1 00:00:01,150 --> 00:00:14,940 Então agora na quinta-feira 751 o interruptor que a estação de monitoramento está conectada à sessão do monitor de confete. 2 00:00:15,160 --> 00:00:22,960 Queremos configurar uma sessão de gasto para usarmos o comando de sessão no switch Sessenta e seis sessões 3 00:00:22,990 --> 00:00:28,770 de gasto poderiam ser configuradas se quiséssemos configurar o spanne no switch 21:15. 4 00:00:28,930 --> 00:00:37,710 Ele não suporta o mesmo número de sessões no comutador. Ele suporta apenas duas sessões, mas o número de sessões 5 00:00:37,710 --> 00:00:41,420 de gasto ativo, no entanto, depende do comutador. 6 00:00:41,430 --> 00:00:48,730 Dê uma olhada na documentação do switch aqui, vamos simplesmente configurar a sessão um para simplificar. 7 00:00:48,920 --> 00:00:54,350 Precisamos especificar uma fonte e um destino da sessão de gastos. 8 00:00:54,350 --> 00:01:04,290 Assim, a fonte em nosso exemplo será a LAN e eu quero capturar o tráfego de ambos os St. e recebido em Villon, você precisa ter 9 00:01:04,710 --> 00:01:13,230 cuidado ao gastar um vilão se muito tráfego for transmitido e 10 00:01:13,230 --> 00:01:14,220 recebido. 11 00:01:14,610 --> 00:01:21,330 Você poderia oversubscribed a porta como um exemplo se o switch tinha 24 portas e você abrangia todas 12 00:01:21,330 --> 00:01:29,640 essas portas para essa interface única que você possivelmente sobrecarregaria a interface física como outro exemplo que você não quer estender uma porta 13 00:01:29,640 --> 00:01:35,910 gigabit para 100 fazer porta e Da mesma forma, você precisa ter certeza de que está capturando 14 00:01:35,910 --> 00:01:39,720 o dispositivo para lidar com o tráfego que está recebendo. 15 00:01:39,960 --> 00:01:47,940 Você não quer como um exemplo para um gigabits por segundo de tráfego para um PC com um lento que você não 16 00:01:47,940 --> 00:01:52,800 pode capturar ou lidar com a quantidade de tráfego que você joga nele. 17 00:01:53,040 --> 00:02:01,440 Como analogia, nós, como pessoas, podemos beber água de um copo ou de uma torneira, mas geralmente não de um hidrante, 18 00:02:01,470 --> 00:02:09,070 porque a taxa de água que é enviada de um hidrante é muito mais do que você pode beber. 19 00:02:09,270 --> 00:02:17,060 Portanto, não sobrecarregue ou sobrecarregue a porta, assim como o PC, enviando muito tráfego de spam para 20 00:02:17,060 --> 00:02:18,450 fora dessa porta. 21 00:02:18,480 --> 00:02:26,850 Então agora monitus sessão precisamos especificar o mesmo número de sessão e vamos especificar um destino. 22 00:02:27,030 --> 00:02:35,630 Neste caso, será uma interface local no switch fast Ethernet 1 0 5. 23 00:02:35,830 --> 00:02:40,660 Eu falarei sobre as opções de encapsulamento e ingresso em um momento. 24 00:02:40,660 --> 00:02:50,280 Por enquanto, estamos apenas encaminhando o tráfego para fora do monitor do Port Said do show run encanamento. 25 00:02:50,480 --> 00:02:55,360 Podemos obter este comando, bem como o comando no comutador. 26 00:02:55,580 --> 00:02:56,750 Mostrar monitor, podemos 27 00:02:59,500 --> 00:03:01,970 ver que temos uma sessão ativa. 28 00:03:02,020 --> 00:03:03,790 É uma sessão local. 29 00:03:03,790 --> 00:03:10,740 Ele está olhando para o tráfego enviado e recebido pela villaine, que é o destino da fonte é o port phos 30 00:03:10,780 --> 00:03:12,490 Ethan em 1 0 5. 31 00:03:12,790 --> 00:03:20,960 Estamos usando a terra nativa como o tráfego de entrada de encapsulamento está desativado. 32 00:03:21,020 --> 00:03:27,800 Então, agora, a parte de captura irá filtrá-lo para o ICMP e vamos reiniciar essa captura. 33 00:03:30,450 --> 00:03:40,970 E na Rota 1, todos percorrem a rota e percebem que podemos ver o tráfego que não pudemos ver antes. 34 00:03:41,970 --> 00:03:49,000 Aqui está um pacote ICMP de origem de uma nota como o endereço MAC que termina em 0 1. 35 00:03:49,170 --> 00:03:50,790 Vai escrever para. 36 00:03:50,940 --> 00:03:57,560 É unicast aqui os endereços IP são 10 1 1 1 Indo para 10 1 1 2. 