如何在 Hyper-V 中配置端口鏡像

端口鏡像是一項強大的功能，允許您將網絡流量從一台虛擬機複製到另一台虛擬機以進行分析。此技術對於需要在 Hyper-V 環境中監視、排除故障或分析網絡通信的網絡管理員和安全專業人員特別有用。在本指南中，我們將逐步引導您完成在 Hyper-V 中配置端口鏡像的過程。

創建用於端口鏡像的虛擬交換機

在設置端口鏡像之前，我們需要創建一個虛擬交換機，以促進虛擬機之間的通信。

步驟一：通過在“開始”菜單中搜索或運行來打開 Hyper-V 管理器virtmgmt.msc在“運行”對話框中。

步驟2：在 Hyper-V 管理器中，右鍵單擊您的主機並選擇“虛擬交換機管理器”。

步驟3：單擊“創建虛擬交換機”並選擇“外部”作為類型。

第4步：為您的交換機指定一個描述性名稱，例如“PortMirrorSwitch”，然後單擊“確定”創建它。

創建虛擬交換機後，我們需要進行一些額外的配置，以確保其正確設置為端口鏡像。

第5步：打開控制面板並導航到網絡和 Internet > 網絡和共享中心。

第6步：單擊左側邊欄中的“更改適配器設置”。

第7步：右鍵單擊新創建的虛擬交換機，然後選擇“屬性”。

步驟8：在“屬性”窗口中，轉到“共享”選項卡，然後取消選中“允許其他網絡用戶通過此計算機的互聯網連接進行連接”。

第9步：從下拉菜單中，選擇要綁定到該虛擬交換機的物理網絡適配器，然後單擊“確定”保存更改。

配置源虛擬機

現在我們已經設置了虛擬交換機，我們將配置源虛擬機 - 我們想要監控其流量的虛擬機。

步驟一：在 Hyper-V 管理器中，右鍵單擊源 VM 並選擇“設置”。

步驟2：在設置窗口中，單擊硬件列表中的“網絡適配器”。

推薦閱讀：如何修復 Windows 11 和 10 上的 USB-C 端口問題

步驟3：單擊加號 (+) 圖標展開網絡適配器設置，然後單擊“高級功能”。

第4步：在“端口鏡像”部分中，從下拉菜單中將“鏡像模式”設置為“源”。

第5步：單擊“應用”，然後單擊“確定”保存這些設置。

如果您需要監控來自多台計算機的流量，您可以對多個源虛擬機重複此過程。只需確保它們都連接到我們之前創建的同一個虛擬交換機即可。

設置目標虛擬機

目標虛擬機是我們捕獲和分析鏡像流量的地方。為了有效地進行設置，我們將創建一個專門用於捕獲鏡像流量的附加網絡適配器。

步驟一：如果目標虛擬機當前正在運行，請將其關閉。

步驟2：在 Hyper-V 管理器中右鍵單擊目標 VM，然後選擇“設置”。

步驟3：單擊設置窗口頂部的“添加硬件”。

第4步：從列表中選擇“網絡適配器”，然後單擊“添加”。

第5步：在新添加的網絡適配器的設置中，從下拉菜單中選擇我們之前創建的虛擬交換機（例如“PortMirrorSwitch”）。

第6步：單擊加號 (+) 圖標展開網絡適配器設置，然後單擊“高級功能”。

第7步：在“端口鏡像”部分中，從下拉菜單中將“鏡像模式”設置為“目標”。

步驟8：單擊“應用”，然後單擊“確定”保存這些設置。

安裝和配置流量分析軟件

要利用鏡像流量，您需要在目標虛擬機上安裝流量分析軟件。 Wireshark 是實現此目的的一個流行且強大的選項。

步驟一：啟動目標虛擬機並登錄。

步驟2：從官方網站下載並安裝Wireshark（https://www.wireshark.org/）。

步驟3：安裝後，打開 Wireshark 並選擇為端口鏡像配置的網絡適配器。

第4步：單擊藍色鯊魚鰭圖標開始捕獲數據包。

第5步：在源 VM 上生成一些網絡流量，並在目標 VM 上的 Wireshark 中觀察捕獲的數據包。

端口鏡像故障排除

如果您在 Wireshark 中沒有看到預期的流量，請嘗試以下故障排除步驟：

• 驗證所有 VM 是否已連接到正確的虛擬交換機。
• 確保源虛擬機的網絡適配器設置為“源”，目標虛擬機的網絡適配器設置為“目標”以進行端口鏡像。
• 檢查虛擬交換機綁定的物理網卡是否正常工作。
• 在主機上重新啟動 Hyper-V 虛擬機管理服務。
• 如果使用 Windows 防火牆，請確保它不會阻止鏡像流量。

通過執行以下步驟，您已成功在 Hyper-V 中設置端口鏡像。這一強大的功能使您能夠監控和分析虛擬機之間的網絡流量，為故障排除和安全分析提供有價值的見解。請記住以負責任的方式使用此功能，並遵守組織的政策和相關法律。