如何在 Hyper-V 中配置端口镜像

端口镜像是一项强大的功能，允许您将网络流量从一台虚拟机复制到另一台虚拟机以进行分析。此技术对于需要在 Hyper-V 环境中监视、排除故障或分析网络通信的网络管理员和安全专业人员特别有用。在本指南中，我们将逐步引导您完成在 Hyper-V 中配置端口镜像的过程。

创建用于端口镜像的虚拟交换机

在设置端口镜像之前，我们需要创建一个虚拟交换机，以促进虚拟机之间的通信。

步骤一：通过在“开始”菜单中搜索或运行来打开 Hyper-V 管理器virtmgmt.msc在“运行”对话框中。

步骤2：在 Hyper-V 管理器中，右键单击您的主机并选择“虚拟交换机管理器”。

步骤3：单击“创建虚拟交换机”并选择“外部”作为类型。

第4步：为您的交换机指定一个描述性名称，例如“PortMirrorSwitch”，然后单击“确定”创建它。

创建虚拟交换机后，我们需要进行一些额外的配置，以确保其正确设置为端口镜像。

第5步：打开控制面板并导航到网络和 Internet > 网络和共享中心。

第6步：单击左侧边栏中的“更改适配器设置”。

第7步：右键单击新创建的虚拟交换机，然后选择“属性”。

步骤8：在“属性”窗口中，转到“共享”选项卡，然后取消选中“允许其他网络用户通过此计算机的互联网连接进行连接”。

第9步：从下拉菜单中，选择要绑定到该虚拟交换机的物理网络适配器，然后单击“确定”保存更改。

配置源虚拟机

现在我们已经设置了虚拟交换机，我们将配置源虚拟机 - 我们想要监控其流量的虚拟机。

步骤一：在 Hyper-V 管理器中，右键单击源 VM 并选择“设置”。

步骤2：在设置窗口中，单击硬件列表中的“网络适配器”。

推荐阅读：如何修复 Windows 11 和 10 上的 USB-C 端口问题

步骤3：单击加号 (+) 图标展开网络适配器设置，然后单击“高级功能”。

第4步：在“端口镜像”部分中，从下拉菜单中将“镜像模式”设置为“源”。

第5步：单击“应用”，然后单击“确定”保存这些设置。

如果您需要监控来自多台计算机的流量，您可以对多个源虚拟机重复此过程。只需确保它们都连接到我们之前创建的同一个虚拟交换机即可。

设置目标虚拟机

目标虚拟机是我们捕获和分析镜像流量的地方。为了有效地进行设置，我们将创建一个专门用于捕获镜像流量的附加网络适配器。

步骤一：如果目标虚拟机当前正在运行，请将其关闭。

步骤2：在 Hyper-V 管理器中右键单击目标 VM，然后选择“设置”。

步骤3：单击设置窗口顶部的“添加硬件”。

第4步：从列表中选择“网络适配器”，然后单击“添加”。

第5步：在新添加的网络适配器的设置中，从下拉菜单中选择我们之前创建的虚拟交换机（例如“PortMirrorSwitch”）。

第6步：单击加号 (+) 图标展开网络适配器设置，然后单击“高级功能”。

第7步：在“端口镜像”部分中，从下拉菜单中将“镜像模式”设置为“目标”。

步骤8：单击“应用”，然后单击“确定”保存这些设置。

安装和配置流量分析软件

要利用镜像流量，您需要在目标虚拟机上安装流量分析软件。 Wireshark 是实现此目的的一个流行且强大的选项。

步骤一：启动目标虚拟机并登录。

步骤2：从官方网站下载并安装Wireshark（https://www.wireshark.org/）。

步骤3：安装后，打开 Wireshark 并选择为端口镜像配置的网络适配器。

第4步：单击蓝色鲨鱼鳍图标开始捕获数据包。

第5步：在源虚拟机上生成一些网络流量，并在目标虚拟机上的 Wireshark 中观察捕获的数据包。

端口镜像故障排除

如果您在 Wireshark 中没有看到预期的流量，请尝试以下故障排除步骤：

• 验证所有 VM 是否已连接到正确的虚拟交换机。
• 确保源虚拟机的网络适配器设置为“源”，目标虚拟机的网络适配器设置为“目标”以进行端口镜像。
• 检查虚拟交换机绑定的物理网卡是否正常工作。
• 在主机上重新启动 Hyper-V 虚拟机管理服务。
• 如果使用 Windows 防火墙，请确保它不会阻止镜像流量。

通过执行以下步骤，您已成功在 Hyper-V 中设置端口镜像。这一强大的功能使您能够监控和分析虚拟机之间的网络流量，为故障排除和安全分析提供有价值的见解。请记住以负责任的方式使用此功能，并遵守组织的政策和相关法律。