Til að greina netumferðina er nauðsynlegt að senda netpakkann til NTOP/NPROBE eða Out-of-band Network Security and Monitoring Tools. Það eru tvær lausnir á þessu vandamáli:
Portspeglun(einnig þekkt sem SPAN)
Nettappa(einnig þekkt sem afritunartappi, samanlagningartappi, virkur tappi, kopartappi, Ethernet-tappi o.s.frv.)
Áður en munurinn á lausnunum tveimur (Port Mirror og Network Tap) er útskýrður er mikilvægt að skilja hvernig Ethernet virkar. Við 100Mbit og meira tala vefþjónar venjulega í fullri tvíhliða tengingu, sem þýðir að einn vefþjónn getur sent (Tx) og tekið á móti (Rx) samtímis. Þetta þýðir að á 100 Mbit snúru sem er tengd við einn vefþjón er heildarumferð netsins sem einn vefþjónn getur sent/móttekið (Tx/Rx) 2 × 100 Mbit = 200 Mbit.
Portspeglun er virk pakkaafritun, sem þýðir að nettækið ber líkamlega ábyrgð á að afrita pakkann á speglaða tengið.
Þetta þýðir að tækið verður að framkvæma þetta verkefni með því að nota einhverja auðlind (eins og örgjörvann) og báðar umferðaráttirnar verða afritaðar á sama tengi. Eins og áður hefur komið fram, í fullri tvíhliða tengingu, þýðir þetta að
A -> B og B -> A
Summa A mun ekki fara yfir nethraðann áður en pakkatap á sér stað. Þetta er vegna þess að það er líkamlega ekkert pláss til að afrita pakka. Það kemur í ljós að portspeglun er frábær tækni þar sem hún er framkvæmd með mörgum rofum (en ekki öllum), því flestir rofar hafa þann ókost að þeir tapast, ef þú fylgist með tengingu með yfir 50% álag, eða speglar portin á hraðari port (t.d. speglar 100 Mbit port á 1 Gbit port). Að ekki sé minnst á að pakkaspeglun getur krafist þess að skipta á rofaauðlindum, sem getur álagað tækið og valdið því að afköst skiptinga lækki. Athugið að þú getur tengt eina port við eina port, eða 1 VLAN við eina port, en þú getur almennt ekki afritað margar portir á 1. (Þannig að pakkaspegillinn) vantar.
Net TAP (aðgangspunktur)er fullkomlega óvirkur vélbúnaður sem getur óvirkt fangað umferð á neti. Hann er almennt notaður til að fylgjast með umferðinni milli tveggja punkta í netinu. Ef netið milli þessara tveggja punkta samanstendur af efnislegum snúru, gæti net-TAP verið besta leiðin til að fanga umferð.
Nettengingin (TAP) hefur að minnsta kosti þrjá tengi: A tengi, B tengi og eftirlitstengi. Til að setja tengi á milli punkta A og B er netsnúrunni milli punkts A og punkts B skipt út fyrir tvær snúrur, önnur fer í A tengi TAP og hin í B tengi TAP. TAP sendir alla umferð á milli netpunktanna tveggja, þannig að þeir eru enn tengdir hvor við annan. TAP afritar einnig umferðina í eftirlitstengi sitt, sem gerir greiningartæki kleift að hlusta.
Nettengingar (TAPs) eru almennt notaðar af eftirlits- og söfnunartækjum eins og APS. TAPs geta einnig verið notaðir í öryggisforritum þar sem þeir eru ekki áberandi, ekki greinanlegir á netinu, geta tekist á við full-duplex og ósamnýtt net og munu venjulega senda umferð í gegn jafnvel þótt tengingin hætti að virka eða missi rafmagn.
Þar sem tengi á Network Taps taka ekki á móti heldur senda aðeins, hefur rofinn enga hugmynd um hver situr á bak við tengin. Afleiðingin er sú að hann sendir pakkana til allra tengja. Þess vegna, ef þú tengir eftirlitstækið þitt við rofann, mun slíkt tæki taka á móti öllum pökkunum. Athugið að þessi aðferð virkar ef eftirlitstækið sendir engan pakka til rofans; annars mun rofinn gera ráð fyrir að pakkarnir sem eru teknir á séu ekki fyrir slíkt tæki. Til að ná því er hægt að annað hvort nota netsnúru án sendingarvíra eða nota IP-laust (og DHCP-laust) netviðmót sem sendir ekki pakka yfirleitt. Að lokum, athugið að ef þú vilt nota tappa til að ekki missa pakka, þá skaltu annað hvort ekki sameina áttir eða nota rofa þar sem teknir á áttir eru hægari (t.d. 100 Mbit) en sameinaða tengið (t.d. 1 Gbit).
Svo, hvernig á að fanga netumferð? Nettengingar vs. speglun á rofaportum
1- Einföld stilling: Net Ýttu á > Port Mirror
2- Áhrif á netafköst: Nettappa < Portspegill
3- Handtaka, afritun, samantekt, áframsending: Netpikkaðu > Port Mirror
4- Seinkun á áframsendingu umferðar: Nettappa < Portspegill
5- Forvinnslugeta umferðar: Netpikkaðu á > Port Mirror
Birtingartími: 30. mars 2022
