שיקוף פורט
שיקוף פורט (באנגלית: Port Mirroring) היא הגדרה במתג (switch) המורה לו לשכפל את כל חבילות המידע של הרשת שעוברות דרך פורט פיזי מסוים או רשת מקומית וירטואלית מסוימת לפורט פיזי אחר המשמש לניטור. שיקוף פורט נדרש לרוב כדי לאפשר העברת תעבורה לרכיבי רשת הדורשים מעקב אחרי כלל התעבורה העוברת ברשת, דוגמת Intrusion-prevention system ו-Intrusion-detection system, או לחלופין מחשב המריץ רחרחן. להגדרה זו קיימים שמות נוספים הנמצאים בשימוש בקרב יצרניות המתגים:
- סיסקו מערכות מכנה זאת Switched Port Analyzer (ובקיצור: SPAN)
- 3Com מכנה זאת .Roving Analysis Port (בקיצור: RAP).
הגדרה לדוגמה על מתג של סיסקו מערכות
להלן דוגמה להגדרת שיקוף פורט על גבי מתג של סיסקו. בשורת הפקודה הראשונה מוגדרים הפורטים לשיקוף (פורטים 0/1, 0/2 ו-0/3) ובשורת הפקודה השנייה מוגדר הפורט אליו יש לשכפל את התעבורה המתקבלת בפורטים אלו (פורט 0/4) תוך סימון התעבורה הזו כ-vlan1 המשמש לתיוג:
Monitor session 1 source interface fastethernet 0/1, 0/2, 0/3 Monitor session 1 destination interface fastethernet 0/4 encap ingress vlan 1
כדי להציג את המצב הנוכחי של שיקוף הפורט ניתן להקיש את שורת הפקודה הבאה:
show monitor session 1
קישורים חיצוניים
- דוגמה לשימוש ב-SPAN, סיסקו מערכות (באנגלית)
15497811שיקוף פורט