In order to analyze the network traffic, it is necessary to send the network packet to NTOP/NPROBE or Out-of-band Network Security and Monitoring Tools. D'r binne twa oplossingen foar dit probleem:
Haven spegeljen(Ek bekend as span)
Netwurk Tap(Ek bekend as replikaasje Tap, Aggregation Tap, Aktive Tap, koper Tap, Ethernet Tap, ensfh.)
Foardat jo de ferskillen tusken de twa oplossingen (Port Mirror en netwurk tap hawwe, is it wichtich om te begripen hoe't de ethernet wurket. By 100mbit en heger sprekke hosts normaal yn folsleine dûpen, wat betsjut dat ien host (TX) kin stjoere en tagelyk (RX) ûntfange. Dit betsjut dat op in 100 Mbitkabel ferbûn oan ien host, it totale bedrach fan it netwurkferkear dat ien host kin stjoere / ûntfange (TX / RX)) is 2 × 100 Mbit = 200 Mbit.
De poarte spegeljen is aktyf pakketplacienfaasje, wat betsjut dat it netwurkapparaat fysyk ferantwurdelik is foar it kopiearjen fan it pakket oan 'e spegeljende haven.
Dit betsjut dat it apparaat dizze taak moat útfiere mei wat boarne te brûken (lykas de CPU), en beide ferkearswizen sille wurde replisearre oan deselde haven. Lykas earder neamd, yn in folsleine dûplex-keppeling betsjuttet dit dat
A -> B en B -> A
De som fan in sil net mear as de netwurksnelheid net oergean foardat it pakketferlies foarkomt. Dit is om't d'r fysyk gjin romte is om pakketten te kopiearjen. It docht bliken dat poarte spegeljen is in geweldige technyk is, om't it kin wurde útfierd troch in protte skeakels, om't jo in keppeling kontrolearje, of de spegeltsje op in rapper 4-spegel 100 MBIPER 100 MBIT-haven op in 1 GBIT-poarte). Net te melden dat Packet Mirroring kin fereaskje kinne wikseljen fan skeakingen, dy't it apparaat kin lade en it útwikseljen fan prestaasjes feroarsaakje om te degradearjen. Tink derom dat jo 1 haven kinne ferbine mei ien haven, of 1 vlan oan ien haven, mar jo kinne oer it algemien net in soad havens kopiearje nei 1. (Sa as it pakketpul) mist.
In netwurk tap (terminal tagongspunt)is in folslein passyf hardware-apparaat, dy't ferkear kin fange oer in netwurk. It wurdt faak brûkt om it ferkear te kontrolearjen tusken twa punten yn it netwurk. As it netwurk tusken dizze twa punten bestiet út in fysike kabel, kin in netwurkkap de bêste manier wêze om ferkear te fangen.
De netwurk tap hat teminsten trije havens: in in haven, in B-haven, en in monitorpoarte. Om in tap te pleatsen tusken punten A en B, de netwurkkabel tusken punt dat A en Point B wurdt ferfongen troch in pear kabels, ien dy't nei de kraan fan 'e kraan sil, de oare gean nei de T-haven fan' e Tap. De Tap giet oer alle ferkear tusken de twa netwurkpunten, sadat se noch oan elkoar ferbûn binne. De Tap kopieart ek it ferkear oan 'e poarte fan syn monitor, dus ynskeakelje in analyseapparaat om te harkjen.
Netwurkkranen wurde faak brûkt troch monitoaring en samlingapparaten lykas APS. Krimpen kinne ek brûkt wurde yn befeiligingsapplikaasjes, om't se net-obtrusyf binne, binne net te detektearjen oer it netwurk, en net-dielde netwurken, en sil gewoan trochjaan, sels as de tap stoppet of ferliest macht.
As netwurkkrapt-havens krije net, mar allinich ferstjoere, hat de switch gjin oanwizing, dy't efter de havens sit. De konsekwinsje is dat it de pakketten útstjoert nei alle havens. Dêrom, as jo jo monitoaringapparaat ferbine mei de skeakel, sil sok apparaat alle pakketten krije. Tink derom dat dizze meganisme wurket as it monitoarapparaat gjin pakket stjoert nei de skeakel; Oars sil de skeakel oannimme dat de tapped pakketten net binne foar sok apparaat. Om dat te berikken, kinne jo in netwurkkabel brûke wêrop jo de TX-draden net hawwe ferbûn, of in IP-minder (en DHCP-Minder brûke) Netwurkynstruksje dy't gjin pakketten oerstjoer makket. Uteinlik notearje dat as jo in kraan wolle brûke om gjin pakketten te ferliezen, dan fusearje jo oanwizings of brûk in skeakel wêr't tapped oanwizings binne (bgl. 100 MBIT) dat de poarte (bgl. 1 GBIT).
Dat, hoe kinne jo netwurkferkear opnimme? Netwurk Taps vs Squange POWS-spegel
1- Easy Konfiguraasje: NETWORK TAP> Port Mirror
2- Netwurk prestaasjes ynfloed: Netwurk Tap <Port Mirror
3- Capture, replikaasje, aggregaasje, trochstjoeringsfeardigens: Netwurk Tap> Port Mirror
4- Fertraining neistjoering Laden: Netwurk Tap <Port Mirror
5- Ferkearsprogramma Kapasiteit: Netwurk Tap> Port Mirror
Posttiid: MAR-30-2022
