連接埠鏡像是一種將網路流量從來源主機連接埠複製到輔助主機以進行分析的功能。它可用於監控、故障排除和分析網路通訊和連接。在這篇文章中,我們將學習如何配置 Hyper-V 連接埠鏡像,這是一個 Windows 本機管理程式。
在 Windows 電腦上設定 Hyper-V 連接埠鏡像
連接埠鏡像可讓您將網路流量從作為來源的主機複製到作為目標的輔助主機。來源主機受到監控,其連接埠稱為鏡像端口,而目的端口稱為觀察端口。該技術也稱為交換埠分析儀 (SPAN)。
在Hyper-V中,我們可以使用連接埠鏡像透過虛擬交換器分析電腦網路中的流量,Hyper-V VM 本質上使用虛擬交換器與外部網路或內部其他電腦進行通訊。為此,您需要定義目標虛擬機器並安裝 Wireshark 等流量擷取軟體或使用其他入侵偵測系統 (IDS)。
Hyper-V 中的連接埠鏡像功能與硬體連接埠鏡像類似,但運作在級別,使用交換器擴充和連接埠存取控制清單 (ACL) 來設定流量轉送和嗅探的規則。但是,對於 Hyper-V,連接埠轉送僅在單一主機內運作。如果這些機器位於不同的主機上,比如說否則遷移後該功能將無法使用。
若要配置 Hyper-V 連接埠鏡像,您需要執行下列步驟。
- 建立虛擬交換機
- 配置來源虛擬機
- 配置目標虛擬機
讓我們詳細談談它們。
1]創建虛擬交換機
首先,我們需要設定將與虛擬機器通訊的虛擬交換器。為此,請按照下面提到的步驟操作。
- 打開Hyper-V 管理器,右鍵單擊主機並選擇虛擬交換器管理器。
- 現在,點擊建立虛擬交換器。
- 為你的開關取個名字,我們會用“開關_1”, 選擇外部的,並點擊應用 > 確定。
這樣,我們將建立一個將在本教程中使用的虛擬交換機,如果您已經配置了交換機,則無需建立新的。
我們需要對交換器進行一些額外的配置。為此,請按照下面提到的步驟操作。
- 打開控制面板。
- 前往網路和 Internet > 網路和共用中心。
- 點選更改適配器設定。
- 右鍵單擊虛擬交換器並選擇特性。
- 前往分享選項卡並取消勾選允許其他網路使用者透過電腦的 Internet 連線進行連線。
- 從下拉式選單中選擇網路設備,然後按一下「確定」。
需要此配置才能配置連接埠鏡像。
2]配置來源虛擬機
現在我們已經創建了虛擬交換機,讓我們配置來源計算機,以便我們可以監控其流量。為此,請按照下面提到的步驟操作。
- 在 Hyper-V 管理員中,以滑鼠右鍵按一下來源計算機,然後選擇設定.
- 現在,您需要點擊網路介面卡,點擊加號圖標,然後點擊先進的功能。
- 然後,前往連接埠鏡像部分,然後選擇來源在鏡像模式下拉式選單.
- 按一下“確定”。
如果需要,您可以設定多個來源虛擬機,唯一要記住的是您必須使用單一虛擬交換器並保持一致性。完成後,我們將繼續配置目標計算機。
3]配置目標虛擬機
配置來源虛擬機器後,我們將配置目標虛擬機器。為了更準確地分析網路流量,請在目標虛擬機器上建立額外的網路介面卡並停用該適配器的所有網路服務。這樣,您可以在關閉任何不必要的服務和協定後捕獲網路流量的完整轉儲。請按照下面提到的步驟執行相同的操作。
- 如果虛擬機器正在運行,請將其關閉。
- 現在,右鍵單擊機器並選擇設定.
- 前往增加硬件,選擇網路介面卡,然後單擊添加按鈕。
- 現在,您必須選擇我們之前建立的虛擬交換器並為來源電腦設定它。自從我們創建以來,開關_1,我們剛剛在下拉式選單中選擇了它並單擊應用 > 確定。
- 現在,使用您之前使用的相同方法重新開啟虛擬機器的設定。
- 前往網路介面卡選項卡,按一下加號 (+) 圖標,然後按一下先進的功能。
- 現在,導航到連接埠鏡像部分,然後選擇目的地在下拉式選單中鏡像模式取得鏡像網路流量。
- 點選應用 > 確定。
現在,您可以使用諸如Wireshark.org分析目標虛擬機器上來源電腦的網路流量。
讀:
如何設定連接埠鏡像?
如果要在Hyper-V中設定連接埠鏡像,首先需要一個支援NAT的虛擬交換器。完成後,您可以將一個或多個虛擬機器設為來源(我們將監控其流量),將另一台虛擬機器設為目標(我們將在其中監控流量)。
讀:
在哪台設備上配置了連接埠鏡像?
連接埠鏡像是在交換器和路由器等網路設備上配置的。它可以將流量從一個來源端口複製到目標端口,以進行監控和分析。
另請閱讀:。