一种基于路由器实现端口镜像的方法与流程

本发明涉及通信技术领域，尤其涉及一种基于路由器实现端口镜像的方法。

背景技术：

端口镜像功能是指将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听，指定端口称之为“镜像端口”或“目的端口”，在不严重影响源端口正常吞吐流量的情况下，可以通过镜像端口对网络的流量进行监控分析。

在企业中用镜像功能，可以很好地对企业内部的网络数据进行监控管理，在网络出故障的时候，可以快速地定位故障。

现阶段进行端口镜像的技术方案主要通过软件实现软路由，软件实现的软路由方案是指利用台式机pc或服务器配合软件形成路由解决方案，主要靠软件的设置达成路由器的功能。软路由的好处有很多，可以通过便宜的台式机和免费的linux软件来配置软路由。软路由弹性较大，而且台式机处理器性能强大，所以处理效能不错，也较容易扩充。常用的软件有routeros等。

但是软路由要求操作人员熟悉操作系统命令和配置无线网卡，操作要求比较高，并且携带不便价格较贵。

技术实现要素：

本发明实施例提供一种基于路由器实现端口镜像的方法，用以解决现有技术中能实现端口镜像的交换机操作要求高、携带不便且价格较贵的缺陷，以在路由器上实现端口镜像的功能。

本发明实施例提供一种基于路由器实现端口镜像的方法，包括：

在目标路由器上设置端口镜像的相关参数，所述目标路由器的镜像端口为所述目标路由器的任一有线接口，若干有线设备分别与所述目标路由器的其它有线接口一一连接，若干无线设备与所述目标路由器无线连接，监听设备与所述目标路由器的镜像端口连接；

在所述监听设备上通过相关软件获取每一有线设备之间通信的报文、每一有线设备与每一无线设备之间通信的报文。

根据本发明一个实施例的基于路由器实现端口镜像的方法，所述在目标路由器上设置端口镜像的相关参数具体包括：

进入所述目标路由器的linux系统操作页面；

将与所有有线设备连接的有线接口、所述镜像端口和所述无线接口加入到一个桥中；

设置所述桥中所有接口的老化时间为0；

设置所述桥中所有接口的转发延迟时间为0。

根据本发明一个实施例的基于路由器实现端口镜像的方法，所述相关软件为抓包软件。

根据本发明一个实施例的基于路由器实现端口镜像的方法，所述抓包软件为wireshark。

根据本发明一个实施例的基于路由器实现端口镜像的方法，所述linux系统为linux2.6以上内核版本。

本发明实施例还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述基于路由器实现端口镜像的方法的步骤。

本发明实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述基于路由器实现端口镜像的方法的步骤。

本发明实施例提供的一种基于路由器实现端口镜像的方法，以路由器为基础设备，在该路由器提供的有线接口和无线接口的基础上，通过相关指令，将该路由器其中一个有线接口设置为镜像端口，监听设备通过该镜像端口对相应的设备进行监听。该方法只需要操作人员了解基本的相关指令，操作简单，与台式电脑相比，价格便宜，并且同时适用于有线和无线网络。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种基于路由器实现端口镜像的方法的流程图；

图2为本发明实施例中应用路由器实现端口镜像功能时的连接结构示意图；

图3为本发明实施例提供的一种电子设备的实体结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例提供的一种基于路由器实现端口镜像的方法的流程图，如图1所示，该方法包括：

s1，在目标路由器上设置端口镜像的相关参数，所述目标路由器的镜像端口为所述目标路由器的任一有线接口，若干有线设备分别与所述目标路由器的其它有线接口一一连接，若干无线设备与所述目标路由器无线连接，监听设备与所述目标路由器的镜像端口连接；

s2，在所述监听设备上通过相关软件获取每一有线设备之间通信的报文、每一有线设备与每一无线设备之间通信的报文。

图2为本发明实施例中应用路由器实现端口镜像功能时的连接结构示意图，如图2所示，图中目标路由器一般包括多个有限接口，将其中任意一个有线接口作为镜像端口，本发明实施例中以两个有线设备、一个无线设备为例进行说明，分别为有线设备1和有线设备2，这两个有线设备分别与目标路由器的2个有线接口连接，监听设备与目标路由器的监听端口连接，无线设备与目标路由器无线连接。

