نیٹ ورک ٹریفک کو کیسے پکڑا جائے؟نیٹ ورک ٹیپ بمقابلہ پورٹ آئینہ

نیٹ ورک ٹریفک کا تجزیہ کرنے کے لیے، نیٹ ورک پیکٹ کو NTOP/NPROBE یا آؤٹ آف بینڈ نیٹ ورک سیکیورٹی اور مانیٹرنگ ٹولز کو بھیجنا ضروری ہے۔اس مسئلے کے دو حل ہیں:

پورٹ مررنگ(اسپین کے نام سے بھی جانا جاتا ہے)

نیٹ ورک ٹیپ کریں۔(جسے ریپلیکیشن ٹیپ، ایگریگیشن ٹیپ، ایکٹو ٹیپ، کاپر ٹیپ، ایتھرنیٹ ٹیپ، وغیرہ بھی کہا جاتا ہے)

دو حلوں (پورٹ مرر اور نیٹ ورک ٹیپ) کے درمیان فرق کی وضاحت کرنے سے پہلے، یہ سمجھنا ضروری ہے کہ ایتھرنیٹ کیسے کام کرتا ہے۔100Mbit اور اس سے اوپر پر، میزبان عام طور پر مکمل ڈوپلیکس میں بولتے ہیں، مطلب یہ ہے کہ ایک میزبان بیک وقت (Tx) بھیج سکتا ہے اور (Rx) وصول کر سکتا ہے۔اس کا مطلب ہے کہ ایک میزبان سے منسلک 100 Mbit کیبل پر، نیٹ ورک ٹریفک کی کل رقم جو ایک میزبان بھیج سکتا ہے/ وصول کر سکتا ہے (Tx/Rx)) 2 × 100 Mbit = 200 Mbit ہے۔

پورٹ مررنگ ایکٹیو پیکٹ ریپلیکیشن ہے، جس کا مطلب ہے کہ نیٹ ورک ڈیوائس فیزیکل طور پر پیکٹ کو عکس والے پورٹ پر کاپی کرنے کے لیے ذمہ دار ہے۔

نیٹ ورک سوئچ پورٹ آئینہ

اس کا مطلب یہ ہے کہ ڈیوائس کو کچھ وسائل (جیسے سی پی یو) کا استعمال کرتے ہوئے یہ کام انجام دینا ہوگا، اور ٹریفک کی دونوں سمتوں کو ایک ہی پورٹ پر نقل کیا جائے گا۔جیسا کہ پہلے ذکر کیا گیا ہے، ایک مکمل ڈوپلیکس لنک میں، اس کا مطلب ہے

A -> B اور B -> A

A کا مجموعہ پیکٹ کے نقصان سے پہلے نیٹ ورک کی رفتار سے زیادہ نہیں ہوگا۔اس کی وجہ یہ ہے کہ پیکٹ کو کاپی کرنے کے لیے جسمانی طور پر کوئی جگہ نہیں ہے۔اس سے پتہ چلتا ہے کہ پورٹ مررنگ ایک بہترین تکنیک ہے کیونکہ یہ بہت سے سوئچز (لیکن سبھی نہیں) کے ذریعے انجام دی جا سکتی ہے، کیونکہ زیادہ تر سوئچز پیکٹ کے نقصان کی خرابی کے ساتھ، اگر آپ 50 فیصد سے زیادہ بوجھ کے ساتھ کسی لنک کی نگرانی کرتے ہیں، یا آئینہ لگاتے ہیں۔ ایک تیز بندرگاہ پر بندرگاہیں (مثال کے طور پر 1 Gbit پورٹ پر 100 Mbit بندرگاہوں کا عکس)۔یہ بتانے کی ضرورت نہیں ہے کہ پیکٹ کی عکس بندی کے لیے سوئچز کے وسائل کا تبادلہ کرنے کی ضرورت پڑ سکتی ہے، جو ڈیوائس کو لوڈ کر سکتا ہے اور ایکسچینج کی کارکردگی کو کم کرنے کا سبب بن سکتا ہے۔نوٹ کریں کہ آپ 1 پورٹ کو ایک پورٹ سے، یا 1 VLAN کو ایک پورٹ سے جوڑ سکتے ہیں، لیکن آپ عام طور پر کئی پورٹس کو 1 پر کاپی نہیں کر سکتے ہیں۔

نیٹ ورک ٹیپ (ٹرمینل ایکسیس پوائنٹ)ایک مکمل طور پر غیر فعال ہارڈویئر ڈیوائس ہے، جو نیٹ ورک پر ٹریفک کو غیر فعال طور پر پکڑ سکتا ہے۔یہ عام طور پر نیٹ ورک میں دو پوائنٹس کے درمیان ٹریفک کی نگرانی کے لیے استعمال ہوتا ہے۔اگر ان دو پوائنٹس کے درمیان نیٹ ورک ایک فزیکل کیبل پر مشتمل ہے، تو ایک نیٹ ورک TAP ٹریفک کو پکڑنے کا بہترین طریقہ ہو سکتا ہے۔

