:17,060 --> 00:02:18,450 questa porta. 21 00:02:18,480 --> 00:02:26,850 Quindi ora sessione monitus, dobbiamo specificare lo stesso numero di sessione e specificare una destinazione. 22 00:02:27,030 --> 00:02:35,630 In questo caso sarà un'interfaccia locale sullo switch Fast Ethernet 1 0 5. 23 00:02:35,830 --> 00:02:40,660 Parlerò dell'incapsulamento e delle opzioni di ingresso in un momento. 24 00:02:40,660 --> 00:02:50,280 Per ora stiamo solo inoltrando il traffico fuori dal Port Said. 25 00:02:50,480 --> 00:02:55,360 Possiamo ottenere questo comando e il comando sullo switch. 26 00:02:55,580 --> 00:02:56,750 Mostra monitor 27 00:02:59,500 --> 00:03:01,970 possiamo vedere che abbiamo una sessione attiva. 28 00:03:02,020 --> 00:03:03,790 È una sessione locale. 29 00:03:03,790 --> 00:03:10,740 Sta guardando il traffico inviato e ricevuto su villaine uno che è la destinazione di partenza è port phos Ethan 30 00:03:10,780 --> 00:03:12,490 a 1 0 5. 31 00:03:12,790 --> 00:03:20,960 Stiamo utilizzando la terra nativa in quanto il traffico di ingresso di incapsulamento è disabilitato. 32 00:03:21,020 --> 00:03:27,800 Quindi ora il pezzo catturante lo filtrerà per ICMP e ricominciamo quell'acquisizione. 33 00:03:30,450 --> 00:03:40,970 E sulla Rotta 1 tutto il percorso di ping verso e notiamo che possiamo vedere il traffico che non eravamo in grado di vedere prima. 34 00:03:41,970 --> 00:03:49,000 Ecco un pacchetto ICMP sorgente da cui è stata scritta una nota come indirizzo MAC che termina con 0 1. 35 00:03:49,170 --> 00:03:50,790 Andando a scrivere a 36 00:03:50,940 --> 00:03:57,560 È un unicast qui gli indirizzi IP sono 10 1 1 1 Andando a 10 1 1 2. 37 00:03:57,970 --> 00:03:59,610 È una richiesta di eco. 38 00:03:59,680 --> 00:04:02,030 Ecco la risposta. 39 00:04:02,110 --> 00:04:11,960 È anche un frame unicast da Rodda a instradare un indirizzo IP unicast. 40 00:04:11,960 --> 00:04:13,970 È una risposta ping. 41 00:04:13,970 --> 00:04:24,560 Ora se il router collega un telnet al router 2 ed effettua il login dovremmo essere in grado di vedere quel traffico 42 00:04:24,560 --> 00:04:30,050 telnet sul dispositivo di acquisizione e possiamo così notare come esempio. 43 00:04:30,260 --> 00:04:38,400 Alcune informazioni telnet mentre scorri lungo la strada richiede una password Ecco la 44 00:04:40,910 --> 00:04:45,330 password c i s c o. 45 00:04:45,570 --> 00:04:47,680 Potremmo anche seguire lo stream TZP e 46 00:04:50,550 --> 00:04:56,430 saremo in grado di vedere la password in questo esempio perché stiamo catturando la sicurezza del traffico e ricevuti 47 00:04:56,430 --> 00:04:57,330 sul cattivo. 48 00:04:57,330 --> 00:05:07,980 Stiamo ottenendo dei duplicati ma come esempio se la password di abilitazione superiore mostra run e guarda la configurazione 49 00:05:07,980 --> 00:05:22,530 di esecuzione di quel router se cado di nuovo sul traffico telnet completo potremo vedere la linea Viti Y e la password è mostrata sulla 50 00:05:22,540 --> 00:05:27,800 linea Viti Y nella configurazione corrente delle aste. 51 00:05:27,820 --> 00:05:30,090 Quindi questa è la configurazione sul router. 52 00:05:30,220 --> 00:05:34,150 E qui è visto nel lavaggio o nella cattura. 