Sabiex jiġi analizzat it-traffiku tan-netwerk, huwa neċessarju li l-pakkett tan-netwerk jintbagħat lil NTOP/NPROBE jew lil Out-of-band Network Security and Monitoring Tools. Hemm żewġ soluzzjonijiet għal din il-problema:
Mirroring tal-Port(magħruf ukoll bħala SPAN)
Tektek tan-Netwerk(magħruf ukoll bħala Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, eċċ.)
Qabel ma nispjegaw id-differenzi bejn iż-żewġ soluzzjonijiet (Port Mirror u Network Tap), huwa importanti li nifhmu kif jaħdem l-Ethernet. B'100Mbit u aktar, il-hosts ġeneralment jitkellmu full duplex, li jfisser li host wieħed jista' jibgħat (Tx) u jirċievi (Rx) simultanjament. Dan ifisser li fuq kejbil ta' 100 Mbit imqabbad ma' host wieħed, l-ammont totali tat-traffiku tan-netwerk li host wieħed jista' jibgħat/jirċievi (Tx/Rx) huwa 2 × 100 Mbit = 200 Mbit.
Il-Port mirroring hija replikazzjoni attiva tal-pakketti, li tfisser li l-apparat tan-netwerk huwa fiżikament responsabbli għall-ikkupjar tal-pakkett lejn il-port mirrored.
Dan ifisser li l-apparat irid iwettaq dan il-kompitu billi juża xi riżorsa (bħas-CPU), u ż-żewġ direzzjonijiet tat-traffiku se jiġu replikati għall-istess port. Kif imsemmi qabel, f'rabta full duplex, dan ifisser li
A -> B u B -> A
Is-somma ta' A mhux se taqbeż il-veloċità tan-netwerk qabel ma jseħħ it-telf tal-pakketti. Dan għaliex fiżikament m'hemm l-ebda spazju biex jiġu kkopjati l-pakketti. Jirriżulta li l-port mirroring hija teknika tajba ħafna peress li tista' titwettaq minn ħafna swiċċijiet (iżda mhux kollha), minħabba li ħafna mis-swiċċijiet għandhom l-iżvantaġġ tat-telf tal-pakketti, jekk timmonitorja link b'tagħbija ta' aktar minn 50%, jew tirrifletti l-portijiet fuq port aktar mgħaġġel (eż. tirrifletti portijiet ta' 100 Mbit fuq port ta' 1 Gbit). Biex ma nsemmux li l-packet mirroring jista' jirrikjedi l-iskambju tar-riżorsi tas-swiċċijiet, li jista' jgħabbi l-apparat u jikkawża li l-prestazzjoni tal-iskambju tiddegrada. Innota li tista' tqabbad port wieħed ma' port wieħed, jew VLAN waħda ma' port wieħed, iżda ġeneralment ma tistax tikkopja ħafna portijiet għal wieħed. (Għalhekk il-packet mirroring) huwa nieqes.
TAP tan-Netwerk (Punt ta' Aċċess tat-Terminal)huwa apparat tal-ħardwer kompletament passiv, li jista' jaqbad b'mod passiv it-traffiku fuq netwerk. Huwa komunement użat biex jimmonitorja t-traffiku bejn żewġ punti fin-netwerk. Jekk in-netwerk bejn dawn iż-żewġ punti jikkonsisti minn kejbil fiżiku, TAP tan-netwerk jista' jkun l-aħjar mod biex jaqbad it-traffiku.
It-TAP tan-netwerk għandu mill-inqas tliet portijiet: port A, port B, u port tal-monitor. Biex titqiegħed tap bejn il-punti A u B, il-kejbil tan-netwerk bejn il-punt A u l-punt B jiġi sostitwit b'par ta' kejbils, wieħed imur fil-port A tat-TAP, u l-ieħor imur fil-port B tat-TAP. It-TAP jgħaddi t-traffiku kollu bejn iż-żewġ punti tan-netwerk, sabiex jibqgħu konnessi ma' xulxin. It-TAP jikkopja wkoll it-traffiku għall-port tal-monitor tiegħu, u b'hekk jippermetti lil apparat tal-analiżi jisma'.
It-TAPs tan-netwerk huma komunement użati minn apparati ta' monitoraġġ u ġbir bħall-APS. It-TAPs jistgħu jintużaw ukoll f'applikazzjonijiet ta' sigurtà għaliex ma jagħtux daqqa t'għajn, ma jinstabux fuq in-netwerk, jistgħu jittrattaw netwerks full-duplex u mhux kondiviżi, u ġeneralment jgħaddu t-traffiku anke jekk it-tap jieqaf jaħdem jew jitlef l-enerġija.
Peress li l-portijiet tan-Network Taps ma jirċievux iżda jittrażmettu biss, is-swiċċ m'għandu l-ebda idea min hemm wara l-portijiet. Il-konsegwenza hija li jxandar il-pakketti lill-portijiet kollha. Għalhekk, jekk tqabbad l-apparat ta' monitoraġġ tiegħek mas-swiċċ, dak l-apparat jirċievi l-pakketti kollha. Innota li dan il-mekkaniżmu jaħdem jekk l-apparat ta' monitoraġġ ma jibgħat l-ebda pakkett lis-swiċċ; inkella, is-swiċċ jassumi li l-pakketti tapped mhumiex għal dak l-apparat. Sabiex tikseb dan, tista' jew tuża kejbil tan-netwerk li miegħu ma qabbadtx il-wajers TX, jew tuża interface tan-netwerk mingħajr IP (u mingħajr DHCP) li ma tittrażmettix pakketti. Fl-aħħar nett innota li jekk trid tuża tap biex ma titlefx pakketti, allura jew ma tgħaqqadx id-direzzjonijiet jew tuża swiċċ fejn id-direzzjonijiet tapped huma aktar bil-mod (eż. 100 Mbit) mill-merge port (eż. 1 Gbit).
Allura, Kif Taqbad it-Traffiku tan-Netwerk? Network Taps vs Switch Ports Mirror
1- Konfigurazzjoni faċli: Tektek tan-Netwerk > Mera tal-Port
2- Influwenza tal-Prestazzjoni tan-Netwerk: Netwerk Tap < Port Mirror
3- Qbid, Replikazzjoni, Aggregazzjoni, Abbiltà ta' Trażmissjoni: Tektek in-Netwerk > Mera tal-Port
4- Latenza tat-Traffiku 'l Quddiem: Tektek tan-Netwerk < Mera tal-Port
5- Kapaċità tal-Preproċessar tat-Traffiku: Netwerk Tap > Port Mirror
Ħin tal-posta: 30 ta' Marzu 2022
