Za analizo omrežnega prometa je treba omrežni paket poslati v NTOP/NPROBE ali Orodja za varnost in spremljanje omrežja. Za to težavo obstajata dve rešitvi:
Zrcaljenje pristanišča(znan tudi kot span)
Omrežje Tap(Znan tudi kot replikacija, agregacijska pipa, aktivna pipa, baker pipa, ethernet pipa itd.)
Preden razložite razlike med obema rešitev (vrat ogledalo in omrežje TAP), je pomembno razumeti, kako deluje Ethernet. Na 100mbit in več gostitelji običajno govorijo v polnem dupleksu, kar pomeni, da lahko en gostitelj pošlje (TX) in prejme (RX) hkrati. To pomeni, da je na 100 mbit kablu, povezanem z enim gostiteljem, skupna količina omrežnega prometa, ki jo lahko en gostitelj pošlje/sprejema (TX/RX)), 2 × 100 mbit = 200 mbit.
Zrcaljenje vrat je aktivna replikacija paketov, kar pomeni, da je omrežna naprava fizično odgovorna za kopiranje paketa na zrcalna vrata.
To pomeni, da mora naprava to nalogo opraviti z uporabo nekaterih virov (na primer CPU), obe smeri prometa pa bosta ponovljena na ista vrata. Kot smo že omenili, v polni dupleksni povezavi to pomeni
A -> b in b -> a
Vsota A ne bo presegla hitrosti omrežja, preden pride do izgube paketa. To je zato, ker fizično ni prostora za kopiranje paketov. Izkazalo se je, da je zrcaljenje vrat odlična tehnika, saj ga lahko izvajajo številna stikala (vendar ne vseh), ker večina stikal s pomanjkljivostjo izgube paketov, če spremljate povezavo z več kot 50% obremenitve, ali zrcalijo vrata na hitrejša vrata (npr zrcalo 100 mbit vrat na 1 GBIT vrat). Da ne omenjam, da bo zrcaljenje paketov morda zahtevalo izmenjavo virov stikal, ki lahko naložijo napravo in povzročijo, da se zmogljivost izmenjave poslabša. Upoštevajte, da lahko priključite 1 vrata z enim vhodom ali 1 VLAN na eno vrata, vendar na splošno ne morete kopirati številnih vrat na 1. (tako kot paketno ogledalo) manjka.
Omrežna tapka (dostopna točka terminala)je popolnoma pasivna strojna naprava, ki lahko pasivno zajema promet v omrežju. Običajno se uporablja za spremljanje prometa med dvema točkama v omrežju. Če je omrežje med tema dvema točkama sestavljeno iz fizičnega kabla, je omrežna tapka morda najboljši način za zajemanje prometa.
Network Tap ima vsaj tri vrata: vrata A, vrata B in vrata monitorja. Za postavitev pipe med točkami A in B se omrežni kabel med točko A in točko B nadomesti s parom kablov, eden pa je na vrata iz pipe A, drugi pa do vhoda B Tap. Tap prenaša ves promet med obema omrežnima točkama, tako da sta še vedno povezana med seboj. TAP kopira tudi promet na vrata monitorja in tako omogoči poslušanje naprave za analizo.
Omrežne pipe se običajno uporabljajo s pomočjo naprav za spremljanje in zbiranje, kot so APS. Tapse se lahko uporabljajo tudi v varnostnih aplikacijah, ker so neobljudne, v omrežju ni mogoče zaznati, se lahko ukvarjajo s polnim dupleksnim in nerazločnim omrežjem in običajno prenašajo promet, tudi če pipa preneha delovati ali izgubi električno energijo.
Ker se omrežna vrata ne sprejemajo, ampak samo prenašajo, stikalo nima pojma, kdo sedi za vrati. Posledica tega je, da pakete oddaja na vsa vrata. Če torej na napravo za spremljanje priključite na stikalo, bo takšna naprava prejela vse pakete. Upoštevajte, da ta mehanizem deluje, če nadzorna naprava ne pošlje nobenega paketa na stikalo; V nasprotnem primeru bo stikalo predvidevalo, da paketi s tapkami niso za takšno napravo. Če želite to doseči, lahko uporabite omrežni kabel, na katerem niste povezali žic TX, ali uporabite omrežni vmesnik brez IP (in DHCP), ki paketov sploh ne prenaša. Na koncu upoštevajte, da če želite uporabiti pipo, da ne izgubite paketov, bodisi ne združite navodil ali uporabite stikala, kjer so navodila za uporabo počasnejše (npr. 100 mbit), da je vrat združitve (npr. 1 gbit).
Torej, kako zajeti omrežni promet? Omrežna pipa v primerjavi z ogledalom
1- Enostavna konfiguracija: omrežno tapka> Zrcalo vrat
2- Vpliv uspešnosti omrežja: Network Tap <Port Mirror
3- zajem, podvajanje, združevanje, sposobnost posredovanja: Network Tap> Zrcalo vrat
4- Zakasnitev za posredovanje prometa: omrežno dotikanje <Port Mirror
5- Predobdelava prometa: Omrežna tapka> Zrcalo vrat
Čas objave: Mar-30-2022