然后进入目标路由器的参数设置页面，在目标路由器的参数设置页面上设置相关参数，设置好后，在监听设备上通过相关软件抓取到有线设备1和有线设备2之间通信的报文、有线设备1和无线设备之间通信的报文、有线设备2和无线设备之间通信的报文。

本发明实施例提供的一种基于路由器实现端口镜像的方法，以路由器为基础设备，在该路由器提供的有线接口和无线接口的基础上，通过相关指令，将该路由器其中一个有线接口设置为镜像端口，监听设备通过该镜像端口对相应的设备进行监听。该方法只需要操作人员了解基本的相关指令，操作简单，与台式电脑相比，价格便宜，并且同时适用于有线和无线网络。

并且，目前市面上低中高端的交换机或者路由器都支持镜像功能，各家实现方式或者配置方式有所区别但实现功能基本一致，具有操作简单、性能优、低端交换机价格便宜且携带方便的优点，但是不支持wifi功能。本发明实施例提供的基于路由器实现的端口镜像的方法，不仅操作简单，而且既实现了端口镜像交换机的功能，又能同时适用于有线和wifi网络。

在上述实施例的基础上，优选地，所述在目标路由器上设置端口镜像的相关参数具体包括：

进入所述目标路由器的linux系统操作页面；

将与所有有线设备连接的有线接口、所述镜像端口和所述无线接口加入到一个桥中；

设置所述桥中所有接口的老化时间为0；

设置所述桥中所有接口的转发延迟时间为0。

具体地，网络架设好后，进入目标路由器的linux系统操作页面，并将所有连接的有线接口、镜像端口和无线接口加入到一个桥中。然后将所有接口的老化时间设置为0，将所有接口的转发延迟时间设置为0。

在上述实施例的基础上，优选地，所述相关软件为抓包软件。

具体地，在监听设备上安装抓包软件，通过抓包软件获取设备之间通信的报文。常见的抓包软件有：httpwatch、fiddler和wireshark等。

在上述实施例的基础上，优选地，所述抓包软件为wireshark。

具体地，通过wireshark抓取有线设备和有线设备之间的通信报文、有线设备和无线设备之间的通信报文。

在上述实施例的基础上，优选地，所述linux系统为linux2.6以上内核版本。

具体地，该目标路由器安装linux2.6以上内核版本，该系统版本及以上版本内置网桥管理工具。

图3为本发明实施例提供的一种电子设备的实体结构示意图，如图3所示，该电子设备可以包括：处理器(processor)310、通信接口(communicationsinterface)320、存储器(memory)330和通信总线340，其中，处理器310，通信接口320，存储器330通过通信总线340完成相互间的通信。处理器310可以调用存储器330中的逻辑指令，以执行一种基于路由器实现端口镜像的方法，该方法包括：

在目标路由器上设置端口镜像的相关参数，所述目标路由器的镜像端口为所述目标路由器的任一有线接口，若干有线设备分别与所述目标路由器的其它有线接口一一连接，若干无线设备与所述目标路由器无线连接，监听设备与所述目标路由器的镜像端口连接；

在所述监听设备上通过相关软件获取每一有线设备之间通信的报文、每一有线设备与每一无线设备之间通信的报文。

此外，上述的存储器330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

另一方面，本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的一种基于路由器实现端口镜像的方法，该方法包括：

在目标路由器上设置端口镜像的相关参数，所述目标路由器的镜像端口为所述目标路由器的任一有线接口，若干有线设备分别与所述目标路由器的其它有线接口一一连接，若干无线设备与所述目标路由器无线连接，监听设备与所述目标路由器的镜像端口连接；

在所述监听设备上通过相关软件获取每一有线设备之间通信的报文、每一有线设备与每一无线设备之间通信的报文。

又一方面，本发明实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各实施例提供的一种基于路由器实现端口镜像的方法，该方法包括：

在目标路由器上设置端口镜像的相关参数，所述目标路由器的镜像端口为所述目标路由器的任一有线接口，若干有线设备分别与所述目标路由器的其它有线接口一一连接，若干无线设备与所述目标路由器无线连接，监听设备与所述目标路由器的镜像端口连接；

在所述监听设备上通过相关软件获取每一有线设备之间通信的报文、每一有线设备与每一无线设备之间通信的报文。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。