ElseFix.com

Home Comment configurer la mise en miroir des ports Hyper-V

Comment configurer la mise en miroir des ports Hyper-V

La mise en miroir des ports est une fonctionnalité qui duplique le trafic réseau du port d'un hôte source vers un hôte secondaire à des fins d'analyse. Il peut être utilisé pour surveiller, dépanner et analyser la communication et la conjonction réseau. Dans cet article, nous allons apprendre àconfigurer la mise en miroir des ports Hyper-V,qui est un hyperviseur natif Windows.

Configurer la mise en miroir des ports Hyper-V sur les ordinateurs Windows

La mise en miroir de ports vous permet de dupliquer le trafic réseau depuis l'hôte, qui sera la source, vers un hôte secondaire, qui sera la cible. L'hôte source est surveillé, son port étant appeléPort en miroir, tandis que le port de destination est appelé lePort observé. Cette technique est également connue sous le nomAnalyseur de port commuté (SPAN).

Dans Hyper-V, nous pouvons utiliserMise en miroir des portsd'analyser le trafic dans le réseau de machines via des commutateurs virtuels, qui sont essentiellement utilisés par les VM Hyper-V pour communiquer avec le réseau externe ou en interne avec d'autres machines. Pour ce faire, vous devez définir une VM de destination et installer un logiciel de capture de trafic comme Wireshark ou utiliser d'autres systèmes de détection d'intrusion (IDS).

La mise en miroir des ports dans Hyper-V fonctionne de la même manière que la mise en miroir des ports matériels, mais fonctionne au niveauniveau, en utilisant des extensions de commutateur et des listes de contrôle d'accès (ACL) de port pour définir des règles de transfert et de détection du trafic. Cependant, dans le cas d'Hyper-V, la redirection de port ne fonctionne qu'au sein d'un seul hôte. Si les machines sont sur des hôtes différents, disons, dans le cas d'unou après la migration, la fonctionnalité ne fonctionnera pas.

Pour configurer la mise en miroir des ports Hyper-V, vous devez suivre les étapes mentionnées ci-dessous.

  1. Créer un commutateur virtuel
  2. Configurer la machine virtuelle source
  3. Configurer la machine virtuelle cible

Parlons-en en détail.

1] Créer un commutateur virtuel

Tout d'abord, nous devons configurer le commutateur virtuel qui communiquera avec vos machines virtuelles. Pour ce faire, suivez les étapes mentionnées ci-dessous.

  1. OuvrirGestionnaire Hyper-V,faites un clic droit sur la machine hôte et sélectionnezGestionnaire de commutateur virtuel.
  2. Maintenant, cliquez surCréez un commutateur virtuel.
  3. Donnez un nom à votre commutateur, nous partirons avec'Commutateur_1', sélectionnerExterne,et cliquez surAppliquer > Ok.

De cette façon, nous allons créer un switch virtuel qui sera utilisé dans ce tutoriel, si vous avez déjà un switch configuré, vous n'avez pas besoin d'en créer un nouveau.

Nous devons effectuer quelques configurations supplémentaires sur le commutateur. Pour ce faire, suivez les étapes mentionnées ci-dessous.

  1. OuvrirPanneau de contrôle.
  2. Aller àRéseau et Internet > Centre Réseau et partage.
  3. Cliquez surModifiez les paramètres de l'adaptateur.
  4. Cliquez avec le bouton droit sur le commutateur virtuel et sélectionnezPropriétés.
  5. Allez auPartagetabuler et décocherAutorisez les autres utilisateurs du réseau à se connecter via la connexion Internet de l'ordinateur.
  6. Sélectionnez un périphérique réseau dans le menu déroulant et cliquez sur Ok.

Cette configuration était nécessaire pour configurer la mise en miroir des ports.

2] Configurer la machine virtuelle source

Maintenant que nous avons créé le commutateur virtuel, configurons la machine source afin de pouvoir surveiller son trafic. Pour ce faire, suivez les étapes mentionnées ci-dessous.

  1. Dans Hyper-V Manager, cliquez avec le bouton droit sur la machine source et sélectionnezParamètres.
  2. Maintenant, vous devez cliquer surAdaptateur réseau,cliquez sur l'icône Plus, puis surFonctionnalités avancées.
  3. Ensuite, allez auMise en miroir des portset sélectionnezSourcedans leMode miroirmenu déroulant.
  4. Cliquez sur Ok.

Si vous le souhaitez, vous pouvez configurer plusieurs machines virtuelles sources, la seule chose à garder à l'esprit est que vous devrez utiliser un seul commutateur virtuel et maintenir l'uniformité. Une fois cela fait, nous procéderons à la configuration de la machine de destination.

