پورت میرورینگ یکی از روزشهای آنالیز ترافیک شبکه است. در این روش سوئیچ و یا روتر شبکه یک کپی از تمام پکتهای شبکه را که از یک پورت خاص (یا کل شبکه LAN) عبور میکنند را به یک پورت دیگر میفرستد تا مورد بررسی و آنالیز قرار گیرند.
در شکل زیر با مقایسه یک سوئیچ معمولی با سوئیچی که پورت میرورینگ روی آن فعال شده است به خوبی مفهوم پورت میرورینگ را درک خواهید کرد.
شکل 1
در شکل 1 شبکه ای را مشاهده میکنید که پکتها بین کامپیوتر A و B منتقل میشوند.
جدول MAC که در حافظه سوئیچ ذخیره شده است شامل اطلاعاتی است که نشان میدهد هر کامپیوتر به کدام پورت سوئیچ متصل است. سوئیچ میداند که:
زمانی که سوئیچ پکتی دریافت میکند که میخواهد از A به B برود، آنرا به پورت شماره 3 هدایت میکند. (چون کامپیوتر B به پورت شماره 3 وصل شده است).
کامپیوترهای دیگر (C و D) این پکتها را نمیبینند و از دید آنها مخفی است.
نتیجه : در یک سوئیچ عادی پکتهای ارسالی فقط توسط کامپیوترهایی دیده میشوند که ارسال کننده و یا دریافت کننده پکت ها باشند. کامپیوترهای دیگر به آنها دسترسی ندارند.
شکل 2
در شکل 2 همان سناریو شکل را مشاهده میکنید. پکت ها بین کامپیوتر A و B منتقل میشوند.
اما یک تفاوت کوچگ وجود دارد: این سوئیچ از قابلیت پورت میرورینگ پشتیبانی میکند. و مدیر شبکه تنظیم کرده است که تمام پیکتهایی که بین کامپیوتر A و B منتقل میشود به کامپیوتر D نیز ارسال شود.
کامپیوتر D به ترافیک بین کامپیوتر A و B گوش میدهد. در این حالت میتوان از کامپیوتر D برای ثبت سوابق ترافیک شبکه و یا در صورتی که از ویپ استفاده میکنیم، جهت ضبط مکالمات استفاده کرده.
نتیجه : پورت میرورینگ به یک کامپوتر خاص امکان میدهد تا پکت هایی را دریافت کند که در حالت عادی از دید آن پنهان است
منبع :