Aron ma-analisar ang trapiko sa network, kinahanglan nga ipadala ang packet sa network sa NTOP / NPOTE o OUT-of-Band Network Security ug Monitoring Tools. Adunay duha nga mga solusyon sa kini nga problema:
Salamin sa port(nailhan usab nga Span)
Tapik sa Network.
Sa wala pa ipasabut ang mga kalainan tali sa duha nga mga solusyon (port salamin sa pantalan ug network), hinungdanon nga masabtan kung giunsa ang paglihok sa Ethernet. Sa 100mbit ug sa ibabaw, ang mga host sagad nga nagsulti sa bug-os nga duplex, nga nagpasabut nga ang usa ka host mahimo nga ipadala (TX) ug makadawat (RX) nga dungan. Kini nagpasabut nga sa usa ka 100 nga MBIT cable nga konektado sa usa ka host, ang kinatibuk-ang kantidad sa trapiko sa network nga mahimong ipadala / madawat (tx / rx)) mao ang 2 × 100 Mbit.
Ang salamin sa pantalan mao ang aktibo nga pagpitik sa packet, nga nagpasabut nga ang aparato sa network pisikal nga responsable sa pagkopya sa packet sa salamin nga pantalan.
Kini nagpasabut nga ang aparato kinahanglan nga mohimo niini nga buluhaton pinaagi sa paggamit sa pipila nga kapanguhaan (sama sa CPU), ug ang duha nga direksyon sa trapiko pag-usab sa parehas nga pantalan. Sama sa nahisgotan na kaniadto, sa usa ka bug-os nga link nga duplex, kini nagpasabut nga
A -> B ug B -> A
Ang kantidad sa usa ka dili molapas sa gikusgon sa network sa wala pa mahitabo ang pagkawala sa packet. Tungod kini sa lawas wala'y luna sa pagkopya sa mga pakete. Nahibal-an nga ang salamin sa pantalan usa ka maayo nga pamaagi tungod kay kini mahimo nga gihimo sa daghang mga switch (apan dili tanan), tungod kay kadaghanan sa mga switch sa usa ka mas paspas nga Ports sa usa ka mas paspas nga Ports (eg salamin Dili ang paghisgot nga ang pag-salamin sa packet mahimong magkinahanglan nga magbag-o sa mga switch nga mga kapanguhaan, nga mahimong ma-load ang aparato ug hinungdan sa pagpahigayon sa pagbinayloay sa pag-ayo. Timan-i nga mahimo nimong makonektar ang 1 port sa usa ka pantalan, o 1 VLAN sa usa ka pantalan, apan sa kasagaran dili nimo makopya ang daghang mga pantalan sa 1. (Mao nga ang Mirror sa Packet) nawala.
Usa ka Tapik sa Network (Terminal Access Point)mao ang usa ka hingpit nga passive hardware nga aparato, nga mahimo'g dali nga makuha ang trapiko sa usa ka network. Kasagaran kini gigamit sa pag-monitor sa trapiko tali sa duha nga puntos sa network. Kung ang network tali sa duha nga mga punto naglangkob sa usa ka pisikal nga kable, usa ka gripo sa network mahimo nga labing maayo nga paagi aron makuha ang trapiko.
Ang gripo sa network adunay labing menos tulo nga pantalan: usa ka pantalan, usa ka Port, ug usa ka Port sa Monitor. Aron ibutang ang usa ka gripo tali sa mga puntos A ug B, ang network cable tali sa punto A ug Point B gipulihan sa usa ka pares nga mga kable, usa nga moadto sa usa ka pantalan sa TPO, ang usa nga moadto sa TPATAS B Port. Ang gripo gipasa ang tanan nga trapiko tali sa duha nga mga punto sa network, busa konektado gihapon sila sa usag usa. Gikuha usab sa gripo ang trapiko sa Monitor Port, sa ingon nagpatuman sa usa ka aparato sa pag-analisar aron makapamati.
Ang mga gripo sa network sagad nga gigamit sa mga aparato sa pag-monitor ug pagkolekta sama sa APS. Ang mga taps mahimo usab nga magamit sa mga aplikasyon sa seguridad tungod kay dili sila madasig, dili makit-an sa network, mahimong mag-atubang sa mga net-duplex ug dili ma-agian nga mga network, ug kasagaran nga pag-agi sa mga network, ug sagad nga ipasa ang trapiko bisan kung ang tasa mohunong sa pagtrabaho o mawala ang gahum.
Ingon sa mga pantalan sa Network Taps wala makadawat apan ipadala lamang, ang switch wala'y katin-awan nga naglingkod sa likod sa mga pantalan. Ang sangputanan mao nga gi-broadcast kini sa mga pakete sa tanan nga pantalan. Busa, kung imong ikonektar ang imong aparato sa pag-monitor sa switch, ang ingon nga aparato makadawat sa tanan nga mga pakete. Timan-i nga kini nga mekanismo naglihok kung ang aparato sa pag-monitor wala magpadala bisan unsang pakete sa switch; Kung dili, ang switch maghunahuna nga ang mga taped packet dili alang sa ingon nga aparato. Aron makab-ot kana, mahimo nimong gamiton ang usa ka cable sa network diin wala nimo gikonektar ang mga tx wire, o paggamit sa usa ka IP-dili kaayo (ug DHCP-dili kaayo nga interface. Sa katapusan timan-i nga kung gusto nimo mogamit usa ka gripo alang sa dili mawala ang mga pakete, unya dili usab ipunting ang mga direksyon o paggamit sa usa ka switch kung diin ang mga Taped nga Direksyon kung diin ang mga Taped Directles Mahinay sa Porth (eg 1 GBIT).
Busa, unsaon pagkuha sa trapiko sa network? Network Taps VS Switch Ports Mirror
1- Madali nga Pagsumpo: Network Tap> Port Mirror
2- Impluwensya sa Pag-impluwensya sa Network: Network Tap <Port Mirror
3- Pagkuha, pagtapik, pag-agay sa pag-agay, pagpadayon: Network Tap> Port Mirror
4- Pagpadayon sa trapiko sa unahan: Network Tap <Port Mirror
5- Traffic Preprocessing nga Kapasidad: Network Tap> Port Mirror
Post Oras: Mar-30-2022
