1 00:00:01,150 --> 00:00:14,940 Deci, acum joi 751 comutatorul pe care stația de monitorizare este conectat la sesiunea de monitorizare confetti. 2 00:00:15,160 --> 00:00:22,960 Vrem să configuram o sesiune de cheltuieli pentru a folosi comanda de sesiune pe comutator Șasezeci și șase de sesiuni 3 00:00:22,990 --> 00:00:28,770 de cheltuieli ar putea fi configurate dacă vrem să configuram spanne la comutatorul 21:15. 4 00:00:28,930 --> 00:00:37,710 Nu suportă același număr de sesiuni pe comutatorul care suportă numai două sesiuni, dar numărul de sesiuni 5 00:00:37,710 --> 00:00:41,420 active de cheltuieli este dependent de comutare. 6 00:00:41,430 --> 00:00:48,730 Aruncați o privire la documentația comutatorului aici și pur și simplu vom configura sesiunea unu pentru a păstra simplu. 7 00:00:48,920 --> 00:00:54,350 Trebuie să specificăm o sursă, precum și o destinație a sesiunii de cheltuieli. 8 00:00:54,350 --> 00:01:04,290 Prin urmare, sursa din exemplul nostru va fi cea de rețea LAN și vreau să surprind traficul atât la St. și a primit în Villon unul trebuie să 9 00:01:04,710 --> 00:01:13,230 fiți atent cheltuiți un ticălos dacă o mulțime de trafic este transmis și primit pe 10 00:01:13,230 --> 00:01:14,220 aceasta. 11 00:01:14,610 --> 00:01:21,330 S-ar putea suprasubscrie portul ca un exemplu dacă comutatorul a avut 24 de porturi și ați incadrat toate aceste 12 00:01:21,330 --> 00:01:29,640 porturi la această interfață unică pe care ați putea copleși interfața fizică ca un alt exemplu pe care nu doriți să acoperiți un 13 00:01:29,640 --> 00:01:35,910 port gigabit la 100 de a face port în același mod în care trebuie să vă asigurați 14 00:01:35,910 --> 00:01:39,720 că capturați dispozitivul poate gestiona traficul pe care îl primește. 15 00:01:39,960 --> 00:01:47,940 Nu doriți să fiți un exemplu pentru un trafic de gigabiți pe secundă pe un PC cu o viteză lentă care nu 16 00:01:47,940 --> 00:01:52,800 poate captura sau manipula cantitatea de trafic pe care o aruncați la el. 17 00:01:53,040 --> 00:02:01,440 Ca o analogie, oamenii pot bea apă dintr-un pahar sau dintr-un robinet, dar în general nu de la un hidrant de 18 00:02:01,470 --> 00:02:09,070 incendiu, deoarece rata de apă care este trimisă dintr-un hidrant de incendiu este mult mai mult decât puteți bea. 19 00:02:09,270 --> 00:02:17,060 Deci, nu supraîncărcați sau coplesiți atât portul, cât și PC-ul, trimițând prea mult trafic spam din 20 00:02:17,060 --> 00:02:18,450 acest port. 21 00:02:18,480 --> 00:02:26,850 Deci, acum sesiunea monitorus trebuie să specificăm același număr de sesiune și vom specifica o destinație. 22 00:02:27,030 --> 00:02:35,630 În acest caz, va fi o interfață locală pe switch-ul rapid Ethernet 1 0 5. 23 00:02:35,830 --> 00:02:40,660 Voi vorbi despre opțiunile de încapsulare și intrare într-un moment. 24 00:02:40,660 --> 00:02:50,280 Deocamdată, vom transmite transmiterea traficului din portul de monitorizare Port Said. 25 00:02:50,480 --> 00:02:55,360 Putem obține această comandă, precum și comanda pe comutator. 26 00:02:55,580 --> 00:02:56,750 Afișați monitorul 27 00:02:59,500 --> 00:03:01,970 și vedem că avem o sesiune activă. 28 00:03:02,020 --> 00:03:03,790 Este o sesiune locală. 29 00:03:03,790 --> 00:03:10,740 Se uită la traficul trimis și primit pe cel rău care este destinația sursă este portul phos Ethan 30 00:03:10,780 --> 00:03:12,490 la 1 0 5. 31 00:03:12,790 --> 00:03:20,960 Folosim terenul nativ deoarece traficul de încapsulare este dezactivat. 32 00:03:21,020 --> 00:03:27,800 Deci, acum, pe piesa de captură o va filtra pentru ICMP și vom restarta această captură. 33 00:03:30,450 --> 00:03:40,970 Și pe Route 1 trageți ping-ul și observați că putem vedea traficul pe care nu l-am putut vedea înainte. 34 00:03:41,970 --> 00:03:49,000 Aici este un pachet ICMP sursă de la scris o notă ca fiind adresa MAC care se termină în 0 1. 35 00:03:49,170 --> 00:03:50,790 Îl scriu. 36 00:03:50,940 --> 00:03:57,560 Este unicast aici adresele IP sunt 10 1 1 1 Mergând la 10 1 1 2. 