技术术语:
流量观察口:就是我们常说的镜像口,被观察的流量的引流目的端口
流量源端口:企业生产端口,作为观察口观察对象。
命令介绍:
[核心交换机]observe-port [观察端口ID或编号(数字)] interface [引流目的端口]
[源端口]port-mirroring to observe-port [观察端口ID或编号(数字)] [监听(观察)方式:inbound | outbound | both]
inbound:监听(观察)流量入方式。
outbound:监听(观察)流量出方向。
both:双向监听。
拓扑图:
[Huawei]observe-port 1 interface e0/0/1
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]port-mirroring to observe-port 1 both
验证:PC模拟器自带的UDP发包工具
发往服务器模拟器,端口随机。
观察口wireshark抓包:
![[Protobuf] 快速上手:安全高效的序列化指南](https://i-blog.csdnimg.cn/direct/53d6da65a1b8499a887ee1ed1789e2be.png#pic_center)
![2025年渗透测试面试题总结-匿名[校招]安全研究员(SAST方向)(题目+回答)](https://i-blog.csdnimg.cn/direct/2ea6508e11f348769528e86055da4fc5.png)
