端口监控也叫端口镜像,是将被监控端口的数据报文复制一份转发到监控端口,在监控端口接有一台安装了数据包分析软件的主机,网络管理员通过对收集到的数据包进行分析,从而进行网络监控和排除网络故障。
一般适用情况:
1、 网吧管理员欲时时监控网络运行状况。
2、 公安局要求监控网吧的上网数据。
端口监控举例——例如:某地公安局要求对网吧的上网数据进行监控,网吧的网络拓扑如下,拓扑说明:路由器与核心交换机的1端口连接;服务器与19、20端口连接;二层交换机与8、9、10端口连接;专线与24端口连接。
端口监控设置——对所举例子设置
因为公安局只要求对上网数据进行监控,为减轻交换机的负担(复制并转发一份数据会消耗交换机资源),况且一些计费信息、局域网内通信不需要监控,因此只需监控与路由器连接的1端口。步骤:
1、将监控模式选择为“输入输出监控”。
2、监控端口改为24端口。
3、被监控端口勾选1。
4、提交。
至此,端口监控设置完成。
