正文

上鏡像會(huì)被抓嗎（上鏡像會(huì)被抓嗎視頻）

發(fā)布時(shí)間：2023-03-14 02:10:22 稿源：創(chuàng)意嶺閱讀： 110 問(wèn)大家

大家好！今天讓創(chuàng)意嶺的小編來(lái)大家介紹下關(guān)于上鏡像會(huì)被抓嗎的問(wèn)題，以下是小編對(duì)此問(wèn)題的歸納整理，讓我們一起來(lái)看看吧。

ChatGPT國(guó)內(nèi)免費(fèi)在線使用，一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等

只需要輸入關(guān)鍵詞，就能返回你想要的內(nèi)容，越精準(zhǔn)，寫出的就越詳細(xì)，有微信小程序端、在線網(wǎng)頁(yè)版、PC客戶端

官網(wǎng)：https://ai.de1919.com

本文目錄:

1、為什么交換機(jī)抓包要開啟鏡像端口
2、交換機(jī)中作為鏡像端口的話，只能抓取來(lái)往的包，不能對(duì)外進(jìn)行通信是吧
3、本本帶的原裝win7是32位的，想升級(jí)到64位的，但是還想把硬盤上的那個(gè)正版的32位系統(tǒng)的安裝鏡像抓出來(lái)
4、添加遠(yuǎn)程鏡像丟包

上鏡像會(huì)被抓嗎（上鏡像會(huì)被抓嗎視頻）

一、為什么交換機(jī)抓包要開啟鏡像端口

鏡像口，是整個(gè)交換機(jī)的數(shù)據(jù)量的鏡像，單一交換機(jī)口，是按 ACL 來(lái)訪問(wèn)的。

ACL 的主要作用是過(guò)濾掉外面沒(méi)有授權(quán)的IP地址來(lái)訪問(wèn)內(nèi)部的資源從而做到讓內(nèi)部主機(jī)或服務(wù)器更安全。簡(jiǎn)而言之，ACL可以過(guò)濾網(wǎng)絡(luò)中的流量，是控制訪問(wèn)的一種網(wǎng)絡(luò)技術(shù)手段。

因ACL 的存在，你抓的包就不完全了。失去了網(wǎng)絡(luò)監(jiān)控的意義。

而鏡像口正是為解決此問(wèn)題而存在的。

二、交換機(jī)中作為鏡像端口的話，只能抓取來(lái)往的包，不能對(duì)外進(jìn)行通信是吧

上鏡像會(huì)被抓嗎（上鏡像會(huì)被抓嗎視頻）

端口鏡像（port Mirroring）功能通過(guò)在交換機(jī)或路由器上，將一個(gè)或多個(gè)源端口的數(shù)據(jù)流量轉(zhuǎn)發(fā)到某一個(gè)指定端口來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的監(jiān)聽，指定端口稱之為“鏡像端口”或“目的端口”，在不嚴(yán)重影響源端口正常吞吐流量的情況下，可以通過(guò)鏡像端口對(duì)網(wǎng)絡(luò)的流量進(jìn)行監(jiān)控分析。在企業(yè)中用鏡像功能，可以很好地對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)控管理，在網(wǎng)絡(luò)出故障的時(shí)候，可以快速地定位故障。

也是可以進(jìn)行通信的。不過(guò)這個(gè)鏡像端口上肯定連接的是監(jiān)控主機(jī)或者設(shè)備，不會(huì)用于普通終端的連接吧。

三、本本帶的原裝win7是32位的，想升級(jí)到64位的，但是還想把硬盤上的那個(gè)正版的32位系統(tǒng)的安裝鏡像抓出來(lái)

用GHOST手動(dòng)作個(gè)鏡像保留起來(lái)吧

四、添加遠(yuǎn)程鏡像丟包

一天，有同事反映，他的內(nèi)網(wǎng)服務(wù)器192.168.193.254訪問(wèn)北京總部的資源172.16.1.1無(wú)法正常訪問(wèn)，ping測(cè)試發(fā)現(xiàn)丟包嚴(yán)重，有很多發(fā)包request沒(méi)有得到響應(yīng)reply，懷疑丟在環(huán)境里，讓給排查一下。ping測(cè)試在服務(wù)器上用tcpdump看如下圖：

可以看到很多發(fā)出的request沒(méi)有回包，中間部分有回包。沒(méi)有回包的，他認(rèn)為這些沒(méi)響應(yīng)的ping請(qǐng)求包丟在公司路徑里了，導(dǎo)致總部沒(méi)有回包。

和他確定組網(wǎng)如下：

ros路由器通過(guò)vpn連接北京的資源172.16.1.1。

處理思路：

發(fā)包丟包常見原因：

一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)模型不外乎，終端設(shè)備，節(jié)點(diǎn)設(shè)備，傳輸鏈路，目的設(shè)備?？赡苡邪l(fā)的不對(duì)，回的不對(duì)，或者路徑節(jié)點(diǎn)和通信鏈路的原因。

1、傳輸質(zhì)量不好，或者擁塞，經(jīng)過(guò)節(jié)點(diǎn)設(shè)備收到大量轉(zhuǎn)發(fā)的包，而超出轉(zhuǎn)發(fā)端口的最大速率，導(dǎo)致丟棄一部分包。

2、環(huán)境中存在節(jié)點(diǎn)ip沖突或者mac沖突，導(dǎo)致一部分發(fā)包發(fā)給錯(cuò)誤mac，導(dǎo)致正常路徑?jīng)]有收到包。

