Om netwerkverkeer te monitor, soos gebruiker aanlyn gedragsanalise, abnormale verkeersmonitering en monitering van netwerktoepassings, moet u netwerkverkeer insamel. Die vaslegging van netwerkverkeer kan onakkuraat wees. In werklikheid moet u die huidige netwerkverkeer kopieer en dit na die moniteringstoestel stuur. Network Splitter, ook bekend as Network Tap. Dit is net hierdie werk. Kom ons kyk na die definisie van Network Tap:
I. 'n Netwerkkraan is 'n hardeware -toestel wat 'n manier bied om toegang tot die data oor 'n rekenaarnetwerk te kry. (Van Wikipedia)
Ii. NNetwerk Tik, ook bekend as 'n toets -toegangspoort, is 'n hardeware -toestel wat direk in 'n netwerkkabel aansluit en 'n stuk netwerkkommunikasie na ander toestelle stuur. Netwerksplitters word gereeld gebruik in netwerk -indringingsopsporingstelsels (IPS), netwerkdetektors en profilers. Die replisering van kommunikasie na netwerktoestelle word nou tipies gedoen deur 'n skakelaar -ontleder (SPAN -poort), ook bekend as poortspieëlwerk in netwerkskakeling.
Iii. Netwerkkrane word gebruik om permanente toegangspoorte vir passiewe monitering te skep. 'N Tik, of 'n toets -toegangspoort, kan opgestel word tussen enige twee netwerktoestelle, soos skakelaars, routers en firewalls. Dit kan funksioneer as 'n toegangspoort vir die monitering van toestelle wat gebruik word om in-lyndata te versamel, insluitend indringingsopsporingstelsel, indringingsvoorkomingstelsel wat in passiewe modus, protokolanaliseerders en eksterne moniteringsinstrumente ontplooi is. (Van Netoptics).
Uit bogenoemde drie definisies kan ons basies verskillende kenmerke van netwerktrap teken: hardeware, inline, deursigtig
Hier is 'n blik op hierdie funksies:
1. Dit is 'n onafhanklike stuk hardeware, en as gevolg hiervan het dit geen invloed op die las van bestaande netwerktoestelle nie, wat groot voordele inhou oor die spieël van die poort
2. Dit is 'n in-line-toestel. Eenvoudig gestel, dit moet aan die netwerk gekoppel word, wat verstaan kan word. Dit het egter ook die nadeel van die bekendstelling van 'n punt van mislukking, en omdat dit 'n aanlyntoestel is, moet die huidige netwerk op die ontplooiingstyd onderbreek word, afhangend van waar dit ontplooi word.
3. Deursigtig verwys na die aanwyser na die huidige netwerk. Toegangsnetwerke na shunt, die huidige netwerk vir al die toerusting, het geen effek nie, want dit is heeltemal deursigtig; dit bevat natuurlik ook netwerk shunt -stuurverkeer om toerusting te monitor, die moniteringstoestel vir netwerk is deursigtig, dit is asof u in 'n nuwe toegang is tot 'n nuwe elektriese afset, vir ander bestaande toestelle, niks gebeur nie, insluitend 'n wolw wolk.
Baie mense is vertroud met Port Mirroring. Ja, poortspieëlwerk kan ook dieselfde effek bereik. Hier is 'n vergelyking tussen netwerkkrane/diverters en poortspieël:
1. Aangesien die poort van die skakelaar self sommige foutpakkies en pakkies met 'n te klein grootte filter, kan poortspieël nie waarborg dat alle verkeer verkry kan word nie. Die Shunter verseker egter die integriteit van data omdat dit heeltemal "gekopieër" word by die fisiese laag
2. Wat die intydse werkverrigting betref, kan poortspieëlwerk op sommige lae-end-skakelaars vertragings instel wanneer dit verkeer na spieëlpoorte kopieër, en dit stel ook vertragings bekend wanneer dit 10/100 m-poorte na Giga-poorte kopieer
3. Port Mirroring vereis dat die bandwydte van 'n spieëlpoort groter is as of gelyk aan die som van die bandwydtes van alle spieëlpoorte. Daar kan egter nie aan hierdie vereiste voldoen word aan alle skakelaars nie
4. Port Mirroring moet op die skakelaar gekonfigureer word. Sodra die gebiede wat gemonitor moet word, moet aangepas word, moet die skakelaar herkonfigureer word.
Postyd: Augustus-05-2022
