ポートミラーリング
読み:ポートミラーリング
外語:port mirroring
スイッチングHUBで、あるポートの通信内容と同じものを、別のポートからも出力すること。IDSなど、トラフィック監視で使われる。
概要
この機能では、ある任意の1ポートに対し、別の一つないし複数のポートの内容をそのまま転送する。
HUBによっては、MACアドレスを元にフィルターを掛けることも可能な製品もある。
この時、監視される物理ポートをモニターポートと言い、ミラーリングされたフレームの転送先となる物理ポートをミラーポートと呼ぶ。
特徴
設定により、ミラーポートではフレームの受信だけでなく送信も可能である。
また、あくまでミラーリングであるということから、フレーム中のTTL(IPv4の場合)またはHop Limit(IPv6の場合)は減算されずそのまま、ミラーポートへ送られる。
再検索