本发明专利技术提供一种基于路由器实现端口镜像的方法,该方法包括:在目标路由器上设置端口镜像的相关参数,所述目标路由器的镜像端口为所述目标路由器的任一有线接口,若干有线设备分别与所述目标路由器的其它有线接口一一连接,若干无线设备与所述目标路由器无线连接,监听设备与所述目标路由器的镜像端口连接;在所述监听设备上通过相关软件获取每一有线设备之间通信的报文、每一有线设备与每一无线设备之间通信的报文。本发明专利技术实施例提供的一种基于路由器实现端口镜像的方法,以路由器为基础设备,只需要操作人员了解基本的相关指令,操作简单,与台式电脑相比,价格便宜,并且同时适用于有线和无线网络。
【技术实现步骤摘要】
一种基于路由器实现端口镜像的方法
本专利技术涉及通信
,尤其涉及一种基于路由器实现端口镜像的方法。
技术介绍
端口镜像功能是指将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。现阶段进行端口镜像的技术方案主要通过软件实现软路由,软件实现的软路由方案是指利用台式机PC或服务器配合软件形成路由解决方案,主要靠软件的设置达成路由器的功能。软路由的好处有很多,可以通过便宜的台式机和免费的Linux软件来配置软路由。软路由弹性较大,而且台式机处理器性能强大,所以处理效能不错,也较容易扩充。常用的软件有RouterOS等。但是软路由要求操作人员熟悉操作系统命令和配置无线网卡,操作要求比较高,并且携带不便价格较贵。
技术实现思路
本专利技术实施例提供一种基于路由器实现端口镜像的方法,用以解决现有技术中能实现端口镜像的交换机操作要求高、携带不便且价格较贵的缺陷,以在路由器上实现端口镜像的功能。本专利技术实施例提供一种基于路由器实现端口镜像的方法,包括:在目标路由器上设置端口镜像的相关参数,所述目标路由器的镜像端口为所述目标路由器的任一有线接口,若干有线设备分别与所述目标路由器的其它有线接口一一连接,若干无线设备与所述目标路由器无线连接,监听设备与所述目标路由器的镜像端口连接;在所述监听设备上通过相关软件获取每一有线设备之间通信的报文、每一有线设备与每一无线设备之间通信的报文。根据本专利技术一个实施例的基于路由器实现端口镜像的方法,所述在目标路由器上设置端口镜像的相关参数具体包括:进入所述目标路由器的Linux系统操作页面;将与所有有线设备连接的有线接口、所述镜像端口和所述无线接口加入到一个桥中;设置所述桥中所有接口的老化时间为0;设置所述桥中所有接口的转发延迟时间为0。根据本专利技术一个实施例的基于路由器实现端口镜像的方法,所述相关软件为抓包软件。根据本专利技术一个实施例的基于路由器实现端口镜像的方法,所述抓包软件为Wireshark。根据本专利技术一个实施例的基于路由器实现端口镜像的方法,所述Linux系统为Linux2.6以上内核版本。本专利技术实施例还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述基于路由器实现端口镜像的方法的步骤。本专利技术实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述基于路由器实现端口镜像的方法的步骤。本专利技术实施例提供的一种基于路由器实现端口镜像的方法,以路由器为基础设备,在该路由器提供的有线接口和无线接口的基础上,通过相关指令,将该路由器其中一个有线接口设置为镜像端口,监听设备通过该镜像端口对相应的设备进行监听。该方法只需要操作人员了解基本的相关指令,操作简单,与台式电脑相比,价格便宜,并且同时适用于有线和无线网络。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种基于路由器实现端口镜像的方法的流程图;图2为本专利技术实施例中应用路由器实现端口镜像功能时的连接结构示意图;图3为本专利技术实施例提供的一种电子设备的实体结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术实施例提供的一种基于路由器实现端口镜像的方法的流程图,如图1所示,该方法包括:S1,在目标路由器上设置端口镜像的相关参数,所述目标路由器的镜像端口为所述目标路由器的任一有线接口,若干有线设备分别与所述目标路由器的其它有线接口一一连接,若干无线设备与所述目标路由器无线连接,监听设备与所述目标路由器的镜像端口连接;S2,在所述监听设备上通过相关软件获取每一有线设备之间通信的报文、每一有线设备与每一无线设备之间通信的报文。