Como configurar o espelhamento de porta Hyper-V

O espelhamento de porta é um recurso que duplica o tráfego de rede da porta de um host de origem para um host secundário para análise. Ele pode ser usado para monitoramento, solução de problemas e análise de comunicação e conjunção de rede. Neste post vamos aprender comoconfigurar o espelhamento de porta Hyper-V,que é um hipervisor nativo do Windows.

Configurar o espelhamento de porta Hyper-V em computadores Windows

O espelhamento de porta permite duplicar o tráfego de rede do host, que será a origem, para um host secundário, que será o destino. O host de origem é monitorado, com sua porta chamada dePorta espelhada, enquanto a porta de destino é chamada dePorto observado. Esta técnica também é conhecida comoAnalisador de porta comutada (SPAN).

No Hyper-V, podemos usarEspelhamento de portaanalisar o tráfego na rede de máquinas através de switches virtuais, que são essencialmente utilizados pelas VMs Hyper-V para se comunicarem com a rede externa ou internamente com outras máquinas. Para fazer isso, você precisa definir uma VM de destino e instalar um software de captura de tráfego como o Wireshark ou usar outros sistemas de detecção de intrusão (IDS).

O espelhamento de porta no Hyper-V funciona de forma semelhante ao espelhamento de porta de hardware, mas opera nonível, usando extensões de switch e listas de controle de acesso (ACLs) de porta para definir regras para encaminhamento e detecção de tráfego. No entanto, no caso do Hyper-V, o encaminhamento de porta funciona apenas em um único host. Se as máquinas estiverem em hosts diferentes, digamos, no caso de umou após a migração, o recurso não funcionará.

Para configurar o espelhamento de porta Hyper-V, você precisa seguir as etapas mencionadas abaixo.

  1. Crie um comutador virtual
  2. Configurar a máquina virtual de origem
  3. Configurar a máquina virtual de destino

Vamos falar sobre eles em detalhes.

1] Crie um switch virtual

Primeiro, precisamos configurar o switch virtual que se comunicará com suas máquinas virtuais. Para fazer isso, siga as etapas mencionadas abaixo.

  1. AbrirGerenciador Hyper-V,clique com o botão direito na máquina host e selecioneGerenciador de switch virtual.
  2. Agora, clique emCrie um switch virtual.
  3. Dê um nome ao seu switch, nós iremos com'Interruptor_1', selecioneExterno,e clique emAplicar> OK.

Desta forma, criaremos um switch virtual que será utilizado neste tutorial, caso você já tenha um switch configurado não é necessário criar um novo.

Precisamos fazer algumas configurações adicionais no switch. Para fazer isso, siga as etapas mencionadas abaixo.

  1. AbrirPainel de controle.
  2. Vá paraRede e Internet > Central de Rede e Compartilhamento.
  3. Clique emAltere as configurações do adaptador.
  4. Clique com o botão direito no switch virtual e selecionePropriedades.
  5. Vá para oCompartilhamentoaba e desmarquePermita que outros usuários da rede se conectem através da conexão de Internet do computador.
  6. Selecione um dispositivo de rede no menu suspenso e clique em OK.

Esta configuração foi necessária para configurar o espelhamento de portas.

2] Configure a máquina virtual de origem

Agora que criamos o switch virtual, vamos configurar a máquina de origem para que possamos monitorar seu tráfego. Para fazer isso, siga as etapas mencionadas abaixo.

  1. No Hyper-V Manager, clique com o botão direito na máquina de origem e selecioneConfigurações.
  2. Agora você precisa clicar emAdaptador de rede,clique no ícone de adição e depois emRecursos avançados.
  3. Então, vá para oEspelhamento de portaseção e selecioneFontenoModo de espelhamentomenu suspenso.
  4. Clique em OK.

Se desejar, você pode configurar múltiplas máquinas virtuais de origem, a única coisa a ter em mente é que você terá que usar um único switch virtual e manter a uniformidade. Feito isso, prosseguiremos com a configuração da máquina de destino.

3] Configure a máquina virtual de destino

Após configurar a VM de origem, configuraremos o destino. Para analisar o tráfego de rede com mais precisão, crie um adaptador de rede extra na VM de destino e desative todos os serviços de rede desse adaptador. Dessa forma, você pode capturar um despejo completo do tráfego de rede após desligar quaisquer serviços e protocolos desnecessários. Siga as etapas mencionadas abaixo para fazer o mesmo.

  1. Desligue a máquina virtual se ela estiver em execução.
  2. Agora, clique com o botão direito na máquina e selecioneConfigurações.
  3. Vá paraAdicionar hardware,selecioneAdaptador de rede,e depois clique noAdicionarbotão.
  4. Agora você terá que selecionar o switch virtual que criamos anteriormente e configurá-lo para a máquina de origem. Desde que criamos,Interruptor_1,apenas o selecionamos no menu suspenso e clicamos emAplicar> OK.
  5. Agora, reabra as configurações da VM usando o mesmo método usado anteriormente.
  6. Vá para oAdaptador de redeguia, clique no ícone de adição (+) e, em seguida, clique emRecursos avançados.
  7. Agora, navegue até oEspelhamento de portaseção e selecioneDestinono menu suspenso deModo de espelhamentopara obter tráfego de rede espelhado.
  8. Clique emAplicar> OK.

Agora você pode usar ferramentas comowireshark.orgpara analisar o tráfego de rede da máquina de origem na VM de destino.

Ler:

Como configuro o espelhamento de porta?

Se quiser configurar o espelhamento de porta no Hyper-V, primeiro você precisa de um switch virtual que suporte NAT. Feito isso, você pode fazer de uma ou mais máquinas virtuais a origem, aquela cujo tráfego iremos monitorar, e a outra VM como destino, onde iremos monitorar o tráfego.

Ler:

Em qual dispositivo o espelhamento de porta está configurado?

O espelhamento de porta é configurado em seus dispositivos de rede, como switches e roteadores. Ele pode duplicar o tráfego de uma porta de origem para a porta de destino para fins de monitoramento e análise.

Leia também:.

Related Posts