12
CISCO 926-4P Netzwerverkehr mitschneiden
Hallo ,
ist es möglich an dem Router wie bei einem Switch den Netzwerkverkehr mitzuschneiden?
Wenn ja wie wäre das möglich?
ist es möglich an dem Router wie bei einem Switch den Netzwerkverkehr mitzuschneiden?
Wenn ja wie wäre das möglich?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1624540959
Url: https://administrator.de/contentid/1624540959
Printed on: April 25, 2024 at 05:04 o'clock
12 Comments
Latest comment
Moin,
das Teil hat ja einen integrierten 4Port Seitch, ggf. kannst du da das Port-Mirroring aktivieren.
VG
das Teil hat ja einen integrierten 4Port Seitch, ggf. kannst du da das Port-Mirroring aktivieren.
VG
Kollege @chgorges hat Recht. Das Zauberwort heisst SPAN Port (Mirror Port)
Gleiche Syntax wie bei einem Catalyst Switch.
Guckst du dazu auch hier:
https://www.cisco.com/c/de_de/support/docs/switches/catalyst-6500-series ...
https://www.sparrowiq.com/resources/SparrowIQ%20Port%20Mirroring%205-1.p ...
Leider teilst du nicht mit ob du nur testweise Traffic mitschneiden willst oder das dauerhaft überwachen willst was an Traffic, Protokollen usw. über den Router läuft.
Wenn du das machen willst solltest du das IOS interne Flow Protokoll NetFlow nutzen was die Ciscos immer mit an Bord haben.
Das ist im Handumdrehen eingerichtet und visualisiert dir detailiert allen Live Traffic der über den Router abgewickelt wird.
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/netflow/configuration/ ...
Klassische Anzeige Tools dafür sind PRTG:
https://www.msxfaq.de/tools/prtg/prtg_und_netflow_sflow.htm
https://www.paessler.com/de/prtg/features
oder deren kostenloser Tester:
https://www.paessler.com/de/tools/netflowtester
Solarwinds:
https://www.solarwinds.com/netflow-traffic-analyzer/registration?a_bid=9 ...
https://www.solarwinds.com/network-bandwidth-analyzer-pack
ntopng:
https://www.ntop.org/guides/ntopng/advanced_features/sflow_collection.ht ...
Grundlagen:
https://dementium2.com/net-admin/netflow-ultimativer-leitfaden-fur-netfl ...
Du hast die freie Wahl !
Gleiche Syntax wie bei einem Catalyst Switch.
- Port angeben auf den du spiegeln willst
- Spiegelport definieren und dort den Wireshark, tcpdump etc. anschliessen
- Fertisch
cisco_926(config)#monitor session ?
<1-2> SPAN session number
cisco_926(config)#monitor session 1 ?
destination SPAN destination interface or VLAN
filter SPAN filter VLAN
source SPAN source interface or VLAN https://www.cisco.com/c/de_de/support/docs/switches/catalyst-6500-series ...
https://www.sparrowiq.com/resources/SparrowIQ%20Port%20Mirroring%205-1.p ...
Leider teilst du nicht mit ob du nur testweise Traffic mitschneiden willst oder das dauerhaft überwachen willst was an Traffic, Protokollen usw. über den Router läuft.
Wenn du das machen willst solltest du das IOS interne Flow Protokoll NetFlow nutzen was die Ciscos immer mit an Bord haben.
Das ist im Handumdrehen eingerichtet und visualisiert dir detailiert allen Live Traffic der über den Router abgewickelt wird.
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/netflow/configuration/ ...
Klassische Anzeige Tools dafür sind PRTG:
https://www.msxfaq.de/tools/prtg/prtg_und_netflow_sflow.htm
https://www.paessler.com/de/prtg/features
oder deren kostenloser Tester:
https://www.paessler.com/de/tools/netflowtester
Solarwinds:
https://www.solarwinds.com/netflow-traffic-analyzer/registration?a_bid=9 ...
https://www.solarwinds.com/network-bandwidth-analyzer-pack
ntopng:
https://www.ntop.org/guides/ntopng/advanced_features/sflow_collection.ht ...
Grundlagen:
https://dementium2.com/net-admin/netflow-ultimativer-leitfaden-fur-netfl ...
