Per analizà u trafficu di a rete, hè necessariu mandà u pacchettu di rete à NTOP / NPROBE o fora di a rete di rete di rete è di i monitori di monitorizazione. Ci hè duie suluzioni à stu prublema:
Port Mantoring(cunnisciutu ancu cum'è span)
Tap di rete(ancu cunnisciutu cum'è Replicazione Tap, Aggregazione Tap, Tap Active Tap, Rapper Tap, Ethernet Tap, etc.)
Prima di spiegà e sferenze trà e duie soluzioni (u toccu di u portu è u toccu di a rete), hè impurtante di capisce cumu funziona l'Ethernet. À 100mbit è sopra, abitualmente parlanu in pienu duplex, significatu chì un ospitu pò mandà (TX) è riceve (RX) simultaneamente. Questu significa chì nantu à un cable di 100 mbit, a quantità tutale di u trafficu tutale chì un ospitu pò mandà / riceve (TX / RX)) hè 2 × 100 mbit = 200 mbit.
U portu Mantoring hè Replicazione di u pacchettu Attificatu, chì significa chì u dispusitivu di a rete hè fisica rispunghjata per copià u Putile à u portu mirrettu.
Questu significa chì u dispusitivu deve fà stu compitu cù qualchì risorsu (cum'è u CPU), è e duie indicazioni finali sarà rimpiazzata à u stessu portu. Cumu mencionatu prima, in un ligame duplex pienu, questu significa chì
A -> b è b -> a
A summa di una velocità ùn supera a velocità di a rete prima di a perdita di u pacchettu. Questu hè perchè ci hè fisicamente spaziu per copià pacchetti. Risposta stu porti mirroru hè una tecnica grande è si pò realizà da parechji switch (ma micca tuttu), perchè a maiò parte di i interacchine di u dellice (eg hirror 100 mbit portu à un 1 portu più veloce à me 1 gbit portu Non menzionà chì u mirroring di u pacchettu pò esse bisognu di scambià e risorse, chì ponu carricà u dispusitivu è pruvucà u rendimentu di scambiu. Innota chì pudete cunnette 1 portu à un portu, o 1 vlan à un portu, ma ùn puderete micca copià parechji porti à 1. (Allora cum'è u specchettu di u pacchettu) hè mancatu.
Un tappettu di rete (puntu di accessu à u terminal)hè un dispusitivu hardware cumpletamente passivu, chì pò passivamente u trafficu in una reta. Hè cumunimenti usatu per monitorà u trafficu trà dui punti in a reta. Se a reta trà sti dui punti cumposti da un cable fisicu, un tappettu di rete pò esse u megliu modu per catturà u trafficu.
U tap di a rete hà almenu trè pati: un portu, un portu b ... è un portu di monitoru. Mette un tap tra i punti A è B, u cable di a rete trà u puntu a è u puntu a hè sustituì cù un paru di cavi, l'entatu à u portu di Tap. U tappettu passa tuttu u trafficu trà i dui punti di rete, per quessa sò sempre cunnessi. U Tap copre ancu u trafficu à u so portu di monitor, chì trasfurmeghja un dispositivu di l'analisi per sente.
I tappetti di a rete sò cumunimenti usati da i dispositi di monitoraghju è di cullezzione cum'è APS. Taps ponu ancu esse usati in applicazioni di sicurezza perchè sò detectivi, ùn sò micca detectivi nantu à a rete, ponu trattà e rete piena è di solitu passanu u trafficu o perde u putere.
Cum'è i porti di tappeti di rete ùn ricevenu micca, ma trasmette solu, u switch ùn hà micca idea chì hè seduta daretu à i porti. A cunsequenza hè chì l'emissione i pacchetti à tutti i porti. Dunque, se cunnette u vostru dispositivu di monitoraghju à u switch, un tali dispositivu riceverà tutti i pacchetti. Innota chì stu meccanismu travaglia se u dispusitivu di monitoraghju ùn manda micca alcuna pacchettu à u switch; Altrimenti, u switch assume chì i pacchetti tappati ùn sò micca per un tali dispositivu. Per ottene questu, pudete esse un tipu di rete nantu à quale ùn avete micca cunnessu i fili TX, o aduprate una interfaccia di a rete IP (è DHCP-menu) chì ùn trasmette micca i pacchetti. Infine, se vulete utilizà un tappettu per ùn perde micca i pacchetti, intemate, sia micca un switch induve e indicazioni tappose sò più lenti (eg 2 Portu).
Dunque, cumu per catturà u trafficu di a rete? Taps rete vs SWITCH PORTS Spechju
1- Configurazione faciule: Tap di rete> Portu Spechju
2- Influenza di u rendimentu di a rete: Tap di a rete <Spechju di Port
3- Capture, Replicazione, Aggregazione, A capacità di rinviamentu: Tap Tap> Portu Spechju
4- Tappewing di spedizione di u trafficu: Tap di a rete <Portu Spechju
5- Tappi di preprocessazione di u trafficu: Tap Tap> Portu Spechju
Tempu post: Mar-30-2022