37 00:03:57,970 --> 00:03:59,610 Este o cerere de ecou. 38 00:03:59,680 --> 00:04:02,030 Iată răspunsul. 39 00:04:02,110 --> 00:04:11,960 Este, de asemenea, un cadru unicast de la Rodda pentru a trasa o adresă IP unicast. 40 00:04:11,960 --> 00:04:13,970 Este un răspuns de ping. 41 00:04:13,970 --> 00:04:24,560 Acum, dacă router un telnet la router 2 și log-in, ar trebui să putem vedea că traficul telnet pe 42 00:04:24,560 --> 00:04:30,050 dispozitivul de captare și putem observa ca un exemplu. 43 00:04:30,260 --> 00:04:38,400 Unele informații despre telnet, în timp ce defilați în jos pe drum, solicită o parolă 44 00:04:40,910 --> 00:04:45,330 Iată o parolă c i s c o. 45 00:04:45,570 --> 00:04:47,680 Am putea urmări, de asemenea, fluxul 46 00:04:50,550 --> 00:04:56,430 TZP și vom putea vedea parola în acest exemplu deoarece capturăm siguranța traficului și îl primim pe 47 00:04:56,430 --> 00:04:57,330 cel rău. 48 00:04:57,330 --> 00:05:07,980 Obținerea unor duplicate, dar, ca exemplu, în cazul în care se afișează parola de activare a parolei și se uită 49 00:05:07,980 --> 00:05:22,530 la configurarea de rutare a ruterului respectiv dacă am cădea la trafic complet telnet din nou, vom putea vedea linia Viti Y și se va afișa parola pe 50 00:05:22,540 --> 00:05:27,800 linia Viti Y în configurația de rulare a barelor. 51 00:05:27,820 --> 00:05:30,090 Deci asta e configurația pe router. 52 00:05:30,220 --> 00:05:34,150 Și aici este văzut în spălare sau captură. 53 00:05:34,410 --> 00:05:42,970 Aș putea urma din nou fluxul TZP și voi vedea configurația completă a lui Rodda așa cum a fost capturată în 54 00:05:42,970 --> 00:05:44,350 stația de monitorizare. 55 00:05:45,410 --> 00:05:50,780 Deci, ceea ce se întâmplă acum este atunci când traficul este primit sau trimis pe personajul negativ 1 56 00:05:50,780 --> 00:05:56,230 a fost trimis din acest port și dispozitivul de capturare care funcționează a fost șoc este capabil să vizualizeze traficul. 57 00:05:56,240 --> 00:06:03,770 Deci, ceea ce am făcut este să creezi o sesiune de monitorizare a sesiunii de monitorizare pe care o capturăm și Villon una 58 00:06:03,770 --> 00:06:07,180 și destinația este Fasi Ethan la 1 0 5. 59 00:06:07,520 --> 00:06:18,990 Dacă eliminăm sesiunea de monitorizare, așa că nu se poate vedea că nu există nici o ieșire. 60 00:06:18,990 --> 00:06:21,190 Cu alte cuvinte, sesiunea de monitorizare a fost eliminată. 61 00:06:23,390 --> 00:06:25,010 Acum, când 62 00:06:30,880 --> 00:06:42,220 facem capturarea și de exemplu, filtrăm traficul ICMP și plătim rdef de la Rodda, nu vedem nicio ieșire. 63 00:06:42,220 --> 00:06:45,310 Deci, nu este afișat niciun trafic ICMP. 64 00:06:45,540 --> 00:06:47,220 Dacă nu reușim 65 00:06:50,020 --> 00:06:56,450 să TELLEMENT și apoi telnet la 10 1 1 2 nu vedem nimic. 66 00:06:56,860 --> 00:07:04,950 Dar dacă am pus la sesiunea de monitorizare înapoi la sesiune alegeți un număr unu. 67 00:07:05,230 --> 00:07:12,620 Și în acest caz tot monitorul și interfața dacă facem 0 3 care este această interfață aici. 68 00:07:14,350 --> 00:07:26,750 Și vom face ambele și apoi vom specifica o destinație a FASA Ethan la 1 0 5. 69 00:07:26,780 --> 00:07:36,050 Ceea ce ar trebui să vedem acum este o dată când lovituri așa cum puteți vedea acolo suntem capabili de a vedea 70 00:07:36,530 --> 00:07:37,790 informații telenet. 71 00:07:37,820 --> 00:07:39,500 Asa este si promptitudinea putredului. 72 00:07:39,530 --> 00:07:45,830 Și dacă mă defilez, putem vedea parola, astfel că drumul cere parola Enable și are 73 00:07:45,830 --> 00:07:54,380 postura pe care a scris-o, care este Cisco și apoi apăsată. Încă o dată, dacă urmăm acest flux, puteți vedea parola 74 00:07:54,380 --> 00:07:56,180 care a fost tastată. 75 00:07:58,360 --> 00:08:04,810 Deci, este la fel de simplu ca pentru a crea o sesiune de monitorizare un spectacol pentru a monitoriza. 