GNS3-ul reprezinta o unealta excelenta pentru a invata, oferind printre altele si posibilitatea de a realiza capturi de trafic in WireShark printr-un simplu click. Totusi, in viata reala lucrurile stau putin diferit si nu vom obtine mare lucru daca vom sta in fata unui switch dand bobarnace intr-un patchcord.
Pentru a realiza o captura de trafic este nevoie sa configuram ceea ce pe switchurile Cisco se numeste Switched Port Analyzer (SPAN) sau port mirroring.
Configurand port mirroring vom duplica traficul de pe o interfata sau din interiorul unui VLAN, pe o interfata unde avem legat un analizor de trafic.
Pentru a emula comportamentul unui switch, am folosit in topologie un modul NM-16ESW.
Scenariul este urmatorul, routerele R1 si R2 sunt conectate intr-o retea de tip broadcast multi-access avand intre ele un switch, iar scopul meu este sa fac o captura a traficului dintre R1 si R2. Pentru a realiza acest lucru este nevoie sa ma leg cu laptop-ul la switch si sa configurez port mirroring, astfel incat traficul de pe portul din switch in care este legat R1 sa fie reprodus pe portul in care ma voi lega eu cu laptopul. Pe laptop voi porni WireShark si voi realiza o captura pe placa de retea conectata la switch.
Laborator
Dupa ce realizam conectivitatea intre R1 si R2, configuram telnet pe R2.
Pe switch configuram port-mirroring selectand sursa capturii interfata fa 1/1 si ca destinatie interfata fa 1/3.
Legam laptopul la switch, pornim WireShark si facem captura pe placa de retea conectata la switch.
In paralel initiem o sesiune telnet de pe R1 catre R2 si realizam trafic folosind comanda "show run".
Vom observa tot traficul dintre R1 si R2 fiind “aruncat” inspre noi, deoarece am ales sa capturam pachetele din ambele directii (Tx/Rx).
Deoarece am folosit “telnet”, putem observa in plus, cea mai mare problema pe care o presupune folosirea acestui protocol pentru realizarea managementului, anume transmiterea traficului in plain-text.
Spor! :)
Niciun comentariu :
Trimiteți un comentariu