ポートミラーリングとは?(解説、使いどき)


ポートミラーリングは、ある特定のポート一つに流れるパケットを、別のポート一つにも同じように流す、という認識でよいでしょうか?

となると、パケットをコピーしてもIPアドレスやTCPポート番号などが違うため、もう1方のホストで同じようにブラウザでHPが表示される、といったことはないのですよね?
ただ、パケットキャプチャをすると、ネットワークのやりとりを見られる、ということでよいでしょうか?

回答の条件
  • 1人2回まで
  • 登録:2010/01/11 23:42:25
  • 終了:2010/01/13 22:03:02

回答(6件)

id:horosco75 No.1

horosco75回答回数47ベストアンサー獲得回数52010/01/11 23:47:09

ポイント20pt

>ある特定のポート一つに流れるパケットを、別のポート一つにも同じように流す

「同じように=完全にコピーして」という意味であれば、その認識は正しいです。


>もう1方のホストで同じようにブラウザでHPが表示される、といったことはないのですよね?

標準的なhttpポートである80をポートミラーリングすれば、できないことはありません。

暗号化されているhttpsは表示できませんが、平文で送受信されているhttpであればモニタ用PCに表示させることは可能です。

id:koime_ryokutya

ありがとうございます。

ところで、複数のポートを一つのポートにミラー、ということではないのですよね?

2010/01/11 23:51:10
id:cars888j No.2

cars888j回答回数180ベストアンサー獲得回数32010/01/11 23:52:42

ポイント20pt

・ミラーポートとして設定されたポートは通常のスイッチポートとしては機能しない

・ポートトランキングの所属ポートをミラーポートに設定することはできない。

・複数のソースポートを指定した場合で、かつ指定ポートにタグ付きとタグなしが混在している場合、送信パケットはすべてタグなしとしてミラーリングされる

・スイッチのソフトウェアから送信される、ICMP(request/reply)、BPDUなどは、ミラーリングされない。


コマンドと、注意事項を把握したところで、早速、ポートミラーリングを使ったネットワークを構築してみましょう。

http://atnetwork.info/allied/mirror.html

id:ioooi11 No.3

ioooi11回答回数322ベストアンサー獲得回数32010/01/11 23:55:47

ポイント20pt

1.1 ポートミラーリングについて

ポートミラーリングを使用すると、指定したポートから宛先ミラーリングポートに渡されるパケットを複製することができます。 宛先ミラーリングポートには通常データ監視デバイスが接続されているので、それらのデバイス上で宛先ミラーリングポートに複製されたパケットを分析し、ネットワークの監視とトラブルシューティングを行うことができます。



図 1-1 ポートミラーリングの実装

1.1.1 ポートミラーリングの分類

ポートミラーリングには、ローカル ポートミラーリングとリモート ポートミラーリングの2種類があります。

l ローカル ポートミラーリングでは、分析と監視の目的のために、デバイスの1つまたは複数の (ソースポートとして知られる) ポートを通過して監視ポート (宛先ポート) に渡されるパケットをコピーします。 この場合、ソースポートと宛先ポートは同一のデバイスにあります。

l リモート ポートミラーリングでは、複数のデバイス間のポートミラーリングを実行します。 言い換えれば、ソースポートと宛先ポートはネットワーク内で異なるデバイスに位置する可能性があります。 現在、リモート ポートミラーリングはレイヤー 2 でのみ実行することができます。

1.1.2 ポートミラーリングの実行

ポートミラーリングは、ポートミラーリンググループによって実行されます。グループは、ローカルポートミラーリンググループ、リモート ソースポートミラーリンググループおよびリモート宛先ポートミラーリンググループの3つに分類されます。 次のセクションで、2つのポートミラーリング実行モードについて説明します。

I. ローカル ポートミラーリング

ローカル ポートミラーリングは、ローカルポートミラーリンググループによって実行されます。

この様式では、ソースポートと宛先ポートは同じローカルポートミラーリンググループに含まれています。 ソースポートを通過するパケットが複製され、宛先ポートに転送されます。

II. リモートポートミラーリング

リモート ポートミラーリングは、リモートソースポートミラーリンググループとリモート宛先ポートミラーリンググループの連携によって実現されます。

図 1-2 は、リモート ポートミラーリングの実行を表しています。



図 1-2 リモートミラーリングの実行

図 1-2 のデバイスの機能は以下のとおりです。

l ソースデバイス

ソースデバイスにはソースミラーリングポートが含まれており、リモートソース ポートミラーリンググループがソースデバイス上に作成されます。 ソースデバイスは、ソースポートを通るパケットを複製してアウトバウンドポートに送信します。 パケットはリモートミラーリング VLAN でブロードキャストされ、中間デバイスまたは宛先デバイスに受信されます。

l 中間デバイス

中間デバイスを使用して、ソースデバイスと宛先デバイスを接続します。 中間デバイスは次の中間デバイスか宛先デバイスに、ミラーリングされたパケットを転送します。 ソースデバイスが宛先デバイスに直接接続されている場合は、中間デバイスは必要ありません。 リモートミラーリング VLAN では、ソースデバイスと宛先デバイスがレイヤー 2 で相互に通信できる必要があります。

l 宛先デバイス

宛先デバイスに宛先ミラーリングポートが含まれており、リモート宛先ポートミラーリンググループが宛先デバイスに作成されます。 ミラーリングされたパケットを受け取ると、宛先デバイスは受信パケットの VLAN ID がリモート宛先ポートミラーリンググループのリモートミラーリング VLAN の ID と同じかどうかを確認します。 同じであれば、宛先デバイスは宛先ミラーリングポートを介して監視デバイスにパケットを転送します。

1.1.3 ポートミラーリングでサポートされているその他の機能

ポートミラーリングはボード間ミラーリングをサポートしています。つまり、一つのデバイスで宛先ポートとソースポートが別々のボードに位置する可能性があります。

さらに、ポートミラーリンググループでは、宛先ポートがミラーリンググループ内の複数のソースポートを同時に監視することができます。

http://www.h3c.jp/jp/Technical_Support___Document/Technical_Docu...

id:mnO No.4

mnO回答回数163ベストアンサー獲得回数32010/01/11 23:58:12

ポイント20pt

通常,ミラーポートからはミラーリングされたフレームだけ送信されます。それ以外の自発,自宛,中継フレームは廃棄されます。構成定義の設定によって,ミラーポートでも通常フレームの受信および送信ができます。なおミラーリングしたフレームは,TTL(IPv4)またはホップリミット(IPv6)を減算しないで送信されます。

また,モニターポートとミラーポートは「多対一」の設定ができ,複数のモニターポートから受信したフレームのコピーを,一つのミラーポートへ送信できます。ただし,モニターポートでコピーしたフレームを複数のミラーポートへ送信することはできません。

http://ryunets.blog54.fc2.com/blog-entry-430.html

id:pah00 No.5

pah00回答回数208ベストアンサー獲得回数52010/01/12 16:20:54

ポイント20pt

>複数のポートを一つのポートにミラー、ということではないのですよね?

出来ます。

質問者が未読の回答一覧

 回答者回答受取ベストアンサー回答時間
1 naninanida11 193 128 3 2010-01-13 06:57:51
  • id:koime_ryokutya
    koime_ryokutya 2010/01/11 23:52:20
    質問者です。
    すみません、質問文に書き忘れました。

    複数のポートを一つのポートにミラー、ということではないのですよね?

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません