خاصية الـ Port Mirror. حيث يكون هناك منفذ واحد أو اكثر على الـ Switch يعمل بنفس طريقة عمل الـ Hub وبالتالي يستطيع أن يرى جميع البيانات في جميع المنافذ الأخرى ...
لمزيد من المعلومات
الرابط
يعنى ايه port mirror?
السلام عليكم انا عاوز حد يشرحلى يعنى ايه port mirror و ايه الفائدة منها
سبحان الله و بحمده سبحان الله العظيم
خاصية الـ Port Mirror. حيث يكون هناك منفذ واحد أو اكثر على الـ Switch يعمل بنفس طريقة عمل الـ Hub وبالتالي يستطيع أن يرى جميع البيانات في جميع المنافذ الأخرى ...
لمزيد من المعلومات
الرابط
يعني SPAN بلغة سيسكو وهوا يسمح لك باستخدام برامج تسمح لك بالتقاط packets اما من خلال مراقبة الخارج او الداخل الى هذا الـPort او biodirectional يعني في كلى الاتجاهين.
طبعاً يختلف امكانيه هذا الـprotocol بحسب نوعية الـswitch فمنهم من يسمح بمراقبة منفذ معين والبعض يسمح بمراقبة vlan. وهناك من يسمح باستخدام Remote SPAN بحيث يمكنك مراقبة منفذ معين في switch من دون ان تكون متصل على نفس الـswitch .
اضافة لما قاله الاخ takiadeen
SPANبكل بساطة هو امر
يسمح لك بتحديد انترفيس مرتبط بجهاز ك source وهو المطلوب مشاهدة البيانات القادمة اليه او الخارجة او كلاهما
ويسمح لك بتحديد انترفيس ك destination وهو مرتبط بجهازك وسترسل البيانات السابقة اليه
طبعا راح تتسائل كيف ستشاهدها عندما تاتي الي جهازك?
باستخدام اي محلل بيانات شبكية ك wireshark
لمعلومات اكثر راجع كتاب السيوتشنج BCMSN - CCNP
[CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
[URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
[/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
[/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
[/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
[/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]
بما إنه في كورس السويتشنج وأحس إني ناسي الموضوع تمامًا
فهذه الصور والمعلومات للفائدة لي ولكم
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــ
Source (SPAN) port هو البورت الذي ستتم مراقبته .
Destination (SPAN) port هو البورت الذي سيتم من خلاله مراقبة ال source
وهناك أنواع منه
1- local span حيث يكون الإنترفيس المُراقب والذي يخضع للمراقبة في نفس السويتش .
2- Remote SPAN (RSPAN) حيث لا يكون الإنترفيس source و ال destination في نفس السويتش. وهذا النوع غير مفعل على كل السويتشات .
3- Port-based SPAN (PSPAN)— هنا يتم مراقبة أكثر من انترفيس من خلال انترفيس واحد فقط .
4- VLAN-based SPAN (VSPAN)— من خلال أمر واحد تستطيع مراقبة جميع البورت الموجودة في vlan معينة .
5- enhanced SPAN)ESPAN - فيه ميزات إضافية .
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــ
ومن المصطلحات :
Administrative source وهي قائمة بكل البورت التي تم عمل configuration لها لتتم مراقبتها.
Operational source قائمة بكل البورت التي يتم مراقبتها فعليًا .
الفرق بينهما : لو عندك بورت قمت بإعداده ليتم مراقبته ولكنك عملت عليه shut down فإن هذا البورت سوف يظهر في Administrative source ولن يظهر في Operational source .
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــ
Characteristics of Source Port
1- يمكن أن يكون أي نوع
2- ممكن أن يتم مراقبته من أكثر من جهة
3- لايمكن أن يكون هو نفسه ال destination
4- ممكن يتم مراقبة الباكيت الداخلة أو الخارجة أو الاثنين معًا .
Characteristics of Destination Port
1- لا يمكن أن يشترك في أكثر من session في نفس الوقت .
2- لا يمكن أن يكون هو نفسه ال source .
3- لا يمكن أن يكون EtherChannel group .
4 - ممكن يكون ال source عبارة عن EtherChannel group و تعمل ال destination بحيث يكون انترفيس من هذه المجموعة وسيتم استبعاده تلقائيًا من المجموعة .
مثال على Catalyst 2900XL/3500XL SwitchesSwitch(config)#interface fastethernet 0/1
Switch(config-if)#port monitor fastethernet 0/2
من خلال الأوامر السابقة
فإن كل الباكيت المارة ب fa0/2 سوف يؤخذ منها نسخة ل fa0/1
ولمراقبة vlan
Switch(config-if)#port monitor vlan 1
ولرؤية ما يتم مراقبته :
Switch#show port monitor
Monitor Port Port Being Monitored
--------------------- ---------------------
FastEthernet0/1 VLAN1
FastEthernet0/1 FastEthernet0/2
لمزيد من المعلومات
https://www.cisco.com/en/US/products...#charac_source
الف شكر يا اخوانى والله قلبى انشرح اول ماشوفت ردردكم و كل اللى اقدر اقهولكم جزاءكم الله خيرا و زادك علما
سبحان الله و بحمده سبحان الله العظيم
انت تأمر يا وسيم
بس بصراحة ايهاب قدم شرح للموضوع ولا اروع ولا افيد من كده مميز كالعادة
[CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
[URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
[/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
[/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
[/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
[/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]
مشكورين يا جماعة على الشروحات
و على التعاون الرائع
بارك الله فيكم
المشاركة الأصلية كتبت بواسطة wobooo
انت السبب يا باشا
انت قولت إنه في كتاب السويتشنج ، وأنا بصراحة أول مرة أشوفه
فقلت خليني أستفيد من الموضوع وأفيد غيري
جزاكم الله خيرًا .
أنا مش هاضيف حاجه من المعلومات
ولكن حابب أشكر بس الأخوه اللى تفضلوا بالشرح وربنا يديم علينا نعمة العلم والتعلم
™trablla = ThE GeNiUs
ضوابط المشاركة
المفضلات