A Netwerk Tik, ook bekend as 'n Ethernet-tap, kopertap of datatap, is 'n toestel wat in Ethernet-gebaseerde netwerke gebruik word om netwerkverkeer vas te lê en te monitor. Dit is ontwerp om toegang te bied tot die data wat tussen netwerktoestelle vloei sonder om die netwerkwerking te ontwrig.
Die primêre doel van 'n netwerktap is om netwerkpakkette te dupliseer en dit na 'n moniteringstoestel te stuur vir analise of ander doeleindes. Dit word tipies inlyn geïnstalleer tussen netwerktoestelle, soos skakelaars of routers, en kan aan 'n moniteringstoestel of netwerkontleder gekoppel word.
Netwerkkrane kom in beide passiewe en aktiewe variasies voor:
1.Passiewe NetwerkkranePassiewe netwerkkrane benodig nie eksterne krag nie en werk slegs deur die netwerkverkeer te verdeel of te dupliseer. Hulle gebruik tegnieke soos optiese koppeling of elektriese balansering om 'n kopie van die pakkies wat deur die netwerkskakel vloei, te skep. Die duplikaatpakkies word dan na die moniteringstoestel aangestuur, terwyl die oorspronklike pakkies hul normale oordrag voortsit.
Die algemene verdeelverhoudings wat in passiewe netwerkkrane gebruik word, kan wissel na gelang van die spesifieke toepassing en vereistes. Daar is egter 'n paar standaard verdeelverhoudings wat algemeen in die praktyk voorkom:
50:50
Dit is 'n gebalanseerde verdeelverhouding waar die optiese sein eweredig verdeel word, met 50% wat na die hoofnetwerk gaan en 50% wat vir monitering getap word. Dit bied gelyke seinsterkte vir beide paaie.
70:30
In hierdie verhouding word ongeveer 70% van die optiese sein na die hoofnetwerk gerig, terwyl die oorblywende 30% vir monitering aangewend word. Dit verskaf 'n groter gedeelte van die sein vir die hoofnetwerk terwyl dit steeds moniteringsvermoëns moontlik maak.
90:10
Hierdie verhouding ken die meerderheid van die optiese sein, ongeveer 90%, toe aan die hoofnetwerk, met slegs 10% wat vir moniteringsdoeleindes getap word. Dit prioritiseer seinintegriteit vir die hoofnetwerk terwyl 'n kleiner gedeelte vir monitering voorsien word.
95:05
Soortgelyk aan die 90:10-verhouding, stuur hierdie verdeelverhouding 95% van die optiese sein na die hoofnetwerk en reserveer 5% vir monitering. Dit bied 'n minimale impak op die hoofnetwerksein terwyl dit 'n klein gedeelte vir analise- of moniteringsbehoeftes verskaf.
2.Aktiewe NetwerkkraneAktiewe netwerktappe, benewens die duplisering van pakkette, sluit aktiewe komponente en stroombane in om hul funksionaliteit te verbeter. Hulle kan gevorderde funksies soos verkeersfiltrering, protokolanalise, lasbalansering of pakketaggregasie bied. Aktiewe tappe benodig gewoonlik eksterne krag om hierdie bykomende funksies te bedryf.
Netwerkkrane ondersteun verskeie Ethernet-protokolle, insluitend Ethernet, TCP/IP, VLAN en ander. Hulle kan verskillende netwerkspoed hanteer, wat wissel van laer snelhede soos 10 Mbps tot hoër snelhede soos 100 Gbps of meer, afhangende van die spesifieke kraanmodel en sy vermoëns.
Die vasgelegde netwerkverkeer kan gebruik word vir netwerkmonitering, die oplos van netwerkprobleme, die ontleding van werkverrigting, die opsporing van sekuriteitsbedreigings en die uitvoering van netwerkforensiese ondersoeke. Netwerk-aftappings word algemeen deur netwerkadministrateurs, sekuriteitsprofessionele persone en navorsers gebruik om insigte in die netwerkgedrag te verkry en netwerkwerkverrigting, sekuriteit en nakoming te verseker.
Wat is dan die verskil tussen Passiewe Netwerktap en Aktiewe Netwerktap?
A Passiewe Netwerk Tikis 'n eenvoudiger toestel wat netwerkpakkette dupliseer sonder bykomende verwerkingsvermoëns en benodig nie eksterne krag nie.
An Aktiewe Netwerk Tik, aan die ander kant, sluit aktiewe komponente in, benodig krag en bied gevorderde funksies vir meer omvattende netwerkmonitering en -analise. Die keuse tussen die twee hang af van die spesifieke moniteringsvereistes, verlangde funksionaliteit en beskikbare hulpbronne.
Passiewe Netwerk TikVSAktiewe Netwerk Tik
| Passiewe Netwerk Tik | Aktiewe Netwerk Tik | |
|---|---|---|
| Funksionaliteit | 'n Passiewe netwerktap werk deur die netwerkverkeer te verdeel of te dupliseer sonder om die pakkies te wysig of te verander. Dit skep eenvoudig 'n kopie van die pakkies en stuur dit na die moniteringstoestel, terwyl die oorspronklike pakkies hul normale oordrag voortsit. | 'n Aktiewe netwerktap gaan verder as eenvoudige pakkie-duplikasie. Dit sluit aktiewe komponente en stroombane in om die funksionaliteit daarvan te verbeter. Aktiewe taps kan funksies soos verkeersfiltrering, protokolanalise, lasbalansering, pakkie-aggregasie en selfs pakkie-wysiging of -inspuiting bied. |
| Kragvereiste | Passiewe netwerkkrane benodig nie eksterne krag nie. Hulle is ontwerp om passief te werk, en maak staat op tegnieke soos optiese koppeling of elektriese balansering om die duplikaatpakkette te skep. | Aktiewe netwerkkrane benodig eksterne krag om hul bykomende funksies en aktiewe komponente te bedryf. Hulle moet moontlik aan 'n kragbron gekoppel word om die verlangde funksionaliteit te verskaf. |
| Pakketwysiging | Wysig of inspuit nie pakkies nie | Kan pakkies wysig of inspuit, indien ondersteun |
| Filtervermoë | Beperkte of geen filtervermoë | Kan pakkies filter op grond van spesifieke kriteria |
| Intydse analise | Geen intydse ontledingsvermoë nie | Kan intydse analise van netwerkverkeer uitvoer |
| Aggregasie | Geen pakkie-aggregasievermoë nie | Kan pakkies van verskeie netwerkskakels saamvoeg |
| Lasbalansering | Geen lasbalanseringsvermoë nie | Kan die las oor verskeie moniteringstoestelle balanseer |
| Protokolontleding | Beperkte of geen protokolanalisevermoë nie | Bied diepgaande protokolanalise en dekodering |
| Netwerkonderbreking | Nie-indringend, geen ontwrigting van die netwerk nie | Kan geringe ontwrigting of vertraging in die netwerk veroorsaak |
| Buigsaamheid | Beperkte buigsaamheid in terme van funksies | Bied meer beheer en gevorderde funksionaliteit |
| Koste | Oor die algemeen meer bekostigbaar | Tipies hoër koste as gevolg van bykomende funksies |
Plasingstyd: 7 Nov 2023