53 00:05:34,410 --> 00:05:42,970 Potrei ancora una volta seguire il flusso TZP e vedrò la configurazione completa del Rodda come catturato sulla stazione 54 00:05:42,970 --> 00:05:44,350 di monitoraggio. 55 00:05:45,410 --> 00:05:50,780 Quindi, ciò che sta accadendo ora è quando il traffico viene ricevuto o inviato su cattivo 1 è stato 56 00:05:50,780 --> 00:05:56,230 inoltrato fuori da questa porta e il dispositivo di cattura in esecuzione è stato in grado di visualizzare il traffico. 57 00:05:56,240 --> 00:06:03,770 Quindi, ciò che abbiamo fatto è stato creare una sessione di monitoraggio della sessione di monitoraggio con una cattura e una di Villon 58 00:06:03,770 --> 00:06:07,180 e la destinazione è Fasi Ethan a 1 0 5. 59 00:06:07,520 --> 00:06:18,990 Se rimuoviamo la sessione di monitoraggio, quindi mostriamo di eseguire il monitoraggio delle tubazioni in modo che possiamo vedere che non c'è output. 60 00:06:18,990 --> 00:06:21,190 In altre parole, la sessione di monitoraggio è stata rimossa. 61 00:06:23,390 --> 00:06:25,010 Ora, quando 62 00:06:30,880 --> 00:06:42,220 eseguiamo la cattura e, ad esempio, filtriamo il traffico ICMP e paghiamo rodef da Rodda, non vediamo alcun output. 63 00:06:42,220 --> 00:06:45,310 Quindi non viene mostrato traffico ICMP. 64 00:06:45,540 --> 00:06:47,220 Se falliamo a 65 00:06:50,020 --> 00:06:56,450 TELLEMENT e poi telnet a 10 1 1 2 non vediamo nulla. 66 00:06:56,860 --> 00:07:04,950 Ma se torniamo alla sessione di monitoraggio torniamo alla sessione scegli il numero uno. 67 00:07:05,230 --> 00:07:12,620 E in questo caso tutti monitor e interfaccia se uno fa 0 3 che è questa interfaccia qui. 68 00:07:14,350 --> 00:07:26,750 E faremo entrambi e poi specificheremo una destinazione di FASA Ethan a 1 0 5. 69 00:07:26,780 --> 00:07:36,050 Quello che dovremmo vedere ora è una volta che entra in azione, come puoi vedere là, siamo in grado di vedere le informazioni 70 00:07:36,530 --> 00:07:37,790 del telenet. 71 00:07:37,820 --> 00:07:39,500 Così è anche il suggerimento di marcire. 72 00:07:39,530 --> 00:07:45,830 E se faccio scorrere verso l'alto, possiamo vedere la password in modo che la strada chieda la password 73 00:07:45,830 --> 00:07:54,380 Enable e lui ha la postura che ha digitato, che è Cisco e poi premuto nuovamente. Se seguiamo quel flusso puoi vedere la password 74 00:07:54,380 --> 00:07:56,180 che è stata digitata. 75 00:07:58,360 --> 00:08:04,810 Quindi è così semplice creare una sessione di monitoraggio per uno spettacolo da monitorare. 76 00:08:04,890 --> 00:08:14,000 In questo esempio abbiamo la sessione 1, che è una sezione locale che cattura il traffico in entrata e in uscita 77 00:08:14,970 --> 00:08:23,680 da questa porta e sta andando a una porta di destinazione 1 0 5, mantenendo la nazione come inglese nativo. 78 00:08:23,680 --> 00:08:25,290 Il traffico è disabilitato. 79 00:08:25,420 --> 00:08:31,940 Quindi parliamo del traffico in ingresso quando abiliti spanne su un interruttore. 80 00:08:32,220 --> 00:08:39,990 Come abbiamo finito qui l'interruttore non impara più gli indirizzi mac sullo span. 81 00:08:39,990 --> 00:08:46,800 Porta di destinazione, inoltre, non consente il traffico da ricevere da quella porta. 82 00:08:47,340 --> 00:08:52,440 Quindi, se la strada di Ratatouille di un dipinto funziona e gli 83 00:08:55,350 --> 00:09:03,600 indirizzi MAC sono mostrati nella tabella degli indirizzi MAC, ma uno non è in grado di pagare il dispositivo 84 00:09:03,600 --> 00:09:04,980 di acquisizione. 