Portspiegelung ist eine Funktion, die den Netzwerkverkehr vom Port eines Quellhosts zur Analyse auf einen sekundären Host dupliziert. Es kann zur Überwachung, Fehlerbehebung und Analyse der Netzwerkkommunikation und -verbindung verwendet werden. In diesem Beitrag erfahren Sie, wie das gehtKonfigurieren Sie die Hyper-V-Portspiegelung.Dabei handelt es sich um einen nativen Windows-Hypervisor.
Konfigurieren Sie die Hyper-V-Portspiegelung auf Windows-Computern
Mit der Portspiegelung können Sie den Netzwerkverkehr vom Host, der als Quelle fungiert, auf einen sekundären Host, der als Ziel dient, duplizieren. Der Quellhost wird überwacht, sein Port wird als bezeichnetGespiegelter Port, während der Zielport als bezeichnet wirdBeobachteter Hafen. Diese Technik ist auch bekannt alsSwitched-Port-Analysator (SPAN).
In Hyper-V können wir verwendenPortspiegelungAnalyse des Datenverkehrs im Netzwerk von Maschinen über virtuelle Switches, die im Wesentlichen von Hyper-V-VMs zur Kommunikation mit dem externen Netzwerk oder intern mit anderen Maschinen verwendet werden. Dazu müssen Sie eine Ziel-VM definieren und eine Software zur Datenverkehrserfassung wie Wireshark installieren oder andere Intrusion-Detection-Systeme (IDS) verwenden.
Die Portspiegelung in Hyper-V funktioniert ähnlich wie die Hardware-Portspiegelung, erfolgt jedoch auf derselben StufeEbene, indem Switch-Erweiterungen und Port-Zugriffskontrolllisten (ACLs) verwendet werden, um Regeln für die Weiterleitung und das Sniffing des Datenverkehrs festzulegen. Bei Hyper-V funktioniert die Portweiterleitung jedoch nur innerhalb eines einzelnen Hosts. Wenn sich die Maschinen auf unterschiedlichen Hosts befinden, sagen wir im Fall von aoder nach der Migration funktioniert die Funktion nicht mehr.
Um die Hyper-V-Portspiegelung zu konfigurieren, müssen Sie die unten aufgeführten Schritte ausführen.
- Erstellen Sie einen virtuellen Switch
- Konfigurieren Sie die virtuelle Quellmaschine
- Konfigurieren Sie die virtuelle Zielmaschine
Lassen Sie uns ausführlich darüber sprechen.
1] Erstellen Sie einen virtuellen Switch
Zuerst müssen wir den virtuellen Switch konfigurieren, der mit Ihren virtuellen Maschinen kommuniziert. Befolgen Sie dazu die unten aufgeführten Schritte.
- OffenHyper-V-Manager,Klicken Sie mit der rechten Maustaste auf den Host-Computer und wählen Sie ausVirtueller Switch-Manager.
- Klicken Sie nun aufErstellen Sie einen virtuellen Switch.
- Geben Sie Ihrem Schalter einen Namen, wir übernehmen den Namen'Switch_1', wählenExtern,und klicken Sie aufBewerben > Ok.
Auf diese Weise erstellen wir einen virtuellen Switch, der in diesem Tutorial verwendet wird. Wenn Sie bereits einen Switch konfiguriert haben, müssen Sie keinen neuen erstellen.
Wir müssen einige zusätzliche Konfigurationen am Switch vornehmen. Befolgen Sie dazu die unten aufgeführten Schritte.
- OffenBedienfeld.
- Gehe zuNetzwerk und Internet > Netzwerk- und Freigabecenter.
- Klicken Sie aufAdaptereinstellungen ändern.
- Klicken Sie mit der rechten Maustaste auf den virtuellen Schalter und wählen Sie ausEigenschaften.
- Gehe zumTeilenTab und deaktivieren Sie das HäkchenErmöglichen Sie anderen Netzwerkbenutzern die Verbindung über die Internetverbindung des Computers.
- Wählen Sie im Dropdown-Menü ein Netzwerkgerät aus und klicken Sie auf „OK“.