37 00:03:57,970 --> 00:03:59,610 É um pedido de eco. 38 00:03:59,680 --> 00:04:02,030 Aqui está a resposta. 39 00:04:02,110 --> 00:04:11,960 Também é um quadro unicast de Rodda para rotear um endereço IP unicast. 40 00:04:11,960 --> 00:04:13,970 É uma resposta de ping. 41 00:04:13,970 --> 00:04:24,560 Agora, se um roteador de um telnet para roteador 2 e faz o login, poderemos ver que o tráfego de telnet 42 00:04:24,560 --> 00:04:30,050 no dispositivo de captura e assim podemos notar como um exemplo. 43 00:04:30,260 --> 00:04:38,400 Algumas informações telnet enquanto rola a estrada está pedindo uma senha Aqui 44 00:04:40,910 --> 00:04:45,330 está a senha c i c o. 45 00:04:45,570 --> 00:04:47,680 Poderíamos também seguir o fluxo do 46 00:04:50,550 --> 00:04:56,430 TZP e poderemos ver a senha neste exemplo porque estamos capturando a segurança do tráfego e recebemos 47 00:04:56,430 --> 00:04:57,330 o vilão. 48 00:04:57,330 --> 00:05:07,980 Estamos obtendo algumas duplicatas, mas como exemplo, se na parte superior ativar senha show run e olhar a 49 00:05:07,980 --> 00:05:22,530 configuração em execução desse roteador se eu cair no tráfego telnet completo novamente, poderemos ver a linha Viti Y e a senha será mostrada na 50 00:05:22,540 --> 00:05:27,800 linha Viti Y na configuração em execução das hastes. 51 00:05:27,820 --> 00:05:30,090 Então essa é a configuração no roteador. 52 00:05:30,220 --> 00:05:34,150 E aqui é visto na lavagem ou captura. 53 00:05:34,410 --> 00:05:42,970 Eu poderia mais uma vez seguir o fluxo do TZP e verei a configuração completa do Rodda como capturada na 54 00:05:42,970 --> 00:05:44,350 estação de monitoramento. 55 00:05:45,410 --> 00:05:50,780 Então, o que está acontecendo agora é quando o tráfego é recebido ou enviado no vilão 1, ele foi 56 00:05:50,780 --> 00:05:56,230 encaminhado para fora dessa porta e o dispositivo de captura em execução foi chocante e conseguiu visualizar o tráfego. 57 00:05:56,240 --> 00:06:03,770 Então, o que fizemos foi criar uma sessão de monitoração de sessão de monitoração, uma capturando e uma de Villon, e 58 00:06:03,770 --> 00:06:07,180 o destino é Fasi Ethan em 1 0 5. 59 00:06:07,520 --> 00:06:18,570 Se nós removermos a sessão de monitoramento, então mostre o monitoramento do funcionamento da tubulação, podemos ver que não há 60 00:06:18,570 --> 00:06:18,990 saída. 61 00:06:18,990 --> 00:06:21,190 Em outras palavras, a sessão de monitoramento foi removida. 62 00:06:23,390 --> 00:06:25,010 Agora, quando fazemos 63 00:06:30,880 --> 00:06:42,220 a captura e, por exemplo, filtramos pelo tráfego ICMP e pagamos ao rodef para a Rodda, não vemos nenhuma saída. 64 00:06:42,220 --> 00:06:45,310 Portanto, nenhum tráfego ICMP é mostrado. 65 00:06:45,540 --> 00:06:47,220 Se falharmos em 66 00:06:50,020 --> 00:06:56,450 TELLEMENT e depois telnetarmos para 10 1 1 2, não vemos nada. 67 00:06:56,860 --> 00:07:04,950 Mas se colocarmos a sessão de monitoramento de volta à sessão, escolha um número um. 68 00:07:05,230 --> 00:07:12,620 E nesse caso todo monitor e interface se faz 0 3 que é essa interface aqui. 69 00:07:14,350 --> 00:07:26,750 E faremos as duas coisas e depois especificaremos um destino de FASA Ethan em 1 0 5. 70 00:07:26,780 --> 00:07:36,050 O que devemos ver agora é que uma vez que entra em ação, como você pode ver, podemos ver as 71 00:07:36,530 --> 00:07:37,790 informações da telenet. 72 00:07:37,820 --> 00:07:39,500 Assim é o prompt de apodrecer também. 73 00:07:39,530 --> 00:07:45,830 E se eu rolar para cima, podemos ver a senha assim que a estrada está pedindo a senha 74 00:07:45,830 --> 00:07:54,380 Ativar e ele tem a postura que ele digitou que é Cisco e depois pressionado em outra vez, se seguirmos esse fluxo você pode ver 75 00:07:54,380 --> 00:07:56,180 a senha que foi digitado. 76 00:07:58,360 --> 00:08:04,810 Portanto, é tão simples quanto isso criar uma sessão de monitoramento e um programa para monitorar. 