Pou analize trafik rezo a, li nesesè pou voye pake rezo a bay NTOP/NPROBE oubyen Out-of-band Network Security and Monitoring Tools. Gen de solisyon pou pwoblèm sa a:
Mirwa pò(ke yo rele tou SPAN)
Tape Rezo(ke yo rele tou Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, elatriye)
Anvan nou eksplike diferans ki genyen ant de solisyon yo (Port Mirror ak Network Tap), li enpòtan pou nou konprann kijan Ethernet la fonksyone. A 100Mbit ak plis, òdinatè yo anjeneral pale an full duplex, sa vle di yon òdinatè ka voye (Tx) epi resevwa (Rx) an menm tan. Sa vle di sou yon kab 100 Mbit ki konekte ak yon òdinatè, kantite total trafik rezo yon òdinatè ka voye/resevwa (Tx/Rx) se 2 × 100 Mbit = 200 Mbit.
Mirwa pò a se replikasyon aktif pake, sa vle di aparèy rezo a responsab fizikman pou kopye pake a nan pò ki an mirwa a.
Sa vle di aparèy la dwe fè travay sa a lè l sèvi avèk kèk resous (tankou CPU a), epi tou de direksyon trafik yo pral replike sou menm pò a. Jan nou te mansyone pi bonè, nan yon lyen full duplex, sa vle di ke
A -> B ak B -> A
Sòm A a p ap depase vitès rezo a anvan pèt pake rive. Sa a se paske fizikman pa gen espas pou kopye pake yo. Li sanble ke mirwa pò a se yon bon teknik paske anpil switch ka fè li (men pa tout), paske pifò switch ki gen dezavantaj pèt pake, si ou kontwole yon lyen ki gen plis pase 50% chaj, oswa mirwa pò yo sou yon pò ki pi rapid (pa egzanp, mirwa pò 100 Mbit sou yon pò 1 Gbit). San mansyone ke mirwa pake a ka mande pou echanje resous switch yo, sa ki ka chaje aparèy la epi lakòz pèfòmans echanj la degrade. Remake byen ke ou ka konekte 1 pò ak yon pò, oswa 1 VLAN ak yon pò, men jeneralman ou pa ka kopye anpil pò sou 1. (Kidonk, mirwa pake a) pa la.
Yon TAP Rezo (Pwen Aksè Tèminal)se yon aparèy pyès ki nan konpitè konplètman pasif, ki ka kaptire trafik sou yon rezo pasivman. Li souvan itilize pou kontwole trafik ant de pwen nan rezo a. Si rezo ant de pwen sa yo konsiste de yon kab fizik, yon TAP rezo ka pi bon fason pou kaptire trafik.
TAP rezo a gen omwen twa pò: yon pò A, yon pò B, ak yon pò monitè. Pou mete yon tap ant pwen A ak pwen B, yo ranplase kab rezo ki ant pwen A ak pwen B a ak yon pè kab, youn ki pral nan pò A TAP la, lòt la ki pral nan pò B TAP la. TAP la pase tout trafik ant de pwen rezo yo, kidonk yo toujou konekte youn ak lòt. TAP la kopye trafik la tou nan pò monitè li a, kidonk sa pèmèt yon aparèy analiz koute.
Aparèy siveyans ak koleksyon tankou APS yo souvan itilize TAP rezo yo. Yo kapab itilize TAP yo tou nan aplikasyon sekirite paske yo pa anmèdan, yo pa detektab sou rezo a, yo ka jere rezo full-duplex ak rezo ki pa pataje, epi anjeneral yo pral pase trafik la menm si tap la sispann fonksyone oswa li pèdi kouran.
Kòm pò Network Taps yo pa resevwa men yo sèlman transmèt, switch la pa gen okenn lide ki moun ki dèyè pò yo. Konsekans lan se ke li difize pakè yo nan tout pò yo. Kidonk, si ou konekte aparèy siveyans ou a nan switch la, aparèy sa a pral resevwa tout pakè yo. Remake byen ke mekanis sa a fonksyone si aparèy siveyans lan pa voye okenn pakè nan switch la; sinon, switch la pral sipoze ke pakè tap yo pa pou aparèy sa a. Pou reyalize sa, ou ka swa itilize yon kab rezo sou ki ou pa konekte fil TX yo, oswa itilize yon koòdone rezo san IP (epi san DHCP) ki pa transmèt pakè ditou. Finalman, note byen ke si ou vle itilize yon tap pou pa pèdi pakè, swa pa rantre direksyon yo oswa itilize yon switch kote direksyon tap yo pi dousman (pa egzanp 100 Mbit) pase pò merge a (pa egzanp 1 Gbit).
Kidonk, Kijan Pou Kaptire Trafik Rezo a? Network Taps vs Switch Ports Mirror
1- Konfigirasyon fasil: Tape Rezo > Mirror Pò
2- Enfliyans Pèfòmans Rezo a: Tap Rezo < Mirror Pò a
3- Kaptire, Replikasyon, Agregasyon, Kapasite Transfè: Tape Rezo > Mirror Pò
4- Latans pou Transfè Trafik: Tap Rezo < Mirror Pò
5- Kapasite Pretretman Trafik: Tap Rezo > Mirror Pò
Dat piblikasyon: 30 Mas 2022