Diese Konfiguration war erforderlich, um die Portspiegelung zu konfigurieren.
2] Konfigurieren Sie die virtuelle Quellmaschine
Nachdem wir nun den virtuellen Switch erstellt haben, konfigurieren wir die Quellmaschine so, dass wir ihren Datenverkehr überwachen können. Befolgen Sie dazu die unten aufgeführten Schritte.
- Klicken Sie im Hyper-V-Manager mit der rechten Maustaste auf den Quellcomputer und wählen Sie ausEinstellungen.
- Jetzt müssen Sie auf klickenNetzwerkadapter,Klicken Sie auf das Plus-Symbol und dann aufErweiterte Funktionen.
- Dann gehen Sie zuPortspiegelungAbschnitt und wählen SieQuelleimSpiegelungsmodusDropdown-Menü.
- Klicken Sie auf OK.
Wenn Sie möchten, können Sie mehrere virtuelle Quellmaschinen konfigurieren. Beachten Sie dabei lediglich, dass Sie einen einzigen virtuellen Switch verwenden und die Einheitlichkeit wahren müssen. Sobald wir fertig sind, fahren wir mit der Konfiguration des Zielcomputers fort.
3] Konfigurieren Sie die virtuelle Zielmaschine
Nachdem wir die Quell-VM konfiguriert haben, konfigurieren wir das Ziel. Um den Netzwerkverkehr genauer zu analysieren, erstellen Sie einen zusätzlichen Netzwerkadapter auf der Ziel-VM und deaktivieren Sie alle Netzwerkdienste für diesen Adapter. Auf diese Weise können Sie einen vollständigen Dump des Netzwerkverkehrs erfassen, nachdem Sie alle unnötigen Dienste und Protokolle deaktiviert haben. Befolgen Sie die unten aufgeführten Schritte, um dasselbe zu tun.
- Schalten Sie die virtuelle Maschine aus, wenn sie ausgeführt wird.
- Klicken Sie nun mit der rechten Maustaste auf die Maschine und wählen Sie sie ausEinstellungen.
- Gehe zuHardware hinzufügen,wählenNetzwerkadapter,und klicken Sie dann aufHinzufügenTaste.
- Jetzt müssen Sie den virtuellen Switch auswählen, den wir zuvor erstellt haben, und ihn für die Quellmaschine konfigurieren. Seit wir geschaffen haben,Schalter_1,Wir haben es einfach im Dropdown-Menü ausgewählt und darauf geklicktBewerben > Ok.
- Öffnen Sie nun die Einstellungen der VM erneut mit derselben Methode, die Sie zuvor verwendet haben.
- Gehe zumNetzwerkadapterKlicken Sie auf der Registerkarte auf das Pluszeichen (+) und dann aufErweiterte Funktionen.
- Navigieren Sie nun zuPortspiegelungAbschnitt und wählen SieZielim Dropdown-Menü vonSpiegelungsmodusum gespiegelten Netzwerkverkehr zu erhalten.
- Klicken Sie aufBewerben > Ok.
Jetzt können Sie Tools wie verwendenwireshark.orgum den Netzwerkverkehr der Quellmaschine auf der Ziel-VM zu analysieren.
Lesen:
Wie richte ich die Portspiegelung ein?
Wenn Sie die Portspiegelung in Hyper-V konfigurieren möchten, benötigen Sie zunächst einen virtuellen Switch, der NAT unterstützt. Sobald Sie fertig sind, können Sie eine oder mehrere virtuelle Maschinen zur Quelle machen, deren Datenverkehr wir überwachen, und die andere VM zum Ziel, wo wir den Datenverkehr überwachen.
Lesen:
Auf welchem Gerät ist die Portspiegelung konfiguriert?
Die Portspiegelung wird auf Ihren Netzwerkgeräten wie Switches und Routern konfiguriert. Zu Überwachungs- und Analysezwecken kann der Datenverkehr vom Port einer Quelle zum Port des Ziels dupliziert werden.
Lesen Sie auch:.