76 00:08:04,890 --> 00:08:14,000 În acest exemplu, avem sesiunea 1, care este o secțiune locală care captează traficul în și din acest 77 00:08:14,970 --> 00:08:23,680 port și merge la un port de destinație 1 0 5 păstrat națiunea este limba engleză. 78 00:08:23,680 --> 00:08:25,290 Traficul este dezactivat. 79 00:08:25,420 --> 00:08:31,940 Deci, hai să vorbim despre traficul de intrare atunci când activați spanne pe un comutator. 80 00:08:32,220 --> 00:08:39,990 Așa cum am ajuns aici, comutatorul nu mai învață adrese mac pe interval. 81 00:08:39,990 --> 00:08:46,800 Portul destinație nu permite, de asemenea, ca traficul să fie recepționat de la acel port. 82 00:08:47,340 --> 00:08:52,440 Deci, dacă rulați un Ratatouille cu un singur tablou, acesta funcționează 83 00:08:55,350 --> 00:09:03,600 și adresele MAC sunt afișate în tabela de adresă MAC, dar una nu este capabilă să plătească dispozitivul 84 00:09:03,600 --> 00:09:04,980 de captare. 85 00:09:05,370 --> 00:09:18,010 Deci, pentru filtrarea ICMP, ping-urile sunt recepționate de la un radio la PC, dar nu sunt acceptate răspunsuri de 86 00:09:18,010 --> 00:09:19,810 către comutator. 87 00:09:19,810 --> 00:09:26,520 Deci, cu alte cuvinte, ping-ul de la Radio 1 la dispozitivul de capturare este recepționat pe acest port. 88 00:09:26,530 --> 00:09:32,830 Iar din cauza portului de mers sau span, traficul este trimis din acest port și este primit de 89 00:09:32,830 --> 00:09:34,280 dispozitivul de capturare. 90 00:09:34,510 --> 00:09:40,960 Dar când dispozitivul de captare răspunde că traficul nu este acceptat în portul de cheltuieli de destinație. 91 00:09:41,020 --> 00:09:44,810 Deci ping-urile nu reușesc. 92 00:09:44,880 --> 00:09:51,980 Așadar, încă o dată, am observat că nu au existat succese în ceea ce privește plata de la cineva la dispozitivul de capturare. 93 00:09:52,140 --> 00:09:58,210 Și doar pentru a confirma că este adresa IP a dispozitivului de captare. 94 00:09:58,530 --> 00:10:06,240 Dacă dorim să permitem dispozitivului să trimită trafic, trebuie să configuram sesiunea de monitorizare pentru a 95 00:10:06,570 --> 00:10:08,220 primi traficul respectiv. 96 00:10:08,230 --> 00:10:13,430 Deci, interfața de destinație este Fosset Ethan la 1 0 97 00:10:16,610 --> 00:10:21,110 5 și trebuie să adăugăm opțiunea de intrare 98 00:10:23,940 --> 00:10:30,940 pentru a permite transmiterea traficului de intrare și să specificăm că traficul neetichetat în. 99 00:10:31,020 --> 00:10:34,710 O singură celulă începe să capteze 100 00:10:38,320 --> 00:10:48,680 din nou și să vedem dacă Rodda este capabil să ping acea stație de captare observând ping-uri reuși. 101 00:10:48,810 --> 00:10:52,200 Iată ping-ul de la unul la dispozitivul de capturare. 102 00:10:52,200 --> 00:10:55,580 Iată răspunsul și ping-urile au reușit. 103 00:10:56,070 --> 00:10:59,030 Deci, doar pentru a demonstra că din 104 00:11:02,110 --> 00:11:08,620 nou voi repeta doar o singură piesă a ceasului va captura un ping ping trimis de Rodda una. 105 00:11:08,720 --> 00:11:10,130 Iată răspunsul. 106 00:11:10,200 --> 00:11:17,370 Am văzut duplicate, deoarece ne uităm la traficul trimis și primit în port. 107 00:11:17,420 --> 00:11:23,720 Prin urmare, primim duplicate deoarece trimitem trafic la stația de monitorizare recepționată sau 108 00:11:23,720 --> 00:11:26,180 transmisă pe acest port. 109 00:11:26,270 --> 00:11:28,450 Deci avem niște duplicate. 110 00:11:28,560 --> 00:11:42,030 Dar punctul de reținut este că dacă nu folosim comanda de intrare, stația de monitorizare nu poate 111 00:11:42,030 --> 00:11:44,660 participa la rețea. 112 00:11:44,820 --> 00:11:48,840 În esență, adresa MAC este eliminată din tabela de adrese MAC. 113 00:11:50,260 --> 00:11:53,560 Deci, adresa MAC nu este învățată așa cum puteți vedea aici. 114 00:11:53,950 --> 00:12:02,220 Traficul nu este permis să fie recepționat pe interfață, dar cu opțiunea de intrare poate fi recepționat și dispozitivul 115 00:12:03,760 --> 00:12:06,840 este permis să participe la rețea.