За да го следите мрежниот сообраќај, како што е анализата на однесувањето на корисниците преку Интернет, ненормалното следење на сообраќајот и следењето на мрежните апликации, треба да го соберете мрежниот сообраќај. Снимањето на мрежниот сообраќај може да биде неточно. Всушност, треба да го копирате тековниот мрежен сообраќај и да го испратите до уредот за следење. Мрежен разделувач, познат и како Network TAP. Само ја работи оваа работа. Ајде да ја погледнеме дефиницијата за Network TAP:
I. Network Tap е хардверски уред кој обезбедува начин за пристап до податоците што течат низ компјутерската мрежа. (од википедија)
II. АДопрете на мрежа, исто така познат како Тест пристапна порта, е хардверски уред кој директно се приклучува во мрежен кабел и испраќа дел од мрежната комуникација до други уреди. Мрежните разделувачи најчесто се користат во мрежни системи за откривање на упад (IPS), мрежни детектори и профили. Реплицирањето на комуникацијата на мрежните уреди сега обично се прави преку анализатор на преклопни порти (порта за распон), исто така познат како пресликување на порти во мрежното префрлување.
III. Мрежни чешми се користат за создавање постојани пристапни порти за пасивно следење. Може да се постави допир или Тест пристапна порта помеѓу кои било два мрежни уреди, како што се прекинувачи, рутери и заштитен ѕид. Може да функционира како пристапна порта за уред за следење што се користи за собирање податоци во линија, вклучувајќи систем за откривање на упад, систем за спречување на упад распореден во пасивен режим, анализатори на протоколи и алатки за далечинско следење. (од NetOptics).
Од горенаведените три дефиниции, во основа можеме да извлечеме неколку карактеристики на Network TAP: хардвер, вграден, транспарентен
Еве еден поглед на овие карактеристики:
1. Тоа е независен дел од хардверот и поради тоа нема никакво влијание врз оптоварувањето на постоечките мрежни уреди, што има големи предности во однос на пресликувањето на портите
2. Тоа е уред во линија. Едноставно кажано, треба да се поврзе на мрежата, што може да се разбере. Сепак, ова има и недостаток на воведување точка на неуспех, а бидејќи е онлајн уред, тековната мрежа треба да се прекине во времето на распоредување, во зависност од тоа каде е распоредена.
3. Транспарентно се однесува на покажувачот кон тековната мрежа. Пристап до мрежи по шант, тековната мрежа за целата опрема, нема никаков ефект, за нив е целосно транспарентна, се разбира, содржи и мрежен шант испраќа сообраќај до опремата за следење, уредот за следење на мрежата е транспарентен, тоа е како ако сте во нов пристап до нов електричен штекер, за други постоечки апарати, ништо не се случува, вклучително и кога конечно ќе го извадите апаратот и одеднаш ќе се сетите на песната „Замавнете со ракавот, а не облакот“......
Многу луѓе се запознаени со пресликувањето на портите. Да, пресликувањето на портите исто така може да го постигне истиот ефект. Еве споредба помеѓу Network Taps/Diverters и Port Mirroring:
1. Бидејќи самата порта на прекинувачот ќе филтрира некои пакети со грешки и пакети со премногу мала големина, пресликувањето на портата не може да гарантира дека може да се добие целиот сообраќај. Сепак, шантерот го обезбедува интегритетот на податоците бидејќи е целосно „копиран“ на физичкиот слој
2. Во однос на перформансите во реално време, на некои преклопници од ниска класа, пресликувањето на портите може да воведе доцнења кога го копира сообраќајот на портите за пресликување, а исто така воведува одложувања кога копираат порти од 10/100 m на GIGA портите
3. Пресликувањето на портите бара пропусниот опсег на огледуваната порта да биде поголема или еднаква на збирот на ширините на опсегот на сите огледални порти. Сепак, ова барање може да не биде исполнето од сите прекинувачи
4. Пресликувањето на портата треба да се конфигурира на прекинувачот. Откако областите што треба да се следат треба да се прилагодат, прекинувачот треба да се реконфигурира.
Време на објавување: август-05-2022 година