侦听的对象可以是一个或多个以太网交换机端口,或者整个VLAN

  在交换以太网的环境下,一般两台">工作站之间的通讯是不会被第三者侦听到的。在某些情况下,我们可能会需要进行这样的侦听,如:协议分析、流量分析、入侵检测。为此我们可以设置思科交换机的SPAN(SwitchedPortAnalyzer交换端口分析器)特性,或早期的“端口镜像”、“监控端口” 功能。

  侦听的对象可以是一个或多个以太网交换机端口,或者整个VLAN。如果要侦听的端口(“源端口”)或VLAN和连接监控工作站的端口(“目标端 口”)在同一台交换机上,我们只需配置SPAN;如果不在同一台交换机上,需要配置RSPAN(RemoteSPAN)。

  不同的以太网交换机对SPAN有 不同的限制,如290_0xL交换机中源端口和目标端口必须在同一VLAN、某些交换机不支持RSPAN等等,详见设备文档。在配置SPAN的时候,我们需 要提供的参数是源端口或VLAN号以及目标端口。

  最近一次配置完RSPAN之后,有用户反映:部分网段出现严重丢包现象。仔细检查,发现部分以太网交换机的上联端口负载很重。再分析,原来在两 台中心以太网交换机上启用了一个RSPAN进程,RSPANVLAN上的流量很大,达300M。

  由于VTP域中没有启用Pruning功能,这个 RSPANVLAN的流量出现在所有的TRUNK上,造成了阻塞。把RSPANVLAN从这些TRUNK上修剪掉之后,网络恢复了正常。SPAN功能的出 现,使保护交换机不被非法控制变得更为重要。

  因为假如黑客控制了一台主机和部分以太网交换机,他将能够使用SPAN/RSPAN和Sniffer窃听任何 在网络上传递的信息。

时间: 2024-10-17 16:27:23

侦听的对象可以是一个或多个以太网交换机端口,或者整个VLAN的相关文章

《WCF技术内幕》38:第2部分_第7章_通道管理器:通道侦听器

接收者:通道侦听器 和它们的名字暗示的一样,通道侦听器就是为了创建通道并侦听传入的消息 .这个模型借鉴了伯克利Socket编程API.在WCF里,这个模型可以在 Windows Socket(Winsock) API里看到.在.NET Framework编程里,这个模型存在于 System.Net.Sockets命名空间里.在这个模型里,TcpListener或Socket会绑定 一个地址,然后被动侦听连接传入的消息.当连接建立以后(例如,客户端链接 到侦听器),会有一个以Accept开头的方法

js跨浏览器的事件侦听器和事件对象的使用方法_javascript技巧

本文特意为跨浏览器实现添加事件侦听器和跨浏览器事件对象的使用方法做了下总结,并把这些方法打包,欢迎大家学习. 打包的一个EventUtil对象 var EventUtil = { // 添加侦听事件 addEventListener:function (element, type, handler) { // IE9+.Firefox.Safari.chrome和Opera if(element.addEventListener) { element.addEventListener(type,

系统日志中“Windows已经检测到一个应用程序正在侦听传入流量”

问:服务器有下面系统日志 Windows 已经检测到一个应用程序正在侦听传入流量. 名称: - 路径: C:\WINDOWS\system32\svchost.exe 进程标识符: 752 用户帐户: NETWORK SERVICE 用户域: NT AUTHORITY 服务: 是 RPC 服务器: 否 IP 版本: IPv4 IP 协议: UDP 端口号: 57214 允许的: 否 通知用户的: 否 有关更多信息,请参阅在 http://go.microsoft.com/fwlink/event

Java理论与实践:做个好的(事件)侦听器

观察者模式在 Swing 开发中很常见,在 GUI 应用程序以外的场景中,它对 于消除组件的耦合性也非常有用.但是,仍然存在一些侦听器登记和调用方面的 常见缺陷.在 Java 理论与实践 的这一期中,Java 专家 Brian Goetz 就如何 做一个好的侦听器,以及如何对您的侦听器也友好,提供了一些感觉很好的建议 .请在相应的 讨论论坛 上与作者和其他读者分享您对这篇文章的想法.(您也 可以单击本文顶部或底部的 讨论 访问论坛.) Swing 框架以事件侦听器的形式广泛利用了观察者模式(也称

flash MXML标签添加的侦听

在flex中我们可以很方便的在mxml标签中使用事件名="函数名()"来给对象添加侦听.. 像click="goUrl()" 可是当我们不需要该侦听的时候.. 如果想使用 id.removeEventListener("click",goUrl)来删除侦听. 却发现怎么也remove不成功.. 原来使用该方法给对象添加侦听时.. flex并不是直接使用我们指定的函数(goUrl), 而是先动态生成一个函数. 然后再使用该函数调用我们指定的函数..

面向方面的编程、侦听和Unity 2.0

毫无疑问,面向对象是一种主流编程模式,当涉及到将某个系统分割为组件并通过组件来描述过程时,这种模式占有优势. 当处理某组件的业务特定关注点时,面向对象 (OO) 模式同样占有优势. 但是,当涉及到处理横切关注点时,OO 模式不再有效. 一般来说,横切关注点是一个在系统中影响多个组件的关注点. 为了最大限度地重用复杂的业务逻辑代码,您通常倾向于围绕系统的核心和主要业务功能设计类的层次结构. 但其他横切类层次结构的非业务特定关注点该如何实现? 缓存.安全和日志记录等功能在什么位置适合? 很可能就是在

[WSE]Web Service—后台侦听服务通过WSE2.0建立订阅/发布关系

web|后台 由于Web Service的执行身份受限,所以我们无法直接让Web Service申请作为一个SoapReceiver,而是通过下面的web.config定义来制定本虚拟目录的.ashx终结点,从而通过WS_Addressing和WS_Messaging机制来完成与后台侦听服务之间的订阅/发布机制. <configuration> <configSections>     <section name="microsoft.web.services&qu

用ISA 2006标准版发布Exchange 2010的OWA:创建Web侦听器

通过上面的步骤,我们完成了Exchange Server的配置工作,接下来需要配置ISA服务器,将内网的Exchange OWA发布给互联网上的用户访问. ISA是处于内网和外网之间的屏障,外网用户访问内网的Exchange时实际上访问的是ISA,所以要在ISA上导入Exchange的证书,ISA才能代表OWA站点向用户出具有效的证书.另外,在本实验拓扑中,ISA服务器处于工作组中,并不在域中,所以来自企业CA颁发的Exchange证书是不会自动被ISA信任的.解决方法就是将CA证书导入到ISA

Android Listener侦听的多种写法

Android中,View的Listener方法,在是否使用匿名类匿名对象时,有各种不 同的写法. OnClickListener和其他Listener方法一样,都是View类的接 口,重载实现后就能使用,其接口定义如下: public interface OnClickListener { /** * Called when a view has been clicked. * * @param v The view that was clicked. */ void onClick(View