Switch/Verkehrsüberwachung: Unterschied zwischen den Versionen
K Dirkwagner verschob die Seite Switch:Verkehrsüberwachung nach Switch/Verkehrsüberwachung, ohne dabei eine Weiterleitung anzulegen: Textersetzung - „:“ durch „/“ |
K Textersetzung - „Man-Pages“ durch „Man-Page“ |
||
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''topic''' | '''topic''' - Kurzbeschreibung | ||
== Beschreibung == | == Beschreibung == | ||
* Es ist schwierig, Datenverkehr zu überwachen, der über einen Switch überbrückt wird, da nur der sendende und der empfangende Port den Datenverkehr sehen können. | * Es ist schwierig, Datenverkehr zu überwachen, der über einen Switch überbrückt wird, da nur der sendende und der empfangende Port den Datenverkehr sehen können. | ||
Zeile 29: | Zeile 29: | ||
== Dokumentation == | == Dokumentation == | ||
=== RFC === | === RFC === | ||
=== Man- | === Man-Page === | ||
=== Info-Pages === | === Info-Pages === | ||
== Siehe auch == | == Siehe auch == | ||
# [[Switch]] | # [[Switch]] | ||
# [[Switch | # [[Switch/Sicherheit]] | ||
# [[Netzwerkangriffe]] | # [[Netzwerkangriffe]] | ||
# [[:Kategorie:T2600G|T2600G]] | # [[:Kategorie:T2600G|T2600G]] | ||
Zeile 42: | Zeile 42: | ||
# https://en.wikipedia.org/wiki/Network_switch | # https://en.wikipedia.org/wiki/Network_switch | ||
# https://de.wikipedia.org/wiki/Switch_(Netzwerktechnik) | # https://de.wikipedia.org/wiki/Switch_(Netzwerktechnik) | ||
[[Kategorie:Switch]] | [[Kategorie:Switch]] |
Aktuelle Version vom 6. November 2024, 12:41 Uhr
topic - Kurzbeschreibung
Beschreibung
- Es ist schwierig, Datenverkehr zu überwachen, der über einen Switch überbrückt wird, da nur der sendende und der empfangende Port den Datenverkehr sehen können.
- Zu den Methoden, die speziell entwickelt wurden, damit ein Netzwerkanalyst den Datenverkehr überwachen kann, gehören:
Port Mirroring
- Der Switch sendet eine Kopie der Netzwerkpakete an eine Überwachungsnetzwerkverbindung.
Switch Monitoring
- SMON (Switch MONitoring)
- Wird von RFC 2613 beschrieben und ist ein Protokoll zur Steuerung von Einrichtungen wie der Portspiegelung.
Remote Monitoring
- RMON (Remote MONitoring)
- Wurde von der IETF entwickelt, um die Überwachung und Protokollanalyse von LANs zu unterstützen.
- Die ursprüngliche Version (manchmal auch als RMON1 bezeichnet) konzentrierte sich auf Informationen zu OSI 01 und 02 in Ethernet- und Token Ring-Netzwerken.
- Es wurde um RMON2 erweitert, das Unterstützung für die Überwachung auf Netzwerk- und Anwendungsebene bietet, und um SMON, das Unterstützung für Switched Networks hinzufügt.
- Es handelt sich um eine Industriestandardspezifikation, die einen Großteil der Funktionen bietet, die proprietäre Netzwerkanalysatoren bieten.
- RMON-Agenten sind in viele High-End-Switches und -Router integriert.
Sampled Flow
- sFlow (sampled Flow)
- Ist ein Industriestandard für den Paketexport auf Schicht 2 des OSI-Modells.
- Es bietet eine Möglichkeit zum Exportieren abgeschnittener Pakete zusammen mit Schnittstellenzählern zum Zweck der Netzwerküberwachung.
- Die Pflege des Protokolls wird vom sFlow.org-Konsortium durchgeführt, der maßgeblichen Quelle für die sFlow-Protokollspezifikationen.
- Die aktuelle Version von sFlow ist v5.