WiresharkPortable软件,这是一个免费的网络封包分析软件,抓包工具
可以针对公共网络进行端口监控
环境:
internet防火墙下接入3层switch(cisco 2960)
需要针对主交换机进行端口镜像实现端口监控
fa0/39为监控机器的网络端口
fa0/41为被监视的端口(可以理解为全局网络出入端口)
进入交换机配置可以多种选择,为了方便,个人使用telnet进行网络配置
打开命令提示符
telnet <ip>-----为主交换机IP地址,输入密码进入用户模式
switch>enable---------进入特权模式
switch#config terminal---进入全局设置模式
switch(config)#monitor session 1 destination interface fa0/39 ------镜像目的端口fa0/39(监控端口)
switch(config)#monitor session 1 source interface fa0/41---------镜像源端口(被监控的端口)fa0/41
OK,大功告成!退出即可。
可以查看局域网内IP流量啦!