16-06-2019, 10:50
Die Konfiguration des Port-Mirroring in Hyper-V ist eine unkomplizierte, aber leistungsstarke Methode zur Analyse des Netzwerkverkehrs. Wenn man etwas wie den Verkehr virtueller Maschinen überwachen möchte, ohne zusätzliche Software zu installieren, ist dies eine großartige Option.
Um zu beginnen, benötigt man Zugang zum Hyper-V-Manager. Öffne diesen und suche die virtuelle Maschine, deren Verkehr man überwachen möchte. Nachdem man die richtige VM ausgewählt hat, muss man in die Einstellungen eintauchen. Klicke im Einstellungsmenü auf "Virtueller Switch". Wenn die VM noch nicht mit einem virtuellen Switch verbunden ist, muss man einen erstellen, aber das ist ziemlich üblich.
Wenn man in den Einstellungen des virtuellen Switch ist, wählt man den spezifischen Netzwerkadapter aus, den man beobachten möchte. Hier wird es interessant: Man sollte nach dem Abschnitt mit der Bezeichnung „Erweiterte Funktionen“ suchen. Dort passiert die Magie! Man findet Optionen zum Port-Mirroring. Man sollte Einstellungen für „Keine“, „Ingress“ und „Egress“ sehen. Wenn man den gesamten Verkehr, der ein- und ausgeht, erfassen möchte, sollte man dies auf „Beide“ setzen. Ingress ist für den eingehenden Verkehr und Egress ist für den ausgehenden.
Sobald das eingerichtet ist, muss man sich für ein Ziel des Port-Mirroring entscheiden. Das ist normalerweise der Ort, an den man den gemirrten Verkehr zur Analyse senden möchte. Es könnte eine andere VM oder ein spezifisches Netzwerk-Analyse-Tool sein, das die Pakete verarbeiten kann. Man sollte lediglich sicherstellen, dass das Gerät oder die virtuelle Maschine, die man als Ziel verwendet, so eingestellt ist, dass der eingehende gemirrte Verkehr erfasst wird.
Nachdem man diese Einstellungen konfiguriert hat, ist es Zeit, es auszuprobieren. Starte die VM und beginne, etwas Verkehr zu erzeugen – vielleicht öffnet man einen Webbrowser oder führt eine kleine Anwendung aus, die ein paar Server anpingt. An seinem Mirroring-Ziel sollte man sehen, wie der Verkehr eintrifft.
Wenn man ein Drittanbieter-Tool verwendet, sollte man sicherstellen, dass es eingerichtet ist, um den richtigen Verkehr zu erfassen. Wenn man beispielsweise Wireshark verwendet, wird man schnell der Ansprechpartner für seine Freunde, wenn sie Netzwerkprobleme haben! Aber man sollte bedenken, dass die Verwendung solcher Tools mit der Verantwortung verbunden ist, Daten ethisch und legal zu handhaben.
Man sollte im Hinterkopf behalten, dass man, wenn man Änderungen am virtuellen Switch oder dem virtuellen Netzwerkadapter vornimmt, diese Port-Mirroring-Einstellungen erneut überprüfen muss, um sicherzustellen, dass sie weiterhin vorhanden sind und das reflektieren, was man analysieren möchte. Administrative und Sicherheitsanpassungen im Netzwerk erfordern möglicherweise ebenfalls Anpassungen, um sicherzustellen, dass man nicht auf Blockaden stößt.
Sobald alles korrekt konfiguriert ist, kann Port-Mirroring wertvolle Einblicke in die Gesundheit und Sicherheit des Netzwerks bieten, und es ist viel einfacher, als es klingt. Man ist gut auf dem Weg, ein Profi in der Verkehrsanalyse zu werden, ohne den Aufwand zusätzlicher Installationen.
Ich hoffe, mein Beitrag war hilfreich. Ist man neu bei Hyper-V und hat man eine gute Hyper-V-Backup-Lösung? Sehen Sie sich meinen anderen Beitrag an.
Um zu beginnen, benötigt man Zugang zum Hyper-V-Manager. Öffne diesen und suche die virtuelle Maschine, deren Verkehr man überwachen möchte. Nachdem man die richtige VM ausgewählt hat, muss man in die Einstellungen eintauchen. Klicke im Einstellungsmenü auf "Virtueller Switch". Wenn die VM noch nicht mit einem virtuellen Switch verbunden ist, muss man einen erstellen, aber das ist ziemlich üblich.
Wenn man in den Einstellungen des virtuellen Switch ist, wählt man den spezifischen Netzwerkadapter aus, den man beobachten möchte. Hier wird es interessant: Man sollte nach dem Abschnitt mit der Bezeichnung „Erweiterte Funktionen“ suchen. Dort passiert die Magie! Man findet Optionen zum Port-Mirroring. Man sollte Einstellungen für „Keine“, „Ingress“ und „Egress“ sehen. Wenn man den gesamten Verkehr, der ein- und ausgeht, erfassen möchte, sollte man dies auf „Beide“ setzen. Ingress ist für den eingehenden Verkehr und Egress ist für den ausgehenden.
Sobald das eingerichtet ist, muss man sich für ein Ziel des Port-Mirroring entscheiden. Das ist normalerweise der Ort, an den man den gemirrten Verkehr zur Analyse senden möchte. Es könnte eine andere VM oder ein spezifisches Netzwerk-Analyse-Tool sein, das die Pakete verarbeiten kann. Man sollte lediglich sicherstellen, dass das Gerät oder die virtuelle Maschine, die man als Ziel verwendet, so eingestellt ist, dass der eingehende gemirrte Verkehr erfasst wird.
Nachdem man diese Einstellungen konfiguriert hat, ist es Zeit, es auszuprobieren. Starte die VM und beginne, etwas Verkehr zu erzeugen – vielleicht öffnet man einen Webbrowser oder führt eine kleine Anwendung aus, die ein paar Server anpingt. An seinem Mirroring-Ziel sollte man sehen, wie der Verkehr eintrifft.
Wenn man ein Drittanbieter-Tool verwendet, sollte man sicherstellen, dass es eingerichtet ist, um den richtigen Verkehr zu erfassen. Wenn man beispielsweise Wireshark verwendet, wird man schnell der Ansprechpartner für seine Freunde, wenn sie Netzwerkprobleme haben! Aber man sollte bedenken, dass die Verwendung solcher Tools mit der Verantwortung verbunden ist, Daten ethisch und legal zu handhaben.
Man sollte im Hinterkopf behalten, dass man, wenn man Änderungen am virtuellen Switch oder dem virtuellen Netzwerkadapter vornimmt, diese Port-Mirroring-Einstellungen erneut überprüfen muss, um sicherzustellen, dass sie weiterhin vorhanden sind und das reflektieren, was man analysieren möchte. Administrative und Sicherheitsanpassungen im Netzwerk erfordern möglicherweise ebenfalls Anpassungen, um sicherzustellen, dass man nicht auf Blockaden stößt.
Sobald alles korrekt konfiguriert ist, kann Port-Mirroring wertvolle Einblicke in die Gesundheit und Sicherheit des Netzwerks bieten, und es ist viel einfacher, als es klingt. Man ist gut auf dem Weg, ein Profi in der Verkehrsanalyse zu werden, ohne den Aufwand zusätzlicher Installationen.
Ich hoffe, mein Beitrag war hilfreich. Ist man neu bei Hyper-V und hat man eine gute Hyper-V-Backup-Lösung? Sehen Sie sich meinen anderen Beitrag an.
