ポート ミラーリングは、分析のためにソース ホストのポートからセカンダリ ホストにネットワーク トラフィックを複製する機能です。ネットワーク通信と接続の監視、トラブルシューティング、分析に使用できます。この投稿では、次の方法を学びますHyper-V ポートミラーリングを構成し、これは Windows ネイティブのハイパーバイザーです。

Windows コンピューターでの Hyper-V ポート ミラーリングの構成

ポート ミラーリングを使用すると、ソースとなるホストからターゲットとなるセカンダリ ホストへのネットワーク トラフィックを複製できます。送信元ホストは、そのポートが監視されます。ミラーリングされたポート、宛先ポートは観測ポート。このテクニックは次のようにも知られています。スイッチド ポート アナライザ (SPAN)。

Hyper-V では、次のように使用できます。ポートミラーリング仮想スイッチを介してマシンのネットワーク内のトラフィックを分析します。仮想スイッチは基本的に Hyper-V VM が外部ネットワークと通信したり、内部で他のマシンと通信したりするために使用されます。これを行うには、宛先 VM を定義し、Wireshark などのトラフィック キャプチャ ソフトウェアをインストールするか、他の侵入検知システム (IDS) を使用する必要があります。

Hyper-V のポート ミラーリングはハードウェア ポート ミラーリングと同様に機能しますが、レベル、スイッチ拡張機能とポートのアクセス コントロール リスト (ACL) を使用して、トラフィック転送とスニッフィングのルールを設定します。ただし、Hyper-V の場合、ポート転送は単一のホスト内でのみ機能します。マシンが異なるホスト上にある場合、たとえば、そうしないと、移行後に機能が動作しなくなります。

Hyper-V ポート ミラーリングを構成するには、以下の手順に従う必要があります。

1. 仮想スイッチを作成する
2. ソース仮想マシンを構成する
3. ターゲット仮想マシンを構成する

それらについて詳しく話しましょう。

1] 仮想スイッチを作成する

まず、仮想マシンと通信する仮想スイッチを構成する必要があります。これを行うには、以下の手順に従ってください。

1. 開けるHyper-Vマネージャー、ホスト マシンを右クリックして選択します仮想スイッチマネージャー。
2. さあ、クリックしてください仮想スイッチを作成します。
3. スイッチに名前を付けてください。「スイッチ_1」、選択します外部の、そしてクリックしてください適用 > OK。

このようにして、このチュートリアルで使用する仮想スイッチを作成します。すでにスイッチが構成されている場合は、新しいスイッチを作成する必要はありません。

スイッチにいくつかの追加構成を行う必要があります。これを行うには、以下の手順に従ってください。

1. 開けるコントロールパネル。
2. に行くネットワークとインターネット > ネットワークと共有センター。
3. をクリックしてくださいアダプターの設定を変更します。
4. 仮想スイッチを右クリックして選択します。プロパティ。
5. に行きます共有タブを押してチェックを外します他のネットワーク ユーザーがコンピュータのインターネット接続を介して接続できるようにします。
6. ドロップダウン メニューからネットワーク デバイスを選択し、[OK] をクリックします。

この構成は、ポート ミラーリングを構成するために必要でした。

2] ソース仮想マシンを構成する

仮想スイッチを作成したので、トラフィックを監視できるようにソース マシンを構成しましょう。これを行うには、以下の手順に従ってください。

1. Hyper-V マネージャーで、ソース マシンを右クリックし、[設定。
2. ここで、クリックする必要がありますネットワークアダプター、プラスアイコンをクリックしてから、高度な機能。
3. 次に、に行きます。ポートミラーリングセクションを選択し、ソースでミラーリングモードドロップダウン メニュー。
4. 「OK」をクリックします。

必要に応じて、複数のソース仮想マシンを構成できます。唯一留意すべき点は、単一の仮想スイッチを使用して均一性を維持する必要があるということです。完了したら、宛先マシンの構成に進みます。

3] 宛先仮想マシンを構成する

ソース VM を構成した後、宛先 VM を構成します。ネットワーク トラフィックをより正確に分析するには、宛先 VM 上に追加のネットワーク アダプターを作成し、このアダプターのすべてのネットワーク サービスを無効にします。このようにして、不要なサービスとプロトコルをオフにした後、ネットワーク トラフィックの完全なダンプを取得できます。同じことを行うには、以下の手順に従ってください。

1. 仮想マシンが実行中の場合はパワーオフします。
2. 次に、マシンを右クリックして選択します設定。
3. に行くハードウェアを追加し、選択するネットワークアダプター、そして、追加ボタン。
4. 次に、前に作成した仮想スイッチを選択し、ソース マシン用に構成する必要があります。私たちが作って以来、スイッチ_1、ドロップダウン メニューで選択してクリックしただけです適用 > OK。
5. ここで、以前に使用したのと同じ方法を使用して VM の設定を再度開きます。
6. に行きますネットワークアダプタータブでプラス (+) アイコンをクリックし、高度な機能。
7. 次に、次の場所に移動します。ポートミラーリングセクションを選択し、行き先のドロップダウン メニューでミラーリングモードミラーリングされたネットワークトラフィックを取得します。
8. をクリックしてください適用 > OK。

これで、次のようなツールを使用できるようになります。Wireshark.org宛先 VM 上のソース マシンのネットワーク トラフィックを分析します。

読む：

ポートミラーリングを設定するにはどうすればよいですか?

Hyper-V でポート ミラーリングを構成する場合は、まず NAT をサポートする仮想スイッチが必要です。完了したら、1 つ以上の仮想マシンを送信元 (トラフィックを監視する仮想マシン) にし、もう 1 つの仮想マシンを送信先 (トラフィックを監視する場所) にすることができます。

読む：

どのデバイスでポートミラーリングが設定されていますか?

ポートミラーリングは、スイッチやルーターなどのネットワークデバイス上で構成されます。監視と分析の目的で、ある送信元のポートから宛先のポートにトラフィックを複製できます。

こちらもお読みください:。