Porto veidrodis yra funkcija, kuri dubliuoja tinklo srautą iš šaltinio pagrindinio kompiuterio prievado į antrinį pagrindinį kompiuterį, kad būtų galima analizuoti. Jis gali būti naudojamas stebėjimui, trikčių šalinimui ir tinklo komunikacijos ir jungčių analizei. Šiame įraše mes mokysimės, kaipKonfigūruokite „Hyper-V“ prievado veidrodį,kuris yra „Windows“ gimtasis hipervizorius.

Konfigūruokite „Hyper-V“ prievado veidrodį „Windows“ kompiuteriuose

„Port Mirringing“ leidžia kopijuoti tinklo srautą iš pagrindinio kompiuterio, kuris bus šaltinis į antrinį pagrindinį kompiuterį, kuris bus taikinys. Šaltinio kompiuteris yra stebimas, jo prievadas vadinamasVeidrodinis uostas, o paskirties uostas vadinamasStebėtas uostas. Ši technika taip pat žinoma kaipPerjungtas prievado analizatorius (span).

„Hyper-V“ galime naudotiUosto veidrodisNorėdami išanalizuoti srautą mašinų tinkle per virtualius jungiklius, kuriuos iš esmės naudoja „Hyper-V“ VM, norėdami susisiekti su išoriniu tinklu arba viduje su kitomis mašinomis. Norėdami tai padaryti, turite apibrėžti paskirties VM ir įdiegti srauto fiksavimo programinę įrangą, tokią kaip „Wireshark“, arba naudoti kitas įsibrovimo aptikimo sistemas (ID).

Uosto atspindėjimas „Hyper-V“ funkcijose panašiai kaip aparatinės įrangos prievado veidrodis, tačiau veikiaLygis, naudojant jungiklių plėtinius ir prievado prieigos kontrolės sąrašus (ACLS), kad nustatytumėte srauto persiuntimo ir uostymo taisykles. Tačiau „Hyper-V“ atveju prievado persiuntimas veikia tik viename pagrindiniame kompiuteryje. Jei mašinos yra skirtinguose šeimininkuose, tarkime, jei aArba po migracijos ši funkcija neveiks.

Norėdami sukonfigūruoti „Hyper-V“ prievado veidrodį, turite atlikti toliau nurodytus veiksmus.

1. Sukurkite virtualų jungiklį
2. Konfigūruokite šaltinio virtualią mašiną
3. Konfigūruokite tikslinę virtualią mašiną

Pabandykime apie juos išsamiai.

1] Sukurkite virtualų jungiklį

Pirmiausia turime sukonfigūruoti virtualų jungiklį, kuris susisieks su jūsų virtualiomis mašinomis. Norėdami tai padaryti, atlikite toliau nurodytus veiksmus.

1. Atidaryti„Hyper-V“ vadovas,Dešiniuoju pelės mygtuku spustelėkite pagrindiniame kompiuteryje ir pasirinkite„Virtual Switch Manager“.
2. Dabar spustelėkiteSukurkite virtualų jungiklį.
3. Suteikite pavadinimą, mes eisime„Switch_1“, pasirinkiteIšorinis,ir spustelėkiteTaikyti> Gerai.

Tokiu būdu sukursime virtualų jungiklį, kuris bus naudojamas šiame vadove, jei jau turite sukonfigūruoti jungiklį, jums nereikia kurti naujo.

Turime padaryti keletą papildomų jungiklio konfigūracijų. Norėdami tai padaryti, atlikite toliau nurodytus veiksmus.

1. AtidarytiValdymo skydelis.
2. Eik įTinklo ir interneto> Tinklo ir dalijimosi centras.
3. SpustelėkitePakeiskite adapterio nustatymus.
4. Dešiniuoju pelės mygtuku spustelėkite virtualų jungiklį ir pasirinkiteSavybės.
5. Eik įDalijimasisSkirtukas ir atsparusLeiskite kitiems tinklo vartotojams prisijungti prie kompiuterio interneto ryšio.
6. Išskleidžiamajame meniu pasirinkite tinklo įrenginį ir spustelėkite Gerai.

