За да го следите мрежниот сообраќај, како што е анализата на однесувањето преку Интернет, абнормално следење на сообраќајот и мониторинг на мрежна апликација, треба да соберете мрежен сообраќај. Фаќањето мрежен сообраќај може да биде неточно. Всушност, треба да го копирате тековниот мрежен сообраќај и да го испратите до уредот за набудување. Мрежен сплитер, познат и како мрежна чешма. Само ја прави оваа работа. Ајде да ја разгледаме дефиницијата за мрежна чешма:
I. Мрежа допрете е хардверски уред кој обезбедува начин за пристап до податоците што течат низ компјутерска мрежа. (Од Википедија)
Ii. АМрежа допрете, исто така познат како порта за пристап до тест, е хардверски уред кој директно се приклучува на мрежен кабел и испраќа парче мрежна комуникација до други уреди. Мрежните разделувачи најчесто се користат во системите за откривање на упад во мрежата (IPS), мрежни детектори и профили. Реплицирањето на комуникацијата до мрежните уреди сега обично се прави преку анализатор на порта за префрлување (порта за распон), познат и како порта огледало во мрежното префрлување.
Iii. Мрежните чешми се користат за создавање постојан пристаништа за пасивно следење. Може да се постави чешма, или порта за пристап до тест, може да се постави помеѓу сите две мрежни уреди, како што се прекинувачи, рутери и огнени идови. Може да функционира како пристапна порта за уредот за набудување што се користи за собирање на податоци во линија, вклучително и систем за откривање на упад, систем за спречување на упад распоредена во пасивен режим, протокол за анализатори и алатки за далечинско следење. (од Netoptics).
Од горенаведените три дефиниции, во основа можеме да нацртаме неколку карактеристики на мрежната чешма: хардвер, вметнат, транспарентен
Еве еден поглед на овие карактеристики:
1. Тоа е независно парче хардвер, и заради ова, нема никакво влијание врз оптоварувањето на постојните мрежни уреди, што има големи предности во однос на порт -огледалото
2. Тоа е уреди во линија. Едноставно кажано, треба да се поврзе со мрежата, што може да се разбере. Како и да е, ова исто така има недостаток на воведување точка на неуспех и затоа што е онлајн уред, сегашната мрежа треба да се прекине во времето на распоредување, во зависност од тоа каде е распореден.
3. Транспарентен се однесува на покажувачот на тековната мрежа. Access networks after shunt, the current network for all the equipment, does not have any effect, for them is completely transparent, of course, it also contains network shunt send traffic to monitor equipment, the monitoring device for network is transparent, it is as if you are in a new access to a new electrical outlet, for other existing appliances, Nothing happens, including when you finally remove the appliance and suddenly remember the poem, "Wave your sleeve and not a cloud"......
Многу луѓе се запознаени со пристаништето. Да, пресликувањето на пристаништето исто така може да го постигне истиот ефект. Еве споредба помеѓу мрежните чешми/пренасочувачи и портретското пресликување:
1. Како што портата на самиот прекинувач ќе филтрира некои пакети за грешки и пакети со премала со мала големина, пресликувањето на портата не може да гарантира дека може да се добие целиот сообраќај. Како и да е, избегнувачот обезбедува интегритет на податоците затоа што е целосно „копиран“ на физичкиот слој
2 Во однос на перформансите во реално време, на некои прекинувачи со ниско ниво, портретското пресликување може да воведе одложувања кога го копира сообраќајот до пристаништата за пресликување, а исто така воведува и одложувања кога копира 10/100м пристаништа до портите за гига
3. Огледалото на пристаништето бара широчината на опсегот на огледуваната порта да биде поголема или еднаква на збирот на широкопојасните опсези на сите портрети. Сепак, ова барање може да не го исполнуваат сите прекинувачи
4. Погледот на пристаништето треба да се конфигурира на прекинувачот. Откако областите што треба да се следат, треба да се прилагодат, прекинувачот треба да се реконфигурира.
Време на објавување: август-05-2022
