Estas semanas os hemos ido ofreciendo manuales de diferentes características muy interesantes del switch profesional D-Link DXS-1100-10TS, un equipo de alto rendimiento cuyo firmware es realmente completo. Port Mirroring es una característica muy interesante que tienen los switches de gama media-alta, y este switch profesional no iba a ser menos.
¿Qué es y para qué sirve Port Mirroring?
Cuando tenemos una red profesional y existe algún problema, lo más fácil y rápido para poder solucionarlo es reenviar todo el tráfico de los diferentes puertos a un único puerto, y en dicho puerto conectar un ordenador con algún analizador de paquetes como por ejemplo el popular Wireshark. Posteriormente, cuando capturemos todo el tráfico necesario, podremos analizarlo en detalle de manera offline. Podéis ver nuestro tutorial para configurar switch gestionable QNAP QSW-M2116P-2T2S.
Port Mirroring es la característica de los switches que nos permite enviar una copia de todas las tramas enviadas y recibidas por el switch a un determinado puerto del mismo, ideal para investigar qué está ocurriendo con el tráfico. Para configurarlo lo primero que tenemos que hacer es irnos a Monitoring > Mirror Settings, tal y como podéis ver a continuación:
Configuración de Port Mirroring en el switch D-Link
En este menú «Mirror Settings» es donde tendremos la posibilidad de seleccionar el destino de todos los paquetes, entrantes, salientes o ambos a la vez, así como los puertos del origen del tráfico. Si por ejemplo queremos utilizar el puerto eth1 como destino de todos los paquetes, y que todos los equipos conectados entre los puertos eth2 y eth0 actúen como origen (con los paquetes entrantes, salientes o ambos) la configuración sería la siguiente:
Gracias a esta configuración y a la función de Port Mirroring, si ponemos un analizador de paquetes escuchando en el puerto eth1, podremos capturar todo lo que pase por los puertos del 2 al 8 de manera fácil y rápida, sin tener que hacer ARP Spoofing de los diferentes PC ni ninguna otra técnica para analizar el tráfico.
Si pinchamos en la opción de Mirror Settings veremos el número de la sesión y la configuración realizada anteriormente:
Tal y como podéis ver, esta función de Port Mirroring es muy fácil de configurar, y nos servirá de mucha ayuda cuando necesitemos analizar el tráfico de la red profesional para detectar posibles fallos de configuración, tráfico posiblemente malicioso etc.
En el siguiente enlace podéis leer el análisis a fondo de este switch:
- Leer análisis a fondo del switch D-Link DXS-1100-10TS
Os recomendamos visitar nuestra página dedicada al fabricante D-Link donde encontraréis todos los análisis que hemos realizado hasta la fecha, tanto de tarjetas de red Wi-Fi, como de switches gestionables de gama alta. También podéis acceder a la sección D-Link Hogar Digital donde encontraréis manuales de configuración de los diferentes dispositivos del fabricante D-Link.