路由器端口镜像
路由器端口镜像
镜像口---------- -数据接口
观察口------------网络管理平台
原理:网络中为了更好的观察网络的正常以及保护网络,从而产生了端口镜像
下面我们就用端口镜像来做一个小实验;
抓取ftp的通信数据和用户和密码
1,设置好服务端和客服端的ip地址和网关
2,为路由器配置ip地址
AR1:
sys
int g0/0/0
ip address 192.168.2.254 24
int g0/0/1
ip address 192.168.3.254 24
int g2/0/0
ip address 192.168.1.1 24
3,把云和虚拟机搞通,选择同一张网卡同一个网段,保证能ping通,一会用虚拟机来抓包。
4,配置观察口
AR1:
sys
observe-port interface g2/0/0 把这个口设置为观察口
5,配置镜像口
AR1
interface g0/0/0
mirror to observe-port both 把这个口设置为镜像口
6,用虚拟机来抓包,能抓到密码用户等,