人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ポートミラーリングとは?(解説、使いどき)

ポートミラーリングは、ある特定のポート一つに流れるパケットを、別のポート一つにも同じように流す、という認識でよいでしょうか?

となると、パケットをコピーしてもIPアドレスやTCPポート番号などが違うため、もう1方のホストで同じようにブラウザでHPが表示される、といったことはないのですよね?
ただ、パケットキャプチャをすると、ネットワークのやりとりを見られる、ということでよいでしょうか?


●質問者: koime_ryokutya
●カテゴリ:コンピュータ インターネット
✍キーワード:HP IPアドレス TCP キャプチャ コピー
○ 状態 :終了
└ 回答数 : 5/6件

▽最新の回答へ

1 ● horosco75
●20ポイント

>ある特定のポート一つに流れるパケットを、別のポート一つにも同じように流す

「同じように=完全にコピーして」という意味であれば、その認識は正しいです。


>もう1方のホストで同じようにブラウザでHPが表示される、といったことはないのですよね?

標準的なhttpポートである80をポートミラーリングすれば、できないことはありません。

暗号化されているhttpsは表示できませんが、平文で送受信されているhttpであればモニタ用PCに表示させることは可能です。

◎質問者からの返答

ありがとうございます。

ところで、複数のポートを一つのポートにミラー、ということではないのですよね?


2 ● cars888j
●20ポイント

・ミラーポートとして設定されたポートは通常のスイッチポートとしては機能しない

・ポートトランキングの所属ポートをミラーポートに設定することはできない。

・複数のソースポートを指定した場合で、かつ指定ポートにタグ付きとタグなしが混在している場合、送信パケットはすべてタグなしとしてミラーリングされる

・スイッチのソフトウェアから送信される、ICMP(request/reply)、BPDUなどは、ミラーリングされない。


コマンドと、注意事項を把握したところで、早速、ポートミラーリングを使ったネットワークを構築してみましょう。

http://atnetwork.info/allied/mirror.html


3 ● ioooi11
●20ポイント

1.1 ポートミラーリングについて

ポートミラーリングを使用すると、指定したポートから宛先ミラーリングポートに渡されるパケットを複製することができます。 宛先ミラーリングポートには通常データ監視デバイスが接続されているので、それらのデバイス上で宛先ミラーリングポートに複製されたパケットを分析し、ネットワークの監視とトラブルシューティングを行うことができます。



図 1-1 ポートミラーリングの実装

1.1.1 ポートミラーリングの分類

ポートミラーリングには、ローカル ポートミラーリングとリモート ポートミラーリングの2種類があります。

l ローカル ポートミラーリングでは、分析と監視の目的のために、デバイスの1つまたは複数の (ソースポートとして知られる) ポートを通過して監視ポート (宛先ポート) に渡されるパケットをコピーします。 この場合、ソースポートと宛先ポートは同一のデバイスにあります。

l リモート ポートミラーリングでは、複数のデバイス間のポートミラーリングを実行します。 言い換えれば、ソースポートと宛先ポートはネットワーク内で異なるデバイスに位置する可能性があります。 現在、リモート ポートミラーリングはレイヤー 2 でのみ実行することができます。

1.1.2 ポートミラーリングの実行

ポートミラーリングは、ポートミラーリンググループによって実行されます。グループは、ローカルポートミラーリンググループ、リモート ソースポートミラーリンググループおよびリモート宛先ポートミラーリンググループの3つに分類されます。 次のセクションで、2つのポートミラーリング実行モードについて説明します。

I. ローカル ポートミラーリング

ローカル ポートミラーリングは、ローカルポートミラーリンググループによって実行されます。

この様式では、ソースポートと宛先ポートは同じローカルポートミラーリンググループに含まれています。 ソースポートを通過するパケットが複製され、宛先ポートに転送されます。

II. リモートポートミラーリング

リモート ポートミラーリングは、リモートソースポートミラーリンググループとリモート宛先ポートミラーリンググループの連携によって実現されます。

図 1-2 は、リモート ポートミラーリングの実行を表しています。



図 1-2 リモートミラーリングの実行

図 1-2 のデバイスの機能は以下のとおりです。

l ソースデバイス

ソースデバイスにはソースミラーリングポートが含まれており、リモートソース ポートミラーリンググループがソースデバイス上に作成されます。 ソースデバイスは、ソースポートを通るパケットを複製してアウトバウンドポートに送信します。 パケットはリモートミラーリング VLAN でブロードキャストされ、中間デバイスまたは宛先デバイスに受信されます。

l 中間デバイス

中間デバイスを使用して、ソースデバイスと宛先デバイスを接続します。 中間デバイスは次の中間デバイスか宛先デバイスに、ミラーリングされたパケットを転送します。 ソースデバイスが宛先デバイスに直接接続されている場合は、中間デバイスは必要ありません。 リモートミラーリング VLAN では、ソースデバイスと宛先デバイスがレイヤー 2 で相互に通信できる必要があります。

l 宛先デバイス

宛先デバイスに宛先ミラーリングポートが含まれており、リモート宛先ポートミラーリンググループが宛先デバイスに作成されます。 ミラーリングされたパケットを受け取ると、宛先デバイスは受信パケットの VLAN ID がリモート宛先ポートミラーリンググループのリモートミラーリング VLAN の ID と同じかどうかを確認します。 同じであれば、宛先デバイスは宛先ミラーリングポートを介して監視デバイスにパケットを転送します。

1.1.3 ポートミラーリングでサポートされているその他の機能

ポートミラーリングはボード間ミラーリングをサポートしています。つまり、一つのデバイスで宛先ポートとソースポートが別々のボードに位置する可能性があります。

さらに、ポートミラーリンググループでは、宛先ポートがミラーリンググループ内の複数のソースポートを同時に監視することができます。

http://www.h3c.jp/jp/Technical_Support___Document/Technical_Docu...


4 ● mnO
●20ポイント

通常,ミラーポートからはミラーリングされたフレームだけ送信されます。それ以外の自発,自宛,中継フレームは廃棄されます。構成定義の設定によって,ミラーポートでも通常フレームの受信および送信ができます。なおミラーリングしたフレームは,TTL(IPv4)またはホップリミット(IPv6)を減算しないで送信されます。

また,モニターポートとミラーポートは「多対一」の設定ができ,複数のモニターポートから受信したフレームのコピーを,一つのミラーポートへ送信できます。ただし,モニターポートでコピーしたフレームを複数のミラーポートへ送信することはできません。

http://ryunets.blog54.fc2.com/blog-entry-430.html


5 ● pah00
●20ポイント

>複数のポートを一つのポートにミラー、ということではないのですよね?

出来ます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