SPAN
Introducción
La tarea de administrar la red es compleja ya que debemos lidiar con muchas usuarios irresponsables, desinformados, malintencionados, que pueden correr aplicaciones no deseadas para la función que realizan. Poniendo en riesgo la seguridad y confiabilidad de nuestra red.
Con herramientas como sniffer o ethereal, puedo monitorizar, decodificar y comprender el tráfico que esos usuarios en mi Lan.
¿Que es SPAN?
Switched port analyzer (span), es una característica del ios de cisco. Con el span logro que el switch envíe una copia de toda la trama hacia un puerto en donde he conectado mi estación de monitoreo, esto es comúnmente llamado port mirror en otras tecnología no cisco
¿Como trabaja SPAN?
Span toma el trafico que atraviesa por un puerto o vlan de un switch y lo copia en el puerto destino, este puerto destino es el que elegimos para hacer la captura de tramas. Para configurarlo debo especificar los puertos de origen y de destino, también puedo copiar el trafico de origen o destino o ambos.
Configurar span monitor para la siguiente topología.
asi configuro…..
Raul(config)# no monitor session 1
Raul(config)# monitor session 1 source interface range fastethernet 0/5 – 6
Raul(config)# monitor session 1 destination interface fastethernet 24
Raul(config)# end
Raul# show monitor session 1
Session 1
———
Source Ports:
RX Only: None
TX Only: None
Both: f0/5
Both: f0/6
Destination Ports: f0/24
Con estos comandos le indico al switch que copie las tramas del puerto 5 y 6(origen), y me los refleje en el puerto 24 (destino), obviamente mi estación de monitoreo estará conectada ese puerto.
Raul (config) #no monitor session 1
Desactivo el servicio, es interesante saber que esto ocupa mucho proceso, por lo cual debe ser desactivado cuando termine el análisis.
Escribe un comentario