Port Mirroring (Port Aynalama) Nedir?

Paylaş

Port Mirroring (Port Aynalama) Nedir?

Port Mirroring (Port Aynalama) anlaşılacağı üzere bir porttan gönderilen veri paketlerini aynalama işlemi ile birden fazla yere gönderme işlemine denmektedir. Böylece trafiği kopyalayarak kullanım amacına göre trafiği çoklayarak portlardan gönderebilmektedir.

Bu işlem hem veri güvenliği hemde iç ağ analizi için olduğukça önemlidir. Port mirroring hem mevcut porttaki verinin analizi veya port izleme işlemi için büyük veya orta ölçekli ağlarda sıklıkla kullanılabilmektedir.

Port mirroring (Port Aynalama) yapılarak mevcut porttan geçen paketleri analizi yapılır ve böylelikle inceleme sonrasında ağ performansı, ağ sorunları hakkında birçok bilgi elde edilir. Edinilen bu bilgilere göre gerekli müdahaleler yapılarak ağ performası arttırılarak, sorunlar da giderilir. Port mirroring ayrıca OSI katmanında veri bağlantı katmanında çalışmaktadır.

Port Mirroring (Port Aynalama) Nasıl Yapılır?

  • Adım-1

Port Mirroring (Port Aynalama) yapılabilmesi için öncelikle bir kaynak seçilmelidir. Seçilen kaynak port izlemek için seçildiğinden, diğer adım ise bu porttaki veri paketlerinin kopyalanıp gönderileceği hedef portu seçmektir. Burada source ve destination olarak hem kaynak hem hedef portları seçip işleme devam ediyoruz.

  • Adım-2

Switch veya router cihazında belirlenen source ve destination portlardan sonra bu cihazlar üzerinde port mirroring konfigürasyonu yapılmalıdır. Genellikle CLI tarafında bu işlem yapılırken, GUI tarafı açık olan ve izin veren cihazlarda web arayüzünden de bu işlemler yapılabilir. Örnek olarak aşağıda port mirroring konfigürasyonunu görebilirsiniz.

Router#configure terminal
Router(config)#mirror source-interface ethernet1/1 both
Router(config)#mirror source-interface ethernet1/2 both
Router(config)#mirror destination-interface ethernet1/4
Router(config)#show mirror
Information about mirror port(s)
The monitor port : e1/4
The mirrored egress ports : cpu,e1/1-e1/2.
The mirrored ingress ports : cpu,e1/1-e1/2.
The packet of CPU, e1/1, e1/2 can be mirrored to port e1/4.

Konfigürasyonu anlayalım. Öncelikle port mirroring yapmak istediğimiz portu veya portları seçiyoruz. Bu seçtiğimiz portların trafiğini kopyalamak istediğimizi belirtiyoruz.

Router(config)#mirror source-interface ethernet1/1 both 
Router(config)#mirror source-interface ethernet1/2 both

Sonrasında seçtiğimiz bu portlardaki trafiğin kopyasının gönderileceği hedef portu belirtiyoruz.

Router(config)#mirror destination-interface ethernet1/4

Sonrasında yaptığımız işlemleri kontrol ediyoruz.

Device(config)#show mirror

Çıkarttığı çıktı üzerinde gerekli kontrolleri yaptığımızda işlemin tamamlandığını ve paketlerin hedef porta gönderdiği bilgisi verilmektedir.

Information about mirror port(s)
The monitor port : e1/4
The mirrored egress ports : cpu,e1/1-e1/2.
The mirrored ingress ports : cpu,e1/1-e1/2.
The packet of CPU, e1/1, e1/2 can be mirrored to port e1/4.

Sonuç Olarak?

Port Mirroring (Port Aynalama) mevcut ağda kullanılma nedenlerini yukarıda bahsettiğimiz üzere genelde mevcut trafiği yöneticilern veya güvenlik uzmanlarının analiz edebilmesi, ağ performasını olumlu etki gösterebilmeleri, ağ trafiğini izlemek için kullanabildiklerinden bahsettik. Burada sadece bu sebeplerden dolayı değil, mevcut ağ yapısına göre trafiği yönlendirmek veya yönetmek için de port mirroring kullanılabilmektedir. Fakat sıklıkla analiz, izleme için kullanılmaktadır. Çok uzun bir konu olmamakla beraber bu konuda çeşitli test veya topolojiler yaparak wireshark üzerinden paket incelemesi yapabilirsiniz.

Devamını Oku

Son Paylaşılanlar