三层交换机上查找下联设备是否开21端口
交换机本身一般没有嗅探软件,无法直接看下联设备是否开21端口,不过如果如果交换机下联设备外部入访流量全部经过物理防火墙的话,可以去防火墙上看会话表,看是否有联内部设备的21端口的连接。要么就得在交换机下的电脑上安装端口探测软件,进行全网端口扫描。但这种方案对网络有些许影响。
可以的,很简单,你直接在核心上面show OSPF的邻居关系就行了,或者查看全局的配置 可以看到每个端口的IP 然后对应地址的IP就知道了,或者查看OSPF的路由表,也是可以显示路由接口的。或者查看交换机的ARP信息也可以、。反正方法多的是。
只能通过查看arp表来判断,比如h3c里面的“dis arp”命令。当然,用命令查看比较麻烦些,也可以通过旁路模式的局域网监控软件(比如:WFilter)来查看,结合交换机,可以查看整个局域网的客户机列表、IP、MAC、系统、上网记录、实时带宽流量等信息。
什么叫做没有端口??
端口其实就是队,操作系统为各个进程分配了不同的队,数据报按照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整自己的队的大小。
计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
先查看笔记本是否有COM1端口,如果没有,那就需要自行购买USB转COM1的转换线来实现了。COM端口因为传输速度慢的原因,现在新的主机和笔记本上已经淘汰了。
sniffer必须在交换机上做span才可以扫描么?
1、点开始-运行,输入\\1916101(此处IP表示共享文件的电脑)。确定以后即可打工共享电脑上的所有共享内容。
2、这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的入侵监控设备或协议分析设备。笔者在厦门海关外部网设计中,就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机,既得到了交换技术的好处,又使原有的Sniffer协议分析仪“英雄有用武之地”。
3、至此,整个局域网就搭建完成。对于局域网中电脑的数量多于集线器或路由器接口数量的情况,可采用多个集线器或路由器相连的方式来扩展网络范围。具体作法是:集线器或路由器之间通过LAN口相连接即可扩展网络,唯一需要注意的是路由器的WAN口不要用作扩展网络的接口,该接口的作用是用于连接ADSL或宽带。
4、sniffer,科来,Netflow,当然前提之下网络必须是在同一个 冲突域 的,也就是通过hub连接的,如果是通过交换机连接的,那么交换机必须要支持span,否则就没办法监控了。
5、如在提示信息中:提示: ... ... ...在这里,我们通过将包裹在具有class=tip的元素中,可以方便地为这个类的元素应用统一的样式,使提示文字以粗体橘红色显示。总的来说,span标签为行内文本的格式化和结构化提供了强大工具,只需正确地应用类和样式,即可实现所需的效果。
6、利用SPAN技术我们可以简单地把交换机上某些想要被监控端口(以下简称受控端口)的数据流COPY或MIRROR一份,发送给连接在监控端口上的流量分析仪,比如CISCO的IDS或是装了SNIFFER工具的PC。受控端口和监控端口可以在同一台交换机上(本地SPAN),也可以在不同的交换机上(远程SPAN)。
0条大神的评论