O espelhamento de porta é um recurso que duplica o tráfego de rede da porta de um host de origem para um host secundário para análise. Ele pode ser usado para monitoramento, solução de problemas e análise de comunicação e conjunção de rede. Neste post vamos aprender comoconfigurar o espelhamento de porta Hyper-V,que é um hipervisor nativo do Windows.
Configurar o espelhamento de porta Hyper-V em computadores Windows
O espelhamento de porta permite duplicar o tráfego de rede do host, que será a origem, para um host secundário, que será o destino. O host de origem é monitorado, com sua porta chamada dePorta espelhada, enquanto a porta de destino é chamada dePorto observado. Esta técnica também é conhecida comoAnalisador de porta comutada (SPAN).
No Hyper-V, podemos usarEspelhamento de portaanalisar o tráfego na rede de máquinas através de switches virtuais, que são essencialmente utilizados pelas VMs Hyper-V para se comunicarem com a rede externa ou internamente com outras máquinas. Para fazer isso, você precisa definir uma VM de destino e instalar um software de captura de tráfego como o Wireshark ou usar outros sistemas de detecção de intrusão (IDS).
O espelhamento de porta no Hyper-V funciona de forma semelhante ao espelhamento de porta de hardware, mas opera nonível, usando extensões de switch e listas de controle de acesso (ACLs) de porta para definir regras para encaminhamento e detecção de tráfego. No entanto, no caso do Hyper-V, o encaminhamento de porta funciona apenas em um único host. Se as máquinas estiverem em hosts diferentes, digamos, no caso de umou após a migração, o recurso não funcionará.
Para configurar o espelhamento de porta Hyper-V, você precisa seguir as etapas mencionadas abaixo.
- Crie um comutador virtual
- Configurar a máquina virtual de origem
- Configurar a máquina virtual de destino
Vamos falar sobre eles em detalhes.
1] Crie um switch virtual
Primeiro, precisamos configurar o switch virtual que se comunicará com suas máquinas virtuais. Para fazer isso, siga as etapas mencionadas abaixo.
- AbrirGerenciador Hyper-V,clique com o botão direito na máquina host e selecioneGerenciador de switch virtual.
- Agora, clique emCrie um switch virtual.
- Dê um nome ao seu switch, nós iremos com'Interruptor_1', selecioneExterno,e clique emAplicar> OK.
Desta forma, criaremos um switch virtual que será utilizado neste tutorial, caso você já tenha um switch configurado não é necessário criar um novo.
Precisamos fazer algumas configurações adicionais no switch. Para fazer isso, siga as etapas mencionadas abaixo.
- AbrirPainel de controle.
- Vá paraRede e Internet > Central de Rede e Compartilhamento.
- Clique emAltere as configurações do adaptador.
- Clique com o botão direito no switch virtual e selecionePropriedades.
- Vá para oCompartilhamentoaba e desmarquePermita que outros usuários da rede se conectem através da conexão de Internet do computador.
- Selecione um dispositivo de rede no menu suspenso e clique em OK.
Esta configuração foi necessária para configurar o espelhamento de portas.
2] Configure a máquina virtual de origem
Agora que criamos o switch virtual, vamos configurar a máquina de origem para que possamos monitorar seu tráfego. Para fazer isso, siga as etapas mencionadas abaixo.
- No Hyper-V Manager, clique com o botão direito na máquina de origem e selecioneConfigurações.
- Agora você precisa clicar emAdaptador de rede,clique no ícone de adição e depois emRecursos avançados.
- Então, vá para oEspelhamento de portaseção e selecioneFontenoModo de espelhamentomenu suspenso.
- Clique em OK.
Se desejar, você pode configurar múltiplas máquinas virtuais de origem, a única coisa a ter em mente é que você terá que usar um único switch virtual e manter a uniformidade. Feito isso, prosseguiremos com a configuração da máquina de destino.
3] Configure a máquina virtual de destino
Após configurar a VM de origem, configuraremos o destino. Para analisar o tráfego de rede com mais precisão, crie um adaptador de rede extra na VM de destino e desative todos os serviços de rede desse adaptador. Dessa forma, você pode capturar um despejo completo do tráfego de rede após desligar quaisquer serviços e protocolos desnecessários. Siga as etapas mencionadas abaixo para fazer o mesmo.
- Desligue a máquina virtual se ela estiver em execução.
- Agora, clique com o botão direito na máquina e selecioneConfigurações.
- Vá paraAdicionar hardware,selecioneAdaptador de rede,e depois clique noAdicionarbotão.
- Agora você terá que selecionar o switch virtual que criamos anteriormente e configurá-lo para a máquina de origem. Desde que criamos,Interruptor_1,apenas o selecionamos no menu suspenso e clicamos emAplicar> OK.
- Agora, reabra as configurações da VM usando o mesmo método usado anteriormente.
- Vá para oAdaptador de redeguia, clique no ícone de adição (+) e, em seguida, clique emRecursos avançados.
- Agora, navegue até oEspelhamento de portaseção e selecioneDestinono menu suspenso deModo de espelhamentopara obter tráfego de rede espelhado.
- Clique emAplicar> OK.
Agora você pode usar ferramentas comowireshark.orgpara analisar o tráfego de rede da máquina de origem na VM de destino.
Ler:
Como configuro o espelhamento de porta?
Se quiser configurar o espelhamento de porta no Hyper-V, primeiro você precisa de um switch virtual que suporte NAT. Feito isso, você pode fazer de uma ou mais máquinas virtuais a origem, aquela cujo tráfego iremos monitorar, e a outra VM como destino, onde iremos monitorar o tráfego.
Ler:
Em qual dispositivo o espelhamento de porta está configurado?
O espelhamento de porta é configurado em seus dispositivos de rede, como switches e roteadores. Ele pode duplicar o tráfego de uma porta de origem para a porta de destino para fins de monitoramento e análise.
Leia também:.