English

Kaptire Trafik Rezo pou Siveyans, Analiz ak Sekirite Rezo: TAP vs SPAN

Diferans prensipal ki genyen ant kaptire pakè lè l sèvi avèk pò rezo TAP ak pò SPAN yo.

Mirwa pò(ke yo rele tou SPAN)

Tape Rezo(ke yo rele tou Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, elatriye)TAP (Pwen Aksè Tèminal)se yon aparèy pyès ki nan konpitè konplètman pasif, ki ka kaptire trafik sou yon rezo pasivman. Li souvan itilize pou kontwole trafik ant de pwen nan rezo a. Si rezo ant de pwen sa yo konsiste de yon kab fizik, yon TAP rezo ka pi bon fason pou kaptire trafik.

Anvan nou eksplike diferans ki genyen ant de solisyon yo (Port Mirror ak Network Tap), li enpòtan pou nou konprann kijan Ethernet la fonksyone. A 100Mbit ak plis, òdinatè yo anjeneral pale an full duplex, sa vle di yon òdinatè ka voye (Tx) epi resevwa (Rx) an menm tan. Sa vle di sou yon kab 100 Mbit ki konekte ak yon òdinatè, kantite total trafik rezo yon òdinatè ka voye/resevwa (Tx/Rx) se 2 × 100 Mbit = 200 Mbit.

Mirwa pò a se replikasyon aktif pake, sa vle di aparèy rezo a responsab fizikman pou kopye pake a nan pò ki an mirwa a.

TAP SPANY

Kaptire Trafik: TAP vs SPAN
Lè w ap siveye trafik rezo a, si ou pa vle mete sipò a an fonksyon dirèkteman pandan yon itilizatè ap trete yon tranzaksyon, ou gen de opsyon prensipal. Nan atik sa a, nou pral bay yon apèsi sou TAP (Test Access Point) ak SPAN (Switch Port Analyzer). Pou yon analiz pi pwofon, ekspè enspeksyon pake Timo'Neill gen plizyè atik nan lovemytool.com ki bay anpil detay, men isit la, nou pral pran yon apwòch pi jeneral.

ESPAS
Mirwa pò a se yon metòd pou siveye trafik rezo a lè yo voye yon kopi chak pake k ap antre ak/oswa k ap soti nan youn oswa plizyè pò (oswa VLAN) yon switch nan yon lòt pò ki konekte ak yon analizè trafik rezo. Yo souvan itilize span nan sistèm ki pi senp pou siveye plizyè sit an menm tan. Kantite egzak transmisyon rezo li kapab siveye a depann de kote SPAN an enstale parapò ak ekipman sant done a. Ou pral pwobableman jwenn sa w ap chèche a, men li fasil pou w jwenn tèt ou ak twòp done. Pa egzanp, li posib pou jwenn plizyè kopi menm done yo atravè yon VLAN konplè. Sa fè depanaj LAN pi difisil, epi li afekte tou vitès CPU switch la oswa afekte Ethernet la atravè deteksyon plasman. Fondamantalman, plis gen span, se plis chans pou pèdi pake. Konpare ak tap yo, yo ka jere span yo a distans, ki vle di mwens tan pase ap chanje konfigirasyon, men yo toujou bezwen enjenyè rezo.

Pò SPAN yo pa yon teknoloji pasif, jan kèk moun pretann, paske yo ka gen lòt efè mezirab sou trafik rezo a, tankou:
- Lè pou chanje entèraksyon ankadreman an

- Pakè yo pèdi akòz twòp rechèch

- Pakè ki pèvèti yo tonbe san avètisman, sa ki anpeche analiz la.
Se poutèt sa, pò SPAN yo pi apwopriye pou sitiyasyon kote lage pakè pa afekte analiz la, oubyen kote yo konsidere pri a.

TAP
Okontrè, tap yo bezwen depanse lajan sou pyès ki nan konpitè okòmansman, men yo pa mande anpil konfigirasyon. Anfèt, piske yo pasif, yo ka konekte epi dekonekte sou rezo a san afekte li. Tap yo se aparèy pyès ki nan konpitè ki bay yon fason pou jwenn aksè a done k ap koule nan yon rezo òdinatè epi yo souvan itilize pou rezon sekirite rezo ak siveyans pèfòmans. Trafik ki siveye a rele trafik "pass-through" epi pò ki itilize pou siveyans lan rele "pò siveyans". Pou sonde rezo a pi klèman, tap yo ka mete ant routeurs ak switch yo.
Paske TAP pa afekte pakè yo, li ka wè kòm yon fason vrèman pasif pou wè trafik rezo a.
Gen fondamantalman twa kalite solisyon TAP:

- Separatè rezo (1: 1)

- TAP total (milti: 1)

- Rejenerasyon TAP (1: milti)

TAP replike trafik la sou yon sèl zouti siveyans pasif, oubyen sou yon aparèy relè pake rezo ki gen gwo dansite, epi li sèvi plizyè (souvan plizyè) zouti tès QOS, zouti siveyans rezo, ak zouti sniffer rezo tankou wireshark.
Anplis de sa, kalite TAP yo varye selon kalite kab la, tankou TAP fib ak TAP jigabit kwiv, tou de fonksyone esansyèlman menm jan an lè yo dechaje yon pati nan siyal la bay analizè trafik rezo a, pandan modèl prensipal la kontinye transmèt san entèripsyon. Pou TAP fib la, li se pou divize gwo bout bwa a an de, alòske nan sistèm kab kwiv la, li se pou replike siyal elektrik la.

