Port Mirroring es una característica que tiene el switch gestionable Edimax XGS-5008 para reenviar el tráfico entrante y saliente a otro puerto físico para su posterior análisis. Esto es muy útil para saber en todo momento qué está ocurriendo en un determinado puerto, ya que si utilizamos un analizador de protocolos como Wireshark, podremos obtener todo el tráfico de dicho equipo o equipos conectados a un determinado puerto del switch. Hoy en RedesZone os vamos a enseñar cómo configurar el Port Mirroring, y vamos a comprobar que efectivamente obtenemos el tráfico de otro equipo sin problemas.
Manual de configuración Port Mirroring en el switch Edimax XGS-5008
Lo primero que tenemos que hacer es entrar al switch a través de su dirección IP de administración, por defecto debemos entrar a través de la URL http://192.168.2.1. Los credenciales por defecto son «admin» y «1234». Una vez que hayamos accedido al menú principal del switch, veremos algo como esto:
Una vez dentro del menú, debemos irnos a la zona de «Mirror» donde tendremos el menú para configurar el Port Mirroring en el switch. El funcionamiento de este menú es muy sencillo, lo primero que tenemos que hacer es seleccionar el puerto origen desde donde queremos reenviar el tráfico (entrante y saliente), y posteriormente seleccionar el puerto de destino a donde queremos reenviar el tráfico.
Un detalle muy importante es que este switch Edimax nos va a permitir reenviar el tráfico (entrante y saliente) de varios puertos del switch a uno solo, de esta manera, podremos tener un equipo dedicado a análisis de tráfico de todos y cada uno de los puertos.
Imaginemos que queremos reenviar el tráfico únicamente del puerto 7 del switch (origen), al puerto 6 del switch (destino), debemos recordar que el tráfico reenviado es tanto el entrante como el saliente. La configuración sería así:
En RedesZone hemos colocado un ordenador en el puerto 7 del switch con IP 10.10.2.3, y en el puerto 6 hemos colocado otro ordenador con IP 10.10.2.2. En este ordenador conectado en el puerto LAN 6 hemos puesto Wireshark para capturar todo el tráfico de red.
En la siguiente captura se puede ver cómo el ordenador con IP 10.10.2.3 está realizando tráfico para descubrir diferentes servicios, incluyendo el escaneo de la red para la sincronización LAN de Dropbox:
También hemos probado a realizar el típico ping contra los DNS de Google, en Wireshark nos aparecerán tanto el tráfico saliente (ICMP Echo Request) como también el tráfico entrante (ICMP Echo Reply).
En cuanto al resto del tráfico, también podremos ver los paquetes en ambas direcciones (entrante y saliente), tal y como podéis ver en la siguiente imagen de una navegación en la web de marca.com:
En muchos switches, cuando designamos un puerto para monitorizar la red, el ordenador conectado a este puerto no tiene conexión debido a que en este puerto el tráfico entrante (desde PC a switch) está cortado, sin embargo, en este Edimax hemos comprobado que no ocurre así, en el XGS-5008 sí tenemos conexión a la red sin problemas. En el puerto de destino (PC con Wireshark), podemos seguir navegando sin ningún problema, como si fuera un equipo más, pero este además recibe el tráfico del puerto designado como «Source» en el mirror.
Hasta aquí hemos llegado con nuestro manual de Port Mirroring en el XGS-5008, tal y como podéis ver, el funcionamiento es muy sencillo, y gracias a esta característica podremos capturar todo el tráfico entrante y saliente en una determinada interfaz.
Os recomendamos visitar nuestro vídeo donde podréis ver el firmware del Edimax XGS-5008 en detalle:
Os recomendamos visitar nuestra página dedicada al fabricante Edimax donde encontraréis los últimos análisis realizados a sus productos, asimismo, también podéis acceder a nuestra sección Edimax Smart Life donde encontraréis manuales de configuración.