Da bi se analizirao mrežni promet, potrebno je poslati mrežni paket na NTOP / NProbe ili van-opsežne mrežne sigurnosne i nadzorne alate. Postoje dva rješenja za ovaj problem:
Zrcaljenje luka(poznat i kao raspon)
Network Dodirnite(Poznato i kao replikacija Dodir, Agregation Tap, Active Tap, Bakreni dodir, Ethernet Tap, itd.)
Prije objašnjenja razlika između dva rješenja (Port ogledalo i mrežnih slavina), važno je shvatiti kako Ethernet djeluje. Na 100MBIT-u i više, domaćini obično govore u punom dupleksu, što znači da jedan domaćin može poslati (TX) i prijem (RX) istovremeno. To znači da na 100 Mbit kabela spojen na jedan domaćin, ukupni iznos mrežnog prometa koji jedan domaćin može poslati / primati (TX / RX)) je 2 × 100 mbit = 200 mbit.
Zrcaljenje luka je aktivno replikacija paketa, što znači da je mrežni uređaj fizički odgovoran za kopiranje paketa na zrcalni port.
To znači da uređaj mora obavljati ovaj zadatak pomoću nekog resursa (poput CPU-a), a oba smjera prometa bit će replicirana na istu luku. Kao što je ranije spomenuto, u punom dupleksnu vezu, to znači da
A -> B i B -> A
Zbroj neće prelaziti mrežnu brzinu prije nego što se dogodi gubitak paketa. To je zato što fizički nema prostora za kopiranje paketa. Ispada da je zrcaljenje luka sjajno, jer ga može izvesti mnogi prekidači (ali ne svi), jer većina prekidača sa nedostatkom gubitka paketa, ako se portu za više od 50% na bržem portu (npr. Ogledalo 100 mbit portova na 1 Gbit port). Da ne spominjem da se ogledalo paketa može zahtijevati razmjenu resursa prekidača, što može učitati uređaj i uzrokovati degradiranje razmjene razmjene. Imajte na umu da možete povezati 1 port na jednu priključku ili 1 VLAN u jednu priključku, ali obično ne možete kopirati mnoge portove na 1. (Tako da nedostaje paketni ogledalo).
Network Dodirnite (Priključna pristupna tačka)je potpuno pasivan hardverski uređaj koji može pasivno uhvatiti promet na mreži. Obično se koristi za nadgledanje prometa između dvije tačke u mreži. Ako mreža između ove dvije točke sastoji se od fizičkog kabla, mreža za mrežu možda je najbolji način za snimanje prometa.
Mrežna tapka ima najmanje tri porta: luka, b priključak i monitor. Da biste postavili slavinu između točaka A i B, mrežni kabel između točke A i točka B zamjenjuje se par kablovima, jedan odlazak do slavine, a drugi odlazak u B. Port. Dodir prolazi sav promet između dvije mrežne tačke, tako da su i dalje povezani jedni s drugima. Dodir također kopira promet na njegov port monitora, čime se omogućuje da se uređaj za analizu sluša.
Network slavine se obično koriste praćenjem i uređajima za prikupljanje kao što su APS. Kupče se mogu koristiti i u sigurnosnim aplikacijama jer su ne-nametljivo, ne mogu se otkriti na mreži, mogu se baviti punim dupleksnim i ne-zajedničkim mrežama, a obično će proći kroz promet čak i ako slavina prestane raditi ili izgubiti moć.
Kako mrežne slavine ne primaju, već ne primaju samo, prekidač nema pojma koji sjedi iza portova. Posljedica je da emitira pakete na sve portove. Stoga, ako povežete svoj uređaj za nadgledanje na prekidač, takav će uređaj dobiti sve pakete. Imajte na umu da ovaj mehanizam radi ako uređaj za praćenje ne šalje nijedan paket na prekidač; U suprotnom, prekidač će se pretpostaviti da tapni paketi nisu za takav uređaj. Da biste to postigli, možete koristiti mrežni kabl na kojem niste povezali TX žice ili koristite mrežnu mrežnu mrežu IP-manje (i DHCP-manje) koje uopće ne prenosi pakete. Konačno imajte na umu da ako želite koristiti slavinu za ne gubitak paketa, ili se ne spajajte upute ili koristite prekidač u kojem su tapkani smjerovi sporiji (npr. 100 mbit) koji spajaju port (npr. 1 Gbit).
Dakle, kako snimiti mrežni promet? Network Taps VS Prekidači Ogledalo
1- Jednostavna konfiguracija: Network Dodirnite> Port ogledalo
2- Uticaj performansi mreže: Mrežna dodirnika <Port ogledalo
3- Snimanje, replikacija, agregacija, sposobnost prosljeđivanja: Mrežna dodirna ploča> Port ogledalo
4- Kašnjenje prosljeđivanja prometa: Mrežna slavina <Port ogledalo
5- PREGUALA PREprocesni kapacitet: Mreža Dodirnite> Port ogledalo
Pošta: Mar-30-2022