Konparezon TAP ak SPAN

Premyèman, pò SPAN an pa apwopriye pou yon lyen 1G full-duplex, e menm lè li anba kapasite maksimòm li, li lage pakè byen vit paske li twò chaje, oubyen tou senpleman paske switch la bay priyorite a dat regilye pò-a-pò sou done pò SPAN yo. Kontrèman ak tap rezo yo, pò SPAN yo filtre erè kouch fizik yo, sa ki fè kèk kalite analiz pi difisil, e jan nou te wè a, tan ogmantasyon ki pa kòrèk ak ankadreman ki chanje ka lakòz lòt pwoblèm. Yon lòt bò, TAP ka opere yon lyen 1G full-duplex.

TAP kapab tou kaptire pakè nèt epi fè enspeksyon pakè an pwofondè pou pwotokòl, vyolasyon, entrizyon, elatriye. Kidonk, done TAP yo ka itilize kòm prèv nan tribinal, tandiske done pò SPAN yo pa kapab.
Sekirite se yon lòt aspè kote gen diferans ant de teknik yo. Pò SPAN yo anjeneral configuré pou kominikasyon yon sèl sans, men yo kapab tou resevwa kominikasyon nan kèk ka, sa ki lakòz gwo vilnerabilite. Okontrè, TAP pa adrèsab e li pa gen yon adrès IP, kidonk li pa ka pirate.

Pò SPAN yo tipikman pa pase etikèt VLAN yo, sa ki ka fè li difisil pou detekte echèk VLAN yo, men tap yo pa ka wè tout rezo VLAN an yon sèl kou. Si yo pa itilize tap agrégés, TAP la pap bay menm tras la pou tou de chanèl yo, men fòk ou fè atansyon ak deteksyon depase a. Gen tap agrégés, tankou Booster pou Profitap, ki agrége uit pò 10/100/1G nan yon pwodiksyon 1G-10G.

Booster a kapab antre pakè yo lè li mete etikèt VLAN. Nan fason sa a, enfòmasyon pò sous chak pakè a pral voye bay analizè a.

Pò SPAN yo toujou yon zouti administratè rezo yo ap itilize, men si vitès ak aksè serye a tout done rezo a enpòtan anpil, TAP se pi bon chwa a. Lè w ap deside ki apwòch pou w pran, pò SPAN yo pi apwopriye pou rezo ki gen ti itilizasyon, paske pake ki pèdi pa afekte analiz la oswa yo opsyonèl nan ka kote pri a enpòtan. Sepandan, sou rezo ki gen anpil trafik, kapasite, sekirite ak fyab TAP yo ap bay yon vizibilite konplè sou trafik ki sou rezo w la san w pa bezwen pè pèt pake oswa filtraj erè kouch fizik yo.

TAP

 

○ Totalman vizib

○ Replike tout trafik la (tout pakè tout gwosè ak tout kalite)

○ Pasif, ki pa anvayi done yo (pa chanje done yo)

○ An seri, pa gen pò switch ki itilize pou replike trafik full-duplex nan ekipay yo. Enstalasyon fasil (branche epi itilize).

○ Pa vilnerab a entru (envizib, aparèy siveyans izole nan rezo a, pa gen adrès IP/MAC)

○ Évolutif

○ Apwopriye pou nenpòt sitiyasyon

ESPAS

 

○ Vizibilite pasyèl

○ Pa kopye tout trafik la (lage sèten gwosè ak kalite pake)

○ Non-pasif (chanje tan pake yo, ogmante latans)

○ Sèvi ak pò switch la (chak pò SPAN itilize yon pò switch)

○ Pa kapab jere kominikasyon full-duplex (pakè yo tonbe lè yo twò chaje, sa ka entèfere tou ak fonksyònman switch prensipal la)

○ Enjenyè yo bezwen konfigire

○ Pa an sekirite (Sistèm siveyans lan fè pati rezo a, pwoblèm sekirite potansyèl)

○ Pa évolutif

○ Fezab sèlman nan sèten sikonstans

Atik ki gen rapò a ka enterese w: Kijan pou kaptire trafik rezo a? Network Tap vs Port Mirror

Lè piblikasyon an: 9 jen 2025
Peze Antre pou chèche oubyen ESC pou fèmen