שיקוף פורט

הגדרה במתג תקשורת לשכפל חבילות שהתקבלו

שיקוף פורטאנגלית: Port Mirroring) היא הגדרה במתג (switch) המורה לו לשכפל את כל חבילות המידע של הרשת שעוברות דרך פורט פיזי מסוים או רשת מקומית וירטואלית מסוימת לפורט פיזי אחר המשמש לניטור. שיקוף פורט נדרש לרוב כדי לאפשר העברת תעבורה לרכיבי רשת הדורשים מעקב אחרי כלל התעבורה העוברת ברשת, דוגמת מערכת למניעת חדירות ומערכת לגילוי חדירות, או לחלופין מחשב המריץ רחרחן. להגדרה זו קיימים שמות נוספים הנמצאים בשימוש בקרב יצרניות המתגים:

  • סיסקו מערכות מכנה זאת Switched Port Analyzer (ובקיצור: SPAN)
  • 3Com מכנה זאת .Roving Analysis Port (בקיצור: RAP).

הגדרה לדוגמה על מתג של סיסקו מערכות עריכה

להלן דוגמה להגדרת שיקוף פורט על גבי מתג של סיסקו. בשורת הפקודה הראשונה מוגדרים הפורטים לשיקוף (פורטים 0/1, 0/2 ו-0/3) ובשורת הפקודה השנייה מוגדר הפורט אליו יש לשכפל את התעבורה המתקבלת בפורטים אלו (פורט 0/4) תוך סימון התעבורה הזו כ-vlan1 המשמש לתיוג:

Monitor session 1 source interface fastethernet 0/1, 0/2, 0/3
Monitor session 1 destination interface fastethernet 0/4 encap ingress vlan 1

כדי להציג את המצב הנוכחי של שיקוף הפורט ניתן להקיש את שורת הפקודה הבאה:

show monitor session 1

קישורים חיצוניים עריכה