图2为本专利技术实施例中应用路由器实现端口镜像功能时的连接结构示意图,如图2所示,图中目标路由器一般包括多个有限接口,将其中任意一个有线接口作为镜像端口,本专利技术实施例中以两个有线设备、一个无线设备为例进行说明,分别为有线设备1和有线设备2,这两个有线设备分别与目标路由器的2个有线接口连接,监听设备与目标路由器的监听端口连接,无线设备与目标路由器无线连接。然后进入目标路由器的参数设置页面,在目标路由器的参数设置页面上设置相关参数,设置好后,在监听设备上通过相关软件抓取到有线设备1和有线设备2之间通信的报文、有线设备1和无线设备之间通信的报文、有线设备2和无线设备之间通信的报文。本专利技术实施例提供的一种基于路由器实现端口镜像的方法,以路由器为基础设备,在该路由器提供的有线接口和无线接口的基础上,通过相关指令,将该路由器其中一个有线接口设置为镜像端口,监听设备通过该镜像端口对相应的设备进行监听。该方法只需要操作人员了解基本的相关指令,操作简单,与台式电脑相比,价格便宜,并且同时适用于有线和无线网络。并且,目前市面上低中高端的交换机或者路由器都支持镜像功能,各家实现方式或者配置方式有所区别但实现功能基本一致,具有操作简单、性能优、低端交换机价格便宜且携带方便的优点,但是不支持WIFI功能。本专利技术实施例提供的基于路由器实现的端口镜像的方法,不仅操作简单,而且既实现了端口镜像交换机的功能,又能同时适用于有线和WIFI网络。在上述实施例的基础上,优选地,所述在目标路由器上设置端口镜像的相关参数具体包括:进入所述目标路由器的Linux系统操作页面;将与所有有线设备连接的有线接口、所述镜像端口和所述无线接口加入到一个桥中;设置所述桥中所有接口的老化时间为0;设置所述桥中所有接口的转发延迟时间为0。具体地,网络架设好后,进入目标路由器的Linux系统操作页面,并将所有连接的有线接口、镜像端口和无线接口加入到一个桥中。然后将所有接口的老化时间设置为0,将所有接口的转发延迟时间设置为0。在上述实施例的基础上,优选地,所述相关软件为抓包软件。具体地,在监听设备上安装抓包软件,通过抓包软件本文档来自技高网...
【技术保护点】
1.一种基于路由器实现端口镜像的方法,其特征在于,包括:/n在目标路由器上设置端口镜像的相关参数,所述目标路由器的镜像端口为所述目标路由器的任一有线接口,若干有线设备分别与所述目标路由器的其它有线接口一一连接,若干无线设备与所述目标路由器无线连接,监听设备与所述目标路由器的镜像端口连接;/n在所述监听设备上通过相关软件获取每一有线设备之间通信的报文、每一有线设备与每一无线设备之间通信的报文。/n
【技术特征摘要】
1.一种基于路由器实现端口镜像的方法,其特征在于,包括:
在目标路由器上设置端口镜像的相关参数,所述目标路由器的镜像端口为所述目标路由器的任一有线接口,若干有线设备分别与所述目标路由器的其它有线接口一一连接,若干无线设备与所述目标路由器无线连接,监听设备与所述目标路由器的镜像端口连接;
在所述监听设备上通过相关软件获取每一有线设备之间通信的报文、每一有线设备与每一无线设备之间通信的报文。
2.根据权利要求1所述的基于路由器实现端口镜像的方法,其特征在于,所述在目标路由器上设置端口镜像的相关参数具体包括:
进入所述目标路由器的Linux系统操作页面;
将与所有有线设备连接的有线接口、所述镜像端口和所述无线接口加入到一个桥中;
设置所述桥中所有接口的老化时间为0;
设置所述桥中所有接口的转发延迟时间为0。<...
【专利技术属性】
技术研发人员:高峰,杨磊,冯孝忠,陆忠进,鲍雪刚,张爱华,郝小俊,
申请(专利权)人:江苏创通电子股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。