77 00:08:04,890 --> 00:08:14,000 Neste exemplo, temos a sessão 1, que é uma seção local que captura o tráfego 78 00:08:14,970 --> 00:08:23,680 dentro e fora dessa porta e que está indo para uma porta de destino. 79 00:08:23,680 --> 00:08:25,290 O tráfego está desativado. 80 00:08:25,420 --> 00:08:31,940 Então, vamos falar sobre o tráfego de entrada quando você habilitar o spanne em um switch. 81 00:08:32,220 --> 00:08:39,990 Como chegamos até aqui, o switch não aprende mais os endereços mac no intervalo. 82 00:08:39,990 --> 00:08:46,800 Porta de destino também não permite que o tráfego seja recebido dessa porta. 83 00:08:47,340 --> 00:08:52,440 Portanto, se o Ratatouille de uma pintura funciona, os 84 00:08:55,350 --> 00:09:03,600 endereços MAC são mostrados na tabela de endereços MAC, mas não é possível pagar o 85 00:09:03,600 --> 00:09:04,980 dispositivo de captura. 86 00:09:05,370 --> 00:09:18,010 Portanto, para filtrar ICMP, os pings estão sendo recebidos do radio one para o PC, mas nenhuma resposta está sendo 87 00:09:18,010 --> 00:09:19,810 aceita pelo switch. 88 00:09:19,810 --> 00:09:26,520 Então, em outras palavras, o ping do Radio 1 para o dispositivo de captura é recebido nessa porta. 89 00:09:26,530 --> 00:09:32,830 E por causa da porta murtering ou span o tráfego está sendo enviado para fora desta porta e é recebido 90 00:09:32,830 --> 00:09:34,280 pelo dispositivo de captura. 91 00:09:34,510 --> 00:09:40,960 Mas quando o dispositivo de captura responde que o tráfego não é aceito na porta de gastos de destino. 92 00:09:41,020 --> 00:09:44,810 Então os pings estão falhando. 93 00:09:44,880 --> 00:09:51,980 Então, mais uma vez, note que não houve sucesso no pagamento do rodder one ao dispositivo de captura. 94 00:09:52,140 --> 00:09:58,210 E só para confirmar que é o endereço IP do dispositivo de captura. 95 00:09:58,530 --> 00:10:06,240 Se quisermos permitir que o dispositivo envie tráfego, temos que configurar a sessão de monitoramento para 96 00:10:06,570 --> 00:10:08,220 receber esse tráfego. 97 00:10:08,230 --> 00:10:13,430 Assim, a interface de destino é Fosset Ethan em 1 0 98 00:10:16,610 --> 00:10:21,110 5 e temos que adicionar a opção ingresso para 99 00:10:23,940 --> 00:10:30,940 habilitar o encaminhamento de tráfego de ingresso e especificar isso como tráfego não marcado no. 100 00:10:31,020 --> 00:10:34,710 Uma célula começa a capturar novamente e 101 00:10:38,320 --> 00:10:48,680 vamos ver se Rodda é capaz de fazer o ping dessa estação de captura notar que os pings são bem-sucedidos. 102 00:10:48,810 --> 00:10:52,200 Aqui está o ping de um para o dispositivo de captura. 103 00:10:52,200 --> 00:10:55,580 Aqui está a resposta e os pings foram bem-sucedidos. 104 00:10:56,070 --> 00:10:59,030 Então, só para provar que mais uma vez eu 105 00:11:02,110 --> 00:11:08,620 vou fazer uma repetição de apenas uma jogada do relógio, vou capturar um ping ping enviado da Rodda 1. 106 00:11:08,720 --> 00:11:10,130 Aqui está a resposta. 107 00:11:10,200 --> 00:11:17,370 Vimos duplicatas porque estamos analisando o tráfego enviado e recebido na porta. 108 00:11:17,420 --> 00:11:23,720 Portanto, estamos recebendo duplicatas porque estamos enviando tráfego para a estação de monitoramento 109 00:11:23,720 --> 00:11:26,180 recebida ou transmitida nessa porta. 110 00:11:26,270 --> 00:11:28,450 Então, temos algumas duplicatas. 111 00:11:28,560 --> 00:11:42,030 Mas o ponto a ser lembrado é que, se não usarmos o comando de ingresso, a estação de monitoramento não 112 00:11:42,030 --> 00:11:44,660 poderá participar da rede. 113 00:11:44,820 --> 00:11:48,840 Essencialmente, o endereço MAC é removido da tabela de endereços MAC. 114 00:11:50,260 --> 00:11:53,560 Então o endereço MAC não é aprendido como você pode ver aqui. 115 00:11:53,950 --> 00:12:02,220 O tráfego não pode ser recebido na interface, mas com a opção de ingresso, ele pode ser recebido 116 00:12:03,760 --> 00:12:06,840 e o dispositivo pode participar da rede.