Switch/Verkehrsüberwachung: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
K Textersetzung - „== Testfragen ==↵<div class="toccolours mw-collapsible mw-collapsed">↵''Testfrage 1''↵<div class="mw-collapsible-content">'''Antwort1'''</div>↵</div>↵<div class="toccolours mw-collapsible mw-collapsed">↵''Testfrage 2''↵<div class="mw-collapsible-content">'''Antwort2'''</div>↵</div>↵<div class="toccolours mw-collapsible mw-collapsed">↵''Testfrage 3''↵<div class="mw-collapsible-content">'''Antwort3'''</div>↵</div>↵<div class="toccolours mw-collapsible mw-collapsed">↵''Testfrage 4…
K Textersetzung - „'''topic''' kurze Beschreibung“ durch „'''topic''' - Kurzbeschreibung“
Zeile 1: Zeile 1:
'''topic''' kurze Beschreibung
'''topic''' - Kurzbeschreibung
== Beschreibung ==
== Beschreibung ==
* Es ist schwierig, Datenverkehr zu überwachen, der über einen Switch überbrückt wird, da nur der sendende und der empfangende Port den Datenverkehr sehen können.
* Es ist schwierig, Datenverkehr zu überwachen, der über einen Switch überbrückt wird, da nur der sendende und der empfangende Port den Datenverkehr sehen können.

Version vom 14. September 2024, 20:10 Uhr

topic - Kurzbeschreibung

Beschreibung

  • Es ist schwierig, Datenverkehr zu überwachen, der über einen Switch überbrückt wird, da nur der sendende und der empfangende Port den Datenverkehr sehen können.
  • Zu den Methoden, die speziell entwickelt wurden, damit ein Netzwerkanalyst den Datenverkehr überwachen kann, gehören:

Port Mirroring

  • Der Switch sendet eine Kopie der Netzwerkpakete an eine Überwachungsnetzwerkverbindung.

Switch Monitoring

  • SMON (Switch MONitoring)
  • Wird von RFC 2613 beschrieben und ist ein Protokoll zur Steuerung von Einrichtungen wie der Portspiegelung.

Remote Monitoring

  • RMON (Remote MONitoring)
  • Wurde von der IETF entwickelt, um die Überwachung und Protokollanalyse von LANs zu unterstützen.
  • Die ursprüngliche Version (manchmal auch als RMON1 bezeichnet) konzentrierte sich auf Informationen zu OSI 01 und 02 in Ethernet- und Token Ring-Netzwerken.
  • Es wurde um RMON2 erweitert, das Unterstützung für die Überwachung auf Netzwerk- und Anwendungsebene bietet, und um SMON, das Unterstützung für Switched Networks hinzufügt.
    • Es handelt sich um eine Industriestandardspezifikation, die einen Großteil der Funktionen bietet, die proprietäre Netzwerkanalysatoren bieten.
    • RMON-Agenten sind in viele High-End-Switches und -Router integriert.

Sampled Flow

  • sFlow (sampled Flow)
  • Ist ein Industriestandard für den Paketexport auf Schicht 2 des OSI-Modells.
  • Es bietet eine Möglichkeit zum Exportieren abgeschnittener Pakete zusammen mit Schnittstellenzählern zum Zweck der Netzwerküberwachung.
    • Die Pflege des Protokolls wird vom sFlow.org-Konsortium durchgeführt, der maßgeblichen Quelle für die sFlow-Protokollspezifikationen.
    • Die aktuelle Version von sFlow ist v5.

Sicherheit

Dokumentation

RFC

Man-Pages

Info-Pages

Siehe auch

  1. Switch
  2. Switch/Sicherheit
  3. Netzwerkangriffe
  4. T2600G

Links

Projekt-Homepage

Weblinks

  1. https://en.wikipedia.org/wiki/Network_switch
  2. https://de.wikipedia.org/wiki/Switch_(Netzwerktechnik)
Abgerufen von „https://wiki.foxtom.de/index.php?title=Switch/Verkehrsüberwachung&oldid=108138