如何側錄虛擬環境下的封包? | 我不是台北書呆子
![如何側錄虛擬環境下的封包?](https://i.imgur.com/Yg8tUKe.jpg)
在VMwareESX虛擬化的環境下側錄封包,主要是透過虛擬交換器,要達到目的,需修改一些設定。封包側錄是一般企業常見的網管應用,可以用來監控內部電腦的網路行為(最 ...
![如何側錄虛擬環境下的封包?](https://i.imgur.com/Yg8tUKe.jpg)
封包側錄是一般企業常見的網管應用,可以用來監控內部電腦的網路行為(最常見的就是側錄員工使用即時通訊軟體的對談過程),或者排除網路環境中可能存在的故障(例如找出中毒亂傳封包的電腦,以及故障的網路設備)。實體環境如此,在虛擬化的環境下,也同樣可以透過封包側錄,協助掌握虛擬機器的運作狀態。
先了解實體環境下的封包側錄做法
在實體環境下,封包的側錄,可透過有線及無線網路兩個部分加以實作。
● 有線網路 在有線網路的環境下,側錄封包可透過旁路模式(Mirror)及透通模式(Transparent)兩種架構來達成,不過,無論是採用上述的何種架構,皆需要硬體設備的輔助,才能收集到進出其他電腦的封包。
旁路模式:一般來說,這種架構是將進出其他電腦的所有流量,複製一份,並轉送到連接在同一臺設備上的其他電腦。支援該種模式的硬體設備,有集線器(Hub)和交換器兩種,雖然都可以用來側錄封包,兩者的作法卻大不相同。
集線器是OSI定義的第一層網路設備,就功能而言,只是負責訊號的完整轉送,而不會根據封包的目的地MAC位址,將資料傳送到指定的網路埠,因此對於接收到的封包,集線器皆會加以複製、傳送給每一個網路埠,對於此種特性,我們稱之為封包沖刷(Flood)。
而交換器則是屬於更高階的OSI第二層設備(市售的Switch Hub也是此一等級設備),對於封包的傳輸會依據來源及目的地,加以處理,因此較集線器來得精準許多。在交換器的平臺之上,一般是透過所謂Port Mirror的功能側錄封包。利用Port Mirror,我們可以指定由特定的網路埠,將側錄的所有訊息接收,或者僅側錄特定幾臺電腦的流量。
硬體之外,需搭配用來側錄封包的工具軟體,例如Wireshark這種不限定類別的網路封包擷取...
在VMware Horizon 中監控事件 | 我不是台北書呆子
虛擬機器的螢幕錄影功能- IT閱讀 | 我不是台北書呆子
IT基礎架構 | 我不是台北書呆子
如何側錄虛擬環境下的封包? | 我不是台北書呆子
VMware PowerPoint Corporate Template | 我不是台北書呆子
Windows、Linux、VMware、Citrix 與X11 電腦連線管控、側錄 ... | 我不是台北書呆子
如何側錄虛擬環境下的封包? | 我不是台北書呆子
![](https://i.imgur.com/Yg8tUKe.jpg)
【精誠資訊股份有限公司附設臺北市私立泰鋒電腦短期補習班】評價好嗎?
補習班名稱:精誠資訊股份有限公司附設臺北市私立泰鋒電腦短期補習班所在區域:松山區詳細地址:復興北路99號13樓之2、13樓之3...