3] Configurer la machine virtuelle de destination

Après avoir configuré la VM source, nous configurerons la destination. Pour analyser le trafic réseau avec plus de précision, créez une carte réseau supplémentaire sur la VM de destination et désactivez tous les services réseau pour cette carte. De cette façon, vous pouvez capturer un vidage complet du trafic réseau après avoir désactivé tous les services et protocoles inutiles. Suivez les étapes mentionnées ci-dessous pour faire de même.

  1. Éteignez la machine virtuelle si elle est en cours d'exécution.
  2. Maintenant, faites un clic droit sur la machine et sélectionnezParamètres.
  3. Aller àAjouter du matériel,sélectionnerAdaptateur réseau,puis cliquez sur leAjouterbouton.
  4. Maintenant, vous devrez sélectionner le commutateur virtuel que nous avons créé précédemment et le configurer pour la machine source. Depuis que nous avons créé,Commutateur_1,nous venons de le sélectionner dans le menu déroulant et de cliquer surAppliquer > Ok.
  5. Maintenant, rouvrez les paramètres de la VM en utilisant la même méthode que celle utilisée précédemment.
  6. Allez auAdaptateur réseauonglet, cliquez sur l'icône Plus (+), puis cliquez surFonctionnalités avancées.
  7. Maintenant, accédez auMise en miroir des portset sélectionnezDestinationdans le menu déroulant deMode miroirpour obtenir un trafic réseau en miroir.
  8. Cliquez surAppliquer > Ok.

Désormais, vous pouvez utiliser des outils tels quewireshark.orgpour analyser le trafic réseau de la machine source sur la VM de destination.

Lire:

Comment configurer la mise en miroir des ports ?

Si vous souhaitez configurer la mise en miroir de ports dans Hyper-V, vous avez d'abord besoin d'un commutateur virtuel prenant en charge NAT. Une fois cela fait, vous pouvez faire d'une ou plusieurs machines virtuelles la source, celle dont nous allons surveiller le trafic, et l'autre VM comme destination, où nous allons surveiller le trafic.

Lire:

Sur quel appareil la mise en miroir des ports est-elle configurée ?

La mise en miroir des ports est configurée sur vos périphériques réseau tels que les commutateurs et les routeurs. Il peut dupliquer le trafic d'un port source vers celui de destination à des fins de surveillance et d'analyse.

Lire aussi :.

Related Posts

Correction du code d'erreur Office 0-1012

Correction du code d'erreur Office 0-1012

2024-12-08
Comment vérifier et augmenter la limite de taille de la boîte aux lettres Outlook

Comment vérifier et augmenter la limite de taille de la boîte aux lettres Outlook

2024-10-04
Afficher l'option manquante dans les paramètres de Windows Windows 11

Afficher l'option manquante dans les paramètres de Windows Windows 11

2025-01-20
Erreur VSS, erreur inattendue lors de l'appel de la routine CoCreateInstance

Erreur VSS, erreur inattendue lors de l'appel de la routine CoCreateInstance

2024-11-09
Correction de l'erreur d'ID d'événement VOLSNAP sur les ordinateurs Windows

Correction de l'erreur d'ID d'événement VOLSNAP sur les ordinateurs Windows

2023-09-25
HP Caps Lock Blowing: ce que cela signifie et comment le réparer

HP Caps Lock Blowing: ce que cela signifie et comment le réparer

2023-04-19
Ordinateurs et programmation

Ordinateurs et programmation

2025-01-21
5 meilleures fonctionnalités d'Apple Vision Pro

5 meilleures fonctionnalités d'Apple Vision Pro

2024-03-11
[Changelog] Nouveautés de Microsoft Edge 120 et versions ultérieures

[Changelog] Nouveautés de Microsoft Edge 120 et versions ultérieures

2024-07-26
Comment faire une capture d’écran sur les téléphones Xiaomi ? 6 façons dont peu de gens le savent

Comment faire une capture d’écran sur les téléphones Xiaomi ? 6 façons dont peu de gens le savent

2024-10-09
Utilisation de Solid Explorer

Utilisation de Solid Explorer

2024-08-03
Articles sur Linux

Articles sur Linux

2025-01-06
Articles sur Windows XP

Articles sur Windows XP

2024-12-09
Exemples de commandes mitmproxy

Exemples de commandes mitmproxy

2024-10-14
Étape par étape : Comment obtenir Mewtwo dans Pokemon Go

Étape par étape : Comment obtenir Mewtwo dans Pokemon Go

2024-10-22