نیٹ ورک TAP میں کم از کم تین بندرگاہیں ہیں: ایک A پورٹ، ایک B پورٹ، اور ایک مانیٹر پورٹ۔پوائنٹس A اور B کے درمیان نل لگانے کے لیے، پوائنٹ A اور B پوائنٹ کے درمیان نیٹ ورک کیبل کو کیبلز کے جوڑے سے بدل دیا جاتا ہے، ایک TAP کے A پورٹ پر جاتا ہے، دوسرا TAP کے B پورٹ پر جاتا ہے۔TAP تمام ٹریفک کو دو نیٹ ورک پوائنٹس کے درمیان سے گزارتا ہے، اس لیے وہ اب بھی ایک دوسرے سے جڑے ہوئے ہیں۔ٹی اے پی ٹریفک کو اپنے مانیٹر پورٹ پر بھی نقل کرتا ہے، اس طرح ایک تجزیہ آلہ کو سننے کے قابل بناتا ہے۔

نیٹ ورک ٹی اے پی عام طور پر نگرانی اور جمع کرنے والے آلات جیسے کہ اے پی ایس کے ذریعہ استعمال ہوتے ہیں۔TAPs کو سیکیورٹی ایپلی کیشنز میں بھی استعمال کیا جا سکتا ہے کیونکہ وہ غیر رکاوٹ ہیں، نیٹ ورک پر قابل شناخت نہیں ہیں، مکمل ڈوپلیکس اور غیر مشترکہ نیٹ ورکس سے نمٹ سکتے ہیں، اور عام طور پر ٹریفک کے ذریعے گزریں گے یہاں تک کہ اگر نل کام کرنا بند کر دے یا پاور کھو جائے۔ .

نیٹ ورک نل جمع

چونکہ نیٹ ورک ٹیپس کی بندرگاہیں وصول نہیں کرتیں بلکہ صرف منتقل کرتی ہیں، اس لیے سوئچ کو کوئی اشارہ نہیں ہے کہ بندرگاہوں کے پیچھے کون بیٹھا ہے۔نتیجہ یہ ہے کہ یہ پیکٹوں کو تمام بندرگاہوں پر نشر کرتا ہے۔لہذا، اگر آپ اپنے مانیٹرنگ ڈیوائس کو سوئچ سے جوڑتے ہیں، تو اس طرح کے آلے کو تمام پیکٹ مل جائیں گے۔نوٹ کریں کہ یہ طریقہ کار کام کرتا ہے اگر مانیٹرنگ ڈیوائس سوئچ پر کوئی پیکٹ نہیں بھیجتا ہے۔دوسری صورت میں، سوئچ یہ سمجھے گا کہ ٹیپ کیے گئے پیکٹ ایسے ڈیوائس کے لیے نہیں ہیں۔اسے حاصل کرنے کے لیے، آپ یا تو ایک ایسی نیٹ ورک کیبل استعمال کر سکتے ہیں جس پر آپ نے TX تاروں کو جوڑا نہیں ہے، یا IP-less (اور DHCP-less) نیٹ ورک انٹرفیس استعمال کر سکتے ہیں جو پیکٹ کو منتقل نہیں کرتا ہے۔آخر میں نوٹ کریں کہ اگر آپ پیکٹ کھونے کے لیے نل کا استعمال کرنا چاہتے ہیں، تو یا تو ڈائریکشنز کو ضم نہ کریں یا ایسا سوئچ استعمال کریں جہاں ٹیپ کی گئی ڈائریکشنز سست ہوں (مثلاً 100 Mbit) جو کہ مرج پورٹ (مثلاً 1 Gbit) ہو۔

نیٹ ورک نل کی نقل

تو، نیٹ ورک ٹریفک کو کیسے پکڑا جائے؟نیٹ ورک ٹیپس بمقابلہ سوئچ پورٹس آئینہ

1- آسان ترتیب: نیٹ ورک ٹیپ> پورٹ آئینہ

2- نیٹ ورک کی کارکردگی کا اثر: نیٹ ورک ٹیپ < پورٹ مرر

3- کیپچر، نقل، جمع، آگے بڑھانے کی اہلیت: نیٹ ورک ٹیپ> پورٹ مرر

4- ٹریفک فارورڈنگ لیٹنسی: نیٹ ورک ٹیپ < پورٹ مرر

5- ٹریفک پری پروسیسنگ کی صلاحیت: نیٹ ورک ٹیپ> پورٹ مرر

نیٹ ورک ٹیپس بمقابلہ پورٹس آئینہ


پوسٹ ٹائم: مارچ 30-2022