tecnologia de negócios e suporte ao cliente

Como monitorar um switch Ethernet

Pode ser necessário monitorar ou espelhar uma porta em um comutador Ethernet para depurar um protocolo de dados, verificar o uso inadequado de sua rede ou resolver uma violação de segurança. Usar uma porta de monitor em um comutador de rede permite potencialmente ver todos os pacotes enviados e recebidos em uma porta específica. Existem softwares gratuitos e comerciais para monitorar essas informações, mostrando um detalhamento das informações de tempo, protocolo, origem e destino de cada pacote. A monitoração da porta Ethernet permite que você copie os dados de uma porta sem interferir na transmissão.

1

Conecte a porta Ethernet do seu computador à porta de monitoramento no switch usando um cabo Ethernet.

2

Insira o disco de instalação do switch no seu computador e execute a instalação do software. Se o seu switch oferecer uma configuração on-line, conecte-se ao site do fabricante e clique na seção de configuração da porta da página.

3

Clique no menu "De" e escolha a porta que você gostaria de monitorar. Clique no menu "Para" e escolha a porta conectada ao seu computador. Clique em "Salvar" para salvar a configuração.

4

Baixe e instale uma ferramenta de captura de rede, como Wireshark, tcpdump (para Linux ou outros sistemas baseados em UNIX) ou o Microsoft Network Monitor (consulte Recursos). Inicie o programa ou, no caso do tcpdump, digite “tcpdump” no terminal da linha de comando. Existe uma ferramenta para o Windows semelhante ao tcpdump, chamada WinDump. Para abrir o terminal de linha de comando no Windows, clique no botão Iniciar, digite “cmd” na caixa de pesquisa e pressione “Enter”.

5

Assista ao log de pacotes aparecer na janela de log ou na janela do terminal. Cada linha mostra um pacote enviado ou recebido na porta que está sendo monitorada, e cada coluna mostra a hora, o protocolo, a origem ou o destino do pacote.

Coisas necessárias

  • Um switch Ethernet com capacidade de monitoramento de porta
  • Cabo Ethernet
  • Software de análise de pacotes

Gorjeta

  • Se você tiver uma configuração de rede muito complicada ou necessidades de monitoramento de portas sensíveis ao tempo, convém usar um programa comercial, como o WildPackets OmniPeek (consulte Recursos), para filtrar os registros de pacotes graficamente e acionar automaticamente os alarmes de segurança se um ataque for detectado .

none

Recomendado