ミラーリングとは、スイッチを流れるデータをコピーすること。
スイッチの別ポート(ミラーポート)からデータを吸い出すことで、データを解析できる。
ネスペ教科書 p.22
従来、スイッチングハブは、宛先の端末がつながっているポートにのみフレームを転送します。
ですから、パケットキャプチャー用PCにはフレームが届きません。
そこで、キャプチャー用PCが接続されたポートにもフレームを転送するために、ミラーリングを設定します。
ミラーリングが設定されたポートをミラーポートといいます。
ポートミラーリングは、 ネットワークスイッチまたはルーターで使用され、指定されたポート(送信元ポート)で見られるネットワークパケットのコピーを、指定された他のポート(宛先ポート)に送信します。
ポートミラーリングを使用すると、パケットを監視および分析できます。
ポートミラーリングは広く適用されています。
たとえば、ネットワークエンジニアは、ポートミラーリングを使用して、ネットワークデバイスのパケット処理機能に影響を与えることなく、ネットワーク上のデータを分析およびデバッグしたり、エラーを診断診断したりすることができます。