3、和第二種情況類似，有的設(shè)備有多個(gè)網(wǎng)卡，配置有不同的ip地址，當(dāng)接在同一交換機(jī)下，會(huì)出現(xiàn)響應(yīng)目的ip是另一個(gè)網(wǎng)卡ip的arp請(qǐng)求的情況，導(dǎo)致ping的request發(fā)給另一個(gè)mac地址，而這個(gè)網(wǎng)卡不是自己所屬ip，可能不回ping的reply消息，造成源設(shè)備打印time out。

4、自身或者經(jīng)過(guò)節(jié)點(diǎn)設(shè)備路由配置錯(cuò)誤，導(dǎo)致發(fā)給另一個(gè)節(jié)點(diǎn)ip而這個(gè)節(jié)點(diǎn)沒(méi)有轉(zhuǎn)發(fā)功能，ping的request被終止在設(shè)備里，而導(dǎo)致丟包。

ping丟包，可以由上逐個(gè)節(jié)點(diǎn)跟蹤抓包，和源設(shè)備抓包比對(duì)，利用ping的發(fā)出request的序號(hào)來(lái)判斷丟了那些包？第3種很少見，我們就判斷是否屬于上面124三種情況中的一種，丟在那個(gè)范圍節(jié)點(diǎn)了。

看組網(wǎng)，自己pc去ping172.16.1.1，看到很少有丟包，如下圖：

排除原因1的可能性，判斷一下是否是2,4的原因？

很奇怪，為啥他的ping丟包這么厲害，決定從上到下ros到核心交換機(jī)逐級(jí)抓包，看看丟在哪一級(jí)了？

在出口ros上抓包，看到ping的包序號(hào)不連續(xù)，上來(lái)的ping的request消息均收到了目的方回復(fù)的reply消息，判斷是很多ping的request消息沒(méi)有發(fā)到ros導(dǎo)致，沒(méi)有丟在ros路由器側(cè)。服務(wù)器側(cè)看到發(fā)出的ping的seq連續(xù)，而ros出口看到只有很少一部分，序號(hào)也不連續(xù)。

如上圖：

但同事的抓包文件里顯示發(fā)出ping的序號(hào)是連續(xù)的

決定鏡像抓一下機(jī)柜匯聚交換機(jī)到核心交換機(jī)間的包看看，發(fā)出來(lái)的是否有問(wèn)題？

發(fā)現(xiàn)序號(hào)不連續(xù)，過(guò)來(lái)的ping的request均收到回包。判斷測(cè)試交換機(jī)發(fā)出的ping消息的request消息已經(jīng)丟了好多。排除原因2，查看服務(wù)器的配置，看是否是原因4？

覺得交換機(jī)丟包的可能性不大，到服務(wù)器上192.168.192.254上去看看？

看ip配置

執(zhí)行route -n查看路由表的情況？

看到如上圖中有兩個(gè)0.0.0.0的路由表項(xiàng)，配置有兩個(gè)默認(rèn)路由，而且metric等級(jí)一樣！

決定執(zhí)行tcpdump -i any -nne icmp 看看發(fā)出的mac地址，另起一個(gè)putty進(jìn)行ping看看。

發(fā)現(xiàn)有一部分ping request發(fā)向了另一mac地址，這些request都沒(méi)有返回ping的reply消息。

發(fā)現(xiàn)發(fā)給fa:16:3e:1c:fd:81的ping的request消息都沒(méi)有收到reply消息。

而發(fā)給c8:50:e9:67:fa:0c卻收到的reply消息，檢查一下這兩個(gè)mac對(duì)應(yīng)的ip地址。

檢查這兩個(gè)mac地址：

由mac地址表對(duì)應(yīng)關(guān)系看出，雙路由導(dǎo)致發(fā)給192.168.193.116的mac地址的包沒(méi)有收到響應(yīng)reply消息。

同事反饋，116那條路由是過(guò)去測(cè)試虛擬機(jī)臨時(shí)加的，不能上外網(wǎng)，現(xiàn)在不使用。所以刪掉路由route del -net 0.0.0.0/0 gw 192.168.193.116后，ping的抓包后正常。

如上圖：ping的request和回包reply里目的和源mac地址互換，都正常有回包。

知識(shí)點(diǎn)：

1，ros路由器可以指定mangle里tzsp端口進(jìn)行抓包。

2，ping消息含序號(hào)，用來(lái)確定是那一包。

3，Tcpdump命令查看mac地址用-enn，但當(dāng)使用-i any時(shí)，因?yàn)闆](méi)有指定端口無(wú)法獲取收發(fā)雙方的mac地址。

4，交換機(jī)一般不會(huì)引起丟包。

5，這種丟包問(wèn)題，要么發(fā)的時(shí)候，有一部分發(fā)錯(cuò)地方，要么傳輸中丟了，要么目的ip沒(méi)收到，目的網(wǎng)關(guān)轉(zhuǎn)發(fā)的時(shí)候，有一部分發(fā)給了另一個(gè)mac地址，要么是收的沒(méi)問(wèn)題沒(méi)有丟包，但會(huì)響應(yīng)發(fā)給了錯(cuò)誤的地方?？傊?，源設(shè)備長(zhǎng)ping嗎，在源和目的兩邊都抓包，對(duì)比ping的request消息里攜帶的序號(hào)，和沒(méi)有收到reply包的序號(hào)，確定丟在那個(gè)環(huán)節(jié)。檢查對(duì)應(yīng)的環(huán)節(jié)就行了

以上就是關(guān)于上鏡像會(huì)被抓嗎相關(guān)問(wèn)題的回答。希望能幫到你，如有更多相關(guān)問(wèn)題，您也可以聯(lián)系我們的客服進(jìn)行咨詢，客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。