Port-mirroring en switch Cisco

Avui hem estat investigant com realitzar un port-mirroring en switchs Cisco.

L’objectiu consisteix en trametre tot el tràfic que circula per un determinat port físic d’un switch a un altre. Cal tenir en compte que aquest darrer, en el moment que s’activi el port-mirroring, quedarà deshabilitat (en el sentit que no funcionarà per generar/rebre tràfic). En l’exemple següent es mostra com trametre tot el tràfic de la interfície 2 cap a la interfície 1.

SW_AS2_11(config)#monitor session 1 destination interface fastethernet 0/1
SW_AS2_11(config)#monitor session 1 source interface fastethernet 0/2
SW_AS2_11(config)#do show monitor

L’objectiu d’aquesta configuració consisteix en monitoritzar la xarxa amb eines NIPS (Network Intrusion Prevention System): concretament, Wireshark, Snort i SecurityOnion.

Gerard

Gerard Farràs i Ballabriga.