Pou analize trafik rezo a, li nesesè pou voye pake rezo a bay NTOP/NPROBE oswa Out-of-band Network Security and Monitoring Tools.Gen de solisyon pou pwoblèm sa a:
Port Mirroring(ke yo rele tou SPAN)
Rezo Tap(li rele tou Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, elatriye)
Anvan ou eksplike diferans ki genyen ant de solisyon yo (Port Mirror ak Rezo Tap), li enpòtan pou konprann ki jan Ethernet la ap travay.Nan 100Mbit ak pi wo, lame yo anjeneral pale nan duplex konplè, sa vle di ke yon lame ka voye (Tx) ak resevwa (Rx) an menm tan.Sa vle di ke sou yon kab 100 Mbit ki konekte ak yon sèl lame, kantite total trafik rezo ke yon lame ka voye/resevwa (Tx/Rx)) se 2 × 100 Mbit = 200 Mbit.
Miroir Port la se replikasyon aktif pake, ki vle di ke aparèy rezo a responsab fizikman pou kopye pake a nan pò reflete a.
Sa vle di ke aparèy la dwe fè travay sa a lè l sèvi avèk kèk resous (tankou CPU a), epi tou de direksyon trafik yo pral repwodui nan menm pò a.Kòm mansyone pi bonè, nan Yon lyen duplex konplè, sa vle di ke
A -> B ak B -> A
Sòm A pa pral depase vitès rezo a anvan pèt pake rive.Sa a se paske fizikman pa gen espas pou kopye pake yo.Li sanble ke pò mirwar se yon gwo teknik kòm li ka fèt pa anpil switch (men se pa tout), paske pi fò nan switch yo ak dezavantaj nan pèt pake, si ou kontwole yon lyen ki gen plis pase 50% chaj, oswa glas la. pò sou yon pò pi rapid (egzanp glas pò 100 Mbit sou yon pò 1 Gbit).Nou pa mansyone ke miwa pake ka mande pou echanje switch resous, ki ka chaje aparèy la ak lakòz pèfòmans echanj degrade.Remake byen ke ou ka konekte 1 pò nan yon sèl pò, oswa 1 VLAN nan yon sèl pò, men ou jeneralman pa ka kopye anpil pò nan 1. (Se konsa, kòm glas la pake) ki manke.
Yon TAP rezo (Pwen Aksè Tèminal)se yon aparèy pyès ki nan konpitè totalman pasif, ki ka pasif pran trafik sou yon rezo.Li se souvan itilize kontwole trafik la ant de pwen nan rezo a.Si rezo ki genyen ant de pwen sa yo konsiste de yon kab fizik, yon rezo TAP ka pi bon fason pou kaptire trafik.
TAP rezo a gen omwen twa pò: yon pò A, yon pò B, ak yon pò pou kontwole.Pou mete yon tiyo ant pwen A ak B, yo ranplase kab rezo a ant pwen A ak pwen B ak yon pè câbles, youn ale nan pò A TAP a, lòt la pral nan pò B TAP a.TAP a pase tout trafik ant de pwen rezo yo, kidonk yo toujou konekte youn ak lòt.TAP la tou kopye trafik la nan pò monitè li yo, konsa pèmèt yon aparèy analiz pou koute.
TAP rezo yo souvan itilize pa aparèy siveyans ak koleksyon tankou APS.TAP yo ka itilize tou nan aplikasyon sekirite paske yo pa entwodui, yo pa detekte sou rezo a, yo ka fè fas ak rezo full-duplex ak rezo ki pa pataje, epi anjeneral yo pral pase nan trafik menm si tiyo a sispann travay oswa pèdi kouran. .
Kòm pò Network Taps pa resevwa men transmèt sèlman, switch la pa gen okenn siy ki moun ki chita dèyè pò yo.Konsekans la se ke li difize pakè yo nan tout pò yo.Se poutèt sa, si ou konekte aparèy siveyans ou a ak switch la, aparèy sa a pral resevwa tout pake.Remake byen ke mekanis sa a ap travay si aparèy siveyans la pa voye okenn pake nan switch la;otreman, switch la pral asime ke pake yo eksplwate yo pa pou aparèy sa yo.Pou reyalize sa, ou ka swa sèvi ak yon kab rezo sou ki ou pa te konekte fil TX yo, oswa itilize yon koòdone rezo IP ki pa gen mwens (ak DHCP-mwens) ki pa transmèt pakè ditou.Finalman sonje ke si ou vle sèvi ak yon tiyo pou pa pèdi pake, Lè sa a, swa pa rantre direksyon oswa itilize yon switch kote tape direksyon yo pi dousman (egzanp 100 Mbit) ke pò a fizyone (egzanp 1 Gbit).
Se konsa, ki jan yo kaptire trafik rezo a?Rezo Taps vs Switch Ports Mirror
1- Konfigirasyon fasil: Tape rezo > Port Mirror
2- Enfliyans pèfòmans rezo: Rezo Tap < Port Mirror
3- Kaptire, Replikasyon, Agregasyon, Kapasite Transmisyon: Rezo Tap> Port Mirror
4- Latans Transmisyon Trafik: Tape Rezo < Port Mirror
5- Kapasite Preprocessing Trafik: Rezo Tap> Port Mirror
Lè poste: Mar-30-2022
