WiresharkPortable软件,这是一个免费的网络封包分析软件,抓包工具

可以针对公共网络进行端口监控

 

 

环境:

internet防火墙下接入3层switch(cisco 2960)

需要针对主交换机进行端口镜像实现端口监控

 

 

fa0/39为监控机器的网络端口      

fa0/41为被监视的端口(可以理解为全局网络出入端口)

进入交换机配置可以多种选择,为了方便,个人使用telnet进行网络配置

打开命令提示符

telnet  <ip>-----为主交换机IP地址,输入密码进入用户模式

switch>enable---------进入特权模式

switch#config terminal---进入全局设置模式

switch(config)#monitor session 1 destination interface fa0/39 ------镜像目的端口fa0/39(监控端口)

switch(config)#monitor session 1 source interface fa0/41---------镜像源端口(被监控的端口)fa0/41

OK,大功告成!退出即可。

 

 

可以查看局域网内IP流量啦!