Port-mirroring en switch Cisco

Avui hem estat investigant com realitzar un port-mirroring en switchs Cisco.

L’objectiu consisteix en trametre tot el tràfic que circula per un determinat port físic d’un switch a un altre. Cal tenir en compte que aquest darrer, en el moment que s’activi el port-mirroring, quedarà deshabilitat (en el sentit que no funcionarà per generar/rebre tràfic). En l’exemple següent es mostra com trametre tot el tràfic de la interfície 2 cap a la interfície 1.

SW_AS2_11(config)#monitor session 1 destination interface fastethernet 0/1
SW_AS2_11(config)#monitor session 1 source interface fastethernet 0/2
SW_AS2_11(config)#do show monitor

L’objectiu d’aquesta configuració consisteix en monitoritzar la xarxa amb eines NIPS (Network Intrusion Prevention System): concretament, Wireshark, Snort i SecurityOnion.

Mongodb i UniFi

Podem accedir a la base de dades MongoDB de UniFi amb les comandes següents:

mongo --port 27117
use ace
#Llistem col·leccions.
show collections
#Mostra tots els registres de la col·lecció admin
db.admin.find()
#Informació per una determinada MAC address
db.user.find({mac: {$regeix: /^bc:85:56:aa:01:21/}})