Om netwerkverkeer te monitor, soos ontleding van gebruikersaanlyngedrag, abnormale verkeersmonitering en netwerktoepassingmonitering, moet jy netwerkverkeer insamel. Die vaslegging van netwerkverkeer kan dalk onakkuraat wees. Trouens, jy moet die huidige netwerkverkeer kopieer en dit na die moniteringstoestel stuur. Netwerkverdeler, ook bekend as Network TAP. Dit doen net hierdie werk. Kom ons kyk na die definisie van Network TAP:
I. 'n Netwerkkraan is 'n hardeware toestel wat 'n manier bied om toegang te verkry tot die data wat oor 'n rekenaarnetwerk vloei.(van wikipedia)
II. ANetwerk Tik, ook bekend as 'n toetstoegangpoort, is 'n hardeware-toestel wat direk by 'n netwerkkabel inprop en 'n stuk netwerkkommunikasie na ander toestelle stuur. Netwerkverdelers word algemeen gebruik in netwerkinbraakdetectiestelsels (IPS), netwerkverklikkers en profileerders. Die replisering van kommunikasie na netwerktoestelle word nou tipies gedoen deur 'n skakelpoortanaliseerder (spanpoort), ook bekend as poortspieëling in netwerkskakeling.
III. Netwerkkrane word gebruik om permanente toegangpoorte vir passiewe monitering te skep. 'n Kraan, of toetstoegangpoort, kan tussen enige twee netwerktoestelle opgestel word, soos skakelaars, roeteerders en brandmure. Dit kan funksioneer as 'n toegangspoort vir moniteringstoestel wat gebruik word om in-lyn data in te samel, insluitend indringingopsporingstelsel, inbraakvoorkomingstelsel wat in passiewe modus ontplooi word, protokolontleders en afstandmonitering-instrumente. (van NetOptics).
Uit die bogenoemde drie definisies kan ons basies verskeie kenmerke van Network TAP teken: hardeware, inlyn, deursigtig
Hier is 'n blik op hierdie kenmerke:
1. Dit is 'n onafhanklike stuk hardeware, en as gevolg hiervan het dit geen impak op die las van bestaande netwerktoestelle nie, wat groot voordele bo poortspieëling inhou
2. Dit is 'n in-lyn toestel. Eenvoudig gestel, dit moet aan die netwerk gekoppel word, wat verstaan kan word. Dit het egter ook die nadeel dat dit 'n punt van mislukking instel, en omdat dit 'n aanlyn toestel is, moet die huidige netwerk tydens ontplooiingstyd onderbreek word, afhangend van waar dit ontplooi word.
3. Deursigtig verwys na die wyser na die huidige netwerk. Toegang tot netwerke na shunt, die huidige netwerk vir al die toerusting, het geen effek nie, want hulle is heeltemal deursigtig, natuurlik, dit bevat ook netwerk shunt stuur verkeer om toerusting te monitor, die monitering toestel vir netwerk is deursigtig, dit is soos as jy in 'n nuwe toegang tot 'n nuwe elektriese uitlaat is, vir ander bestaande toestelle, gebeur Niks nie, insluitend wanneer jy uiteindelik die toestel verwyder en skielik die gedig onthou, "Wuif jou mou en nie 'n wolk nie"......
Baie mense is bekend met poortspieëling. Ja, poortspieëling kan ook dieselfde effek bereik. Hier is 'n vergelyking tussen netwerkkrane/afleiders en poortspieëling:
1. Aangesien die poort van die skakelaar self sommige foutpakkies en pakkies met te klein grootte sal filtreer, kan poortspieëling nie waarborg dat alle verkeer verkry kan word nie. Die shunter verseker egter die integriteit van data omdat dit heeltemal op die fisiese laag "gekopieer" word
2. Wat intydse werkverrigting betref, op sommige lae-end skakelaars, kan poortspieëling vertragings veroorsaak wanneer dit verkeer na weerspieëlpoorte kopieer, en dit stel ook vertragings in wanneer dit 10/100m poorte na GIGA poorte kopieer
3. Poortspieëling vereis dat die bandwydte van 'n spieëlpoort groter as of gelyk is aan die som van die bandwydtes van alle spieëlpoorte. Hierdie vereiste kan egter nie deur alle skakelaars nagekom word nie
4. Poortspieëling moet op die skakelaar gekonfigureer word. Sodra die areas wat gemonitor moet word aangepas moet word, moet die skakelaar herkonfigureer word.
Postyd: Aug-05-2022