Du hast die freie Wahl !
Was bedeutet Port auf den ich spiegeln will? Was heist WIreshark anschliessen heist es dass man quasi für einen Port mitzuschneiden einen weiteren brauch welcher per Lan angeschlossen wird und dann mitschneidet?
Gibt es wenn ich das richtig verstanden habe keine andere Lösung?
Gibt es wenn ich das richtig verstanden habe keine andere Lösung?
Zitat von @mariocisco:
Was bedeutet Port auf den ich spiegeln will? Was heist WIreshark anschliessen heist es dass man quasi für einen Port mitzuschneiden einen weiteren brauch welcher per Lan angeschlossen wird und dann mitschneidet?
Was hältst du denn davon, einfach mal ein bisschen Eigeninitiative zu zeigen und dich mal selbstständig mit dir unbekannten Begriffen zu befassen?Was bedeutet Port auf den ich spiegeln will? Was heist WIreshark anschliessen heist es dass man quasi für einen Port mitzuschneiden einen weiteren brauch welcher per Lan angeschlossen wird und dann mitschneidet?
Dir wurde hier in den letzten Wochen so viel Wissen vermittelt, da musst du doch langsam wenigstens mal in der Lage sein, dich minimal selbst zu informieren.
2Was bedeutet Port auf den ich spiegeln will?
Man hat beim Mirroring (Spiegelung), wie der Name es ja schon sagt, doch immer einen aktiven Port den man mitsniffern will und einen Port wo diese mitgesnifferten Daten hingesendet (gespiegelt) werden.https://www.heise.de/select/ct/2020/4/2000808565231407370
Wie immer: Lesen und verstehen !
Moin,
Allerdings degradierst du damit deine Bandbreite auf max. 100MBit/s. Hubs gibt es schon länger nicht mehr, soweit ich weiss.
Gibt es wenn ich das richtig verstanden habe keine andere Lösung?
Doch. Setze einen Hub (keinen Switch!) am zu sniffenden Port ein.Allerdings degradierst du damit deine Bandbreite auf max. 100MBit/s. Hubs gibt es schon länger nicht mehr, soweit ich weiss.
Setze einen Hub (keinen Switch!) am zu sniffenden Port ein.
Das muss er ja noch nicht einmal. Der Cisco hat ja einen 4 Port Switch gleich mit an Bord und die IOS Kommandos zum Mirroring supportet der alle. Für eine Langzeit Beobachtung bzw. Monitoring kann er das netFlow nutzen. 2 bordeigene Super Tools also um eine sehr genaue und detailierte Information zu bekommen über den Router Traffic !Steht ja alles oben...man muss nur mal lesen und machen. Auch am Freitag...
Zitat von @aqui:
Steht ja alles oben...man muss nur mal lesen und machen. Auch am Freitag...
Setze einen Hub (keinen Switch!) am zu sniffenden Port ein.
Das muss er ja noch nicht einmal. Der Cisco hat ja einen 4 Port Switch gleich mit an Bord und die IOS Kommandos zum Mirroring supportet der alle. Für eine Langzeit Beobachtung bzw. Monitoring kann er das netFlow nutzen. 2 bordeigene Super Tools also um eine sehr genaue und detailierte Information zu bekommen über den Router Traffic !Steht ja alles oben...man muss nur mal lesen und machen. Auch am Freitag...
Zweifelsfrei hast du recht. Aber er wollte ja wissen, ob es nicht noch andere Lösungen gibt. Somit hab ich mal die virtuelle Kiste mit meinen Antiquitäten geöffnet
ob es nicht noch andere Lösungen gibt.
Und da hast DU dann natürlich zweifelsohne recht ! 😉 Hatte ich überlesen, sorry...Infos gibt es dazu ja zuhauf hier im Forum. Siehe...
Netzwerk Management Server mit Raspberry Pi
Wenn's das denn war bitte dann nicht vergessen den Thread auch zu schliessen !
How can I mark a post as solved?
How can I mark a post as solved?
Ich lasse ihn noch offen , ich kann aktuell nicht dannach schauen.
Wenn du hier laufend neue Threads eröffnest solltest du zumindestens deine alten dann auch als erledigt schliessen!!