Ši konfigūracija buvo reikalinga norint sukonfigūruoti prievado veidrodį.

2] Konfigūruokite šaltinio virtualią mašiną

Dabar, kai sukūrėme virtualų jungiklį, sukonfigūruokime šaltinio aparatą, kad galėtume stebėti jo srautą. Norėdami tai padaryti, atlikite toliau nurodytus veiksmus.

1. „Hyper-V Manager“ dešiniuoju pelės mygtuku spustelėkite šaltinio aparatą ir pasirinkiteNustatymai.
2. Dabar reikia spustelėtiTinklo adapteris,Spustelėkite pliuso piktogramą, tada įjungtaIšplėstinės funkcijos.
3. Tada eik įUosto veidrodisSkyrius ir pasirinkiteŠaltinisįVeidrodinis režimasišskleidžiamasis meniu.
4. Spustelėkite Gerai.

Jei norite, galite sukonfigūruoti kelis virtualias mašinas, vienintelis dalykas, kurį reikia atsiminti, yra tai, kad turėsite naudoti vieną virtualų jungiklį ir išlaikyti vienodumą. Kai tai padarysime, mes tęsime paskirties mašinos konfigūraciją.

3] Konfigūruokite paskirties virtualią mašiną

Sukonfigūravę šaltinį VM, sukonfigūruosime paskirties vietą. Norėdami tiksliau išanalizuoti tinklo srautą, sukurkite papildomą tinklo adapterį paskirties vietoje VM ir išjunkite visas šio adapterio tinklo paslaugas. Tokiu būdu galite užfiksuoti visą tinklo srauto sąvartyną, išjungę nereikalingas paslaugas ir protokolus. Atlikite toliau nurodytus veiksmus, kad padarytumėte tą patį.

1. Jei ji veikia, išjunkite virtualią mašiną.
2. Dabar dešiniuoju pelės mygtuku spustelėkite mašinoje ir pasirinkiteNustatymai.
3. Eik įPridėti aparatinę įrangą,PasirinkiteTinklo adapteris,ir tada spustelėkitePridėtimygtukas.
4. Dabar turėsite pasirinkti virtualų jungiklį, kurį sukūrėme anksčiau, ir sukonfigūruoti jį šaltinio kompiuteriui. Kadangi mes sukūrėme,Switch_1,Mes ką tik pasirinkome išskleidžiamąjį meniu ir spustelėjomeTaikyti> Gerai.
5. Dabar vėl atidarykite VM nustatymus naudodami tą patį metodą, kurį naudojote anksčiau.
6. Eik įTinklo adapterisSkirtukas, spustelėkite pliuso (+) piktogramą, tada spustelėkiteIšplėstinės funkcijos.
7. Dabar eikite įUosto veidrodisSkyrius ir pasirinkitePaskirties vietaišskleidžiamajame meniuVeidrodinis režimasNorėdami gauti veidrodinį tinklo srautą.
8. SpustelėkiteTaikyti> Gerai.

Dabar galite naudoti tokius įrankius kaipWireshark.orgNorėdami išanalizuoti šaltinio mašinos tinklo srautą paskirties VM.

Skaitykite:

Kaip nustatyti prievado veidrodį?

Jei norite sukonfigūruoti prievado veidrodį „Hyper-V“, pirmiausia reikia virtualiojo jungiklio, palaikančio NAT. Baigę galite padaryti vieną ar daugiau virtualios mašinos (-ų) šaltinio, kurio srautą mes stebėsime, o kitą - kaip paskirties vietą, kur ketiname stebėti srautą.

Skaitykite:

Kuriame įrenginyje sukonfigūruotas prievado veidrodis?

Porto veidrodis sukonfigūruotas jūsų tinklo įrenginiuose, tokiuose kaip jungikliai ir maršrutizatoriai. Tai gali kopijuoti srautą iš vieno šaltinio prievado į paskirties tikslą stebėjimo ir analizės tikslais.

Taip pat skaitykite:.