Port Mirroring (Port-Spiegelung)

Bei Port Mirroring oder Port-Spiegelung wird der Netzwerk-Traffic eines Switch-Ports direkt zu einem anderen Port weitergeleitet (gespiegelt). Port Mirroring ermöglicht es dem Administrator so, die Switch-Leistung genau zu verfolgen, indem er einen Protokollanalysator auf dem Port platziert, der die gespiegelten Daten empfängt. Port-Spiegelung ist ein Oberbegriff, verschiedene Switch-Hersteller haben jeweils eigene Namen für die Technologie. Zum Beispiel bietet Cisco die Portüberwachung SPAN an, was für Switched Port Analyzer steht.

Ein Administrator konfiguriert Port Mirroring, indem er einen Port zuweist, von dem aus alle Pakete kopiert werden sollen, und einen anderen Port, an den diese Pakete gesendet werden. Ein Paket, das für den ersten Port bestimmt ist – oder von ihm weggeht – wird ebenfalls an den zweiten Port weitergeleitet. Der Administrator muss dann einen Protokollanalysator auf dem Port platzieren, der die gespiegelten Daten empfängt, um jedes Segment separat zu überwachen. Der Analysator, manchmal auch als Sniffer oder Paket-Sniffer bezeichnet, erfasst und wertet die Daten aus, ohne den Client auf dem ursprünglichen Port zu beeinträchtigen.

Netzwerkadministratoren können Port Mirroring als Diagnose- oder Debugging-Tool verwenden. Obwohl die Port-Spiegelung im aktiven Zustand möglicherweise erhebliche CPU-Ressourcen beansprucht, kann sie besonders nützlich sein, um einen Angriff abzuwehren.