85 00:09:05,370 --> 00:09:18,010 Quindi, filtrando per ICMP, i ping vengono ricevuti da una radio al PC ma nessuna risposta viene accettata 86 00:09:18,010 --> 00:09:19,810 dallo switch. 87 00:09:19,810 --> 00:09:26,520 In altre parole, il ping da Radio 1 al dispositivo di acquisizione viene ricevuto su questa porta. 88 00:09:26,530 --> 00:09:32,830 E a causa della porta che oscilla o si estende, il traffico viene inviato da questa porta e viene ricevuto 89 00:09:32,830 --> 00:09:34,280 dal dispositivo di acquisizione. 90 00:09:34,510 --> 00:09:40,960 Ma quando il dispositivo di acquisizione risponde che il traffico non è accettato nella porta di spesa di destinazione. 91 00:09:41,020 --> 00:09:44,810 Quindi i ping falliscono. 92 00:09:44,880 --> 00:09:51,980 Quindi, ancora una volta notate che non c'erano successi sul pagamento da parte di Rodder al dispositivo di cattura. 93 00:09:52,140 --> 00:09:58,210 E solo per confermare che è l'indirizzo IP del dispositivo di acquisizione. 94 00:09:58,530 --> 00:10:06,240 Se vogliamo consentire a quel dispositivo di inviare traffico, dobbiamo configurare la sessione di monitoraggio per 95 00:10:06,570 --> 00:10:08,220 ricevere quel traffico. 96 00:10:08,230 --> 00:10:13,430 Quindi l'interfaccia di destinazione è Fosset Ethan a 1 0 97 00:10:16,610 --> 00:10:21,110 5 e dobbiamo aggiungere l'opzione ingresso per abilitare 98 00:10:23,940 --> 00:10:30,940 l'inoltro del traffico di ingresso e specificare quello come traffico senza tag nel. 99 00:10:31,020 --> 00:10:34,710 Una cellula ricomincia a catturare e vediamo 100 00:10:38,320 --> 00:10:48,680 se Rodda è in grado di eseguire il ping su quella stazione che cattura notano che i ping hanno avuto successo. 101 00:10:48,810 --> 00:10:52,200 Ecco il ping da uno al dispositivo di acquisizione. 102 00:10:52,200 --> 00:10:55,580 Ecco la risposta e i ping sono riusciti. 103 00:10:56,070 --> 00:10:59,030 Quindi, solo per dimostrare che di nuovo 104 00:11:02,110 --> 00:11:08,620 farò una ripetizione di un solo gioco dell'orologio catturerà un ping ping inviato da Rodda uno. 105 00:11:08,720 --> 00:11:10,130 Ecco la risposta. 106 00:11:10,200 --> 00:11:17,370 Abbiamo visto duplicati perché stiamo esaminando il traffico inviato e ricevuto sulla porta. 107 00:11:17,420 --> 00:11:23,720 Quindi stiamo ricevendo duplicati perché stiamo inviando traffico alla stazione di monitoraggio ricevuta 108 00:11:23,720 --> 00:11:26,180 o trasmessa su questa porta. 109 00:11:26,270 --> 00:11:28,450 Quindi otteniamo alcuni duplicati. 110 00:11:28,560 --> 00:11:42,030 Ma il punto da ricordare è che se non usiamo il comando di ingresso la stazione di monitoraggio non è in grado 111 00:11:42,030 --> 00:11:44,660 di partecipare alla rete. 112 00:11:44,820 --> 00:11:48,840 In sostanza, l'indirizzo MAC viene rimosso dalla tabella degli indirizzi MAC. 113 00:11:50,260 --> 00:11:53,560 Quindi l'indirizzo MAC non è appreso come puoi vedere qui. 114 00:11:53,950 --> 00:12:02,220 Il traffico non può essere ricevuto sull'interfaccia ma con l'opzione di ingresso può essere ricevuta e il dispositivo 115 00:12:03,760 --> 00:12:06,840 è autorizzato a partecipare alla rete.