Sareko trafikoa aztertzeko, beharrezkoa da sareko paketea NTOP / NPROBE edo banda kanpoko sareko segurtasun eta jarraipen tresnetara bidali. Arazo honen bi irtenbide daude:
Portuko ispilua(Span bezala ere ezaguna)
Sarearen tekla(Erreplikazio gisa ere ezaguna da, gainera, kolpatu aktiboa, kolpatu, Ethernet Tap, etab.)
Bi soluzioen arteko desberdintasunak azaldu aurretik (portuko ispilua eta sareko punteatu), garrantzitsua da Ethernet nola funtzionatzen duen ulertzea. 100 Mbbit-en eta goian, ostalariek normalean duplex osoz hitz egiten dute, hau da, ostalari batek (TX) bidali dezakeela (RX) aldi berean. Horrek esan nahi du 100 Mbbit kable bat ostalari batera konektatuta dagoela, ostalari batek bidali / jaso dezakeen (tx / rx) sareko trafikoaren zenbateko osoa 2 × 100 MBIT = 200 MBIT da.
Portuko ispilua paketeen erreplikazio aktiboa da, eta horrek esan nahi du sareko gailua fisikoki arduratzen dela paketearen ispilatutako portuan kopiatzeaz.
Horrek esan nahi du gailuak zeregin hau egin behar duela baliabide batzuk (esaterako, CPU) erabiliz, eta bai trafikoaren norabideak portura berari errepikatuko zaizkio. Lehen aipatu bezala, esteka duplex oso batean, horrek esan nahi du
A -> b eta b -> a
A-ren zenbatekoak ez du sareko abiadura gaindituko paketeen galera gertatu aurretik. Hau da, fisikoki ez dagoelako paketeak kopiatzeko lekurik. Dirudienez, portuko ispilua etengabeko teknika handia da (baina ez guztiak), izan ere, etengailu gehienak, paketeen galeraren eragozpenak izan daitezkeelako,% 50eko karga baino gehiagorekin lotura bat kontrolatzen baduzu edo portuak portu azkarrago batera islatzen badituzu (adibidez, 100 MBit portuko portua 1 Gbit portuan ispilu). Ez aipatu pakete ispilatzeak etengailuak trukatzeko baliabideak eska ditzakeela, gailuak kargatu eta truke-errendimendua degradatu dezake. Kontuan izan 1 portu portura edo 1 vlan portura konektatu dezakezula, baina normalean ezin duzu portues asko kopiatu 1. (Pakete ispilua bezala) falta da.
Sareko puntua (Terminal Sarbidea)Hardware-gailu pasiboa da, sareko trafikoa pasiboki harrapatu dezakeena. Sareko bi punturen arteko trafikoa kontrolatzeko erabiltzen da normalean. Bi puntu horien arteko sarea kable fisiko batez osatuta badago, sareko txorrota trafikoa harrapatzeko modurik onena izan daiteke.
Sareko punteak gutxienez hiru portu ditu: portu bat, B portua eta monitore portua. A eta B puntuen artean txorrota bat jartzeko, A eta Point B puntuaren arteko kablea kable pare batekin ordezkatzen da, txorrotaren portura joatea, bestea TAP-en B Portura joatea. Tap-ek bi sareko puntuen arteko trafiko guztia pasatzen du, beraz, elkarren artean daude oraindik. Tap-ek trafikoa bere monitore portura ere kopiatzen du eta, horrela, entzuteko azterketa gailua ahalbidetzen du.
Sareko txorrotak normalean APS bezalako jarraipen eta bilketa gailuen bidez erabiltzen dira. Tapak segurtasun-aplikazioetan ere erabil daitezke, ez dira sarean hautematen, sarean detektatu gabe, partekatutako sareekin eta partekatutako sareei aurre egin ahal izango diete, eta normalean trafikoa pasatuko da, nahiz eta txorrotak funtzionatu edo boterea galtzen badu.
Sareko txorrotak portuak ez direnez, baina transmititzen direnez, etengailuak ez du portuen atzean eserita dagoen arrastorik. Ondorioa da paketeak portu guztietara igortzea. Hori dela eta, jarraipen gailua etengailura konektatzen baduzu, gailu horiek pakete guztiak jasoko ditu. Kontuan izan mekanismo honek kontrolatzen duela kontrol-gailuak ez badu paketerik bidaltzen etengailura; Bestela, etengailuak suposatuko du tapatutako paketeak ez direla horrelako gailurako. Hori lortzeko, TX hariak konektatu ez dituzun sareko kablea erabil dezakezu, edo paketeak transmititzen ez dituen sareko interfazea erabil dezakezu. Kontuan izan, azkenik, paketeak ez galtzeko txorrota erabili nahi baduzu, ez batu norabideak edo erabili aldagaia non kolpatutako norabideak motelagoak diren (adibidez, 100 Mbit) batzenak (adibidez, 1 Git).
Orduan, nola harrapatu sareko trafikoa? Sareko txorrotak vs Switch Ports ispilu
1- Konfigurazio erraza: Sarea Punteatu> Portuko ispilua
2- Sareko errendimenduaren eragina: Sarea Sakatu <Port Mirror
3- Harrapatu, erreplikazioa, agregazioa, birbidaltzea Gaitasuna: Sarea Sakatu> Portuko ispilua
4- Trafikoa birbidaltzeko latentzia: Sarea Sakatu <Port Mirror
5- Trafiko aurreprozesatzeko ahalmena: Sarea Punteatu> Portuko ispilua
Posta: 2012-09-30
