Да би се анализирала мрежни саобраћај, потребно је послати мрежни пакет на НТОП / НПРОБЕ или алате за безбедност и надгледање ван опсега. Постоје два решења за овај проблем:
Зрцаљење порта(Такође познато као распон)
Тапкалица(Такође познат и као додирну славину, додирните агрегацију, активна додирна, бакрени додир, Етхернет Тап итд.)
Пре објашњавања разлика између два решења (лучко огледало и тапните на мрежи), важно је разумети како Етхернет ради. У 100Мбит и изнад, домаћини обично говоре у потпуном дуплексу, што значи да један домаћин може да пошаље (ТКС) и прими (РКС) истовремено. То значи да је на 100 Мбит каблу повезан са једним домаћином, укупни износ мрежног промета који један домаћин може да пошаље / прими (ТКС / РКС)) је 2 × 100 Мбит = 200 Мбит.
Огледало порта је активна репликација пакета, што значи да је мрежни уређај физички одговоран за копирање пакета на зрцали порт.
То значи да уређај мора да обавља овај задатак користећи неки ресурс (као што је ЦПУ), а оба упутства у саобраћају биће реплицирана на исти порт. Као што је раније поменуто, у потпуној дуплекској вези, то значи да
А -> Б и Б -> А
Збир а не прелази мрежну брзину пре него што се догоди губитак пакета. То је зато што физички нема простора за копирање пакета. Испада да је зрцаљење порта сјајна техника јер може да изврши много прекидача (али не сви), јер већина прекидача са недостатком губитка пакета, ако пратите везу са преко 50% оптерећења, или огледало портове на бржи порт на бржу од 100 Мбит на 1 Гбит порт (нпр. Да не спомињемо да пакетни зрцаљење можда захтева размену преклопних ресурса, који могу учитати уређај и проузроковати перформансе размене. Имајте на уму да можете повезати 1 порт на једну порт или 1 ВЛАН у једну порт, али углавном не можете копирати много портова на 1. (Тако као и пакетног огледала) недостаје.
Мрежни додир (приступна тачка терминала)је потпуно пасивни хардверски уређај који може пасивно ухватити саобраћај на мрежи. Обично се користи за надгледање саобраћаја између две тачке у мрежи. Ако мрежа између ове две тачке састоји од физичког кабла, мрежна додирна може бити најбољи начин за хватање саобраћаја.
Мрежна славина има најмање три порта: порт, Б Порт и монитор порт. Да бисте поставили додир између тачака А и Б, мрежни кабл између тачке А и тачке Б замењен је пар каблова, један одлазак на порт за славину, а други иде на луку Бал. Тап пролази сав промет између две мрежне тачке, тако да су и даље повезани једни са другима. Тап такође приписује саобраћај на своју луку монитора, омогућавајући уређај за анализу да слуша.
Мрежне славине се обично користе мониторингом и уређајима за прикупљање као што су АПС. Додиви се такође могу користити у безбедносним апликацијама, јер нису настран, не могу се открити на мрежи, могу се бавити пуним дуплексним и не-заједничким мрежама и обично ће проћи кроз саобраћај чак и ако тап престане да ради или губи моћ.
Како се мрежни прикључци за славине не примају, али само преносе, прекидач нема појма који седи иза лука. Последица је да је пакете емитује све портове. Стога, ако повежете свој уређај за праћење на прекидач, такав уређај ће добити све пакете. Имајте на уму да овај механизам функционише ако уређај за праћење не шаље ниједан пакет за прекидач; У супротном, прекидач ће претпоставити да су договорени пакети нису за такво средство. Да бисте то постигли, можете користити мрежни кабл на којем нисте повезали ТКС жице или користите мрежни интерфејс са ИП-Ман (и ДХЦП-ом) који уопште не преноси пакете. Коначно имајте на уму да ако желите да користите славину за не губите пакете, онда не спајајте упутства или користите прекидач где су упутства за прислушкивање спорије (нпр. 100 Мбит) да је прикључак (нпр. 1 Гбит).
Па, како да снимите мрежни саобраћај? Мрежне славине ВС Свитцх Портс Миррор
1- Еаси Цонфигуратион: Мрежна додирна> Порт Миррор
2- Утицај перформанси мреже: Мрежа Тап <Порт Миррор
3- Снимање, репликација, агрегација, способност прослеђивања: Мрежа Додирните> Порт Миррор
4- Латенција прослеђивања саобраћаја: Мрежа Тап <Порт Миррор
5- Капацитет препроцеса за саобраћај: Мрежа Тап> Порт Миррор
Вријеме поште: Мар-30-2022
