Om netwerkverkeer te monitor, soos gebruikers se aanlyn gedragsanalise, abnormale verkeermonitering en netwerktoepassingsmonitering, moet jy netwerkverkeer insamel. Die vaslegging van netwerkverkeer kan onakkuraat wees. Trouens, jy moet die huidige netwerkverkeer kopieer en dit na die moniteringstoestel stuur. Netwerksplitter, ook bekend as Network TAP. Dit doen net hierdie werk. Kom ons kyk na die definisie van Network TAP:
I. 'n Netwerktap is 'n hardewaretoestel wat 'n manier bied om toegang te verkry tot die data wat oor 'n rekenaarnetwerk vloei. (van Wikipedia)
II. ANetwerk Tik, ook bekend as 'n Toetstoegangspoort, is 'n hardewaretoestel wat direk in 'n netwerkkabel inprop en 'n stukkie netwerkkommunikasie na ander toestelle stuur. Netwerksplitters word algemeen gebruik in netwerkindringingsopsporingstelsels (IPS), netwerkdetektors en profieleerders. Die replikasie van kommunikasie na netwerktoestelle word nou tipies gedoen deur 'n skakelpoortontleder (spanpoort), ook bekend as poortspieëling in netwerkskakeling.
III. Netwerktappe word gebruik om permanente toegangspoorte vir passiewe monitering te skep. 'n Tappe, of Toetstoegangspoort, kan tussen enige twee netwerktoestelle opgestel word, soos skakelaars, routers en brandmure. Dit kan funksioneer as 'n toegangspoorte vir moniteringstoestelle wat gebruik word om inlyndata in te samel, insluitend indringingsopsporingstelsels, indringingsvoorkomingstelsels wat in passiewe modus ontplooi is, protokolontleders en afstandmoniteringsinstrumente. (van NetOptics).
Uit die bogenoemde drie definisies kan ons basies verskeie eienskappe van Netwerk TAP aflei: hardeware, inlyn, deursigtig
Hier is 'n kykie na hierdie kenmerke:
1. Dit is 'n onafhanklike stuk hardeware, en daarom het dit geen impak op die las van bestaande netwerktoestelle nie, wat groot voordele bo poortspieëling inhou.
2. Dit is 'n inlyn-toestel. Eenvoudig gestel, dit moet aan die netwerk gekoppel wees, wat verstaanbaar is. Dit het egter ook die nadeel dat dit 'n punt van mislukking insluit, en omdat dit 'n aanlyn-toestel is, moet die huidige netwerk tydens ontplooiing onderbreek word, afhangende van waar dit ontplooi word.
3. Deursigtig verwys na die wyser na die huidige netwerk. Toegangsnetwerke na 'n shunt, die huidige netwerk vir al die toerusting, het geen effek nie, want hulle is heeltemal deursigtig, natuurlik bevat dit ook netwerk-shunt wat verkeer na die moniteringstoerusting stuur, die moniteringstoestel vir die netwerk is deursigtig, dit is asof jy in 'n nuwe toegangspunt is, vir ander bestaande toestelle gebeur niks, insluitend wanneer jy uiteindelik die toestel verwyder en skielik die gedig onthou, "Waai jou mou en nie 'n wolk nie"......
Baie mense is vertroud met poortspieëling. Ja, poortspieëling kan ook dieselfde effek bereik. Hier is 'n vergelyking tussen Netwerktappe/-omleiers en Poortspieëling:
1. Aangesien die poort van die skakelaar self sommige foutpakkette en pakkette met 'n te klein grootte sal filter, kan poortspieëling nie waarborg dat alle verkeer verkry kan word nie. Die shunter verseker egter die integriteit van data omdat dit volledig "gekopieer" word op die fisiese laag.
2. Wat intydse werkverrigting betref, kan poortspieëling op sommige lae-end skakelaars vertragings veroorsaak wanneer dit verkeer na spieëlpoorte kopieer, en dit veroorsaak ook vertragings wanneer dit 10/100m-poorte na GIGA-poorte kopieer.
3. Poortspieëling vereis dat die bandwydte van 'n gespieëlde poort groter as of gelyk is aan die som van die bandwydtes van alle gespieëlde poorte. Hierdie vereiste word egter moontlik nie deur alle skakelaars nagekom nie.
4. Poortspieëling moet op die skakelaar gekonfigureer word. Sodra die areas wat gemonitor moet word, aangepas moet word, moet die skakelaar herkonfigureer word.
Plasingstyd: 5 Augustus 2022
