नेटवर्क ट्राफिक विश्लेषण गर्न को लागी, नेटवर्क प्याकेट पठाउन आवश्यक छ ntop / NProb वा आउट-ब्याड नेटवर्क सुरक्षा र अनुगमन उपकरणहरू। यस समस्यामा दुई समाधानहरू छन्:
पोर्ट मिलन(स्पान भनेर पनि चिनिन्छ)
नेटवर्क ट्याप(पुनरावृत्ति ट्याप, आवागमन ट्याप, सक्रिय ट्याप, तामाको ट्याप, ईथरनेट ट्याप, आदि)
दुई समाधानहरू (पोर्ट ऐन र नेटवर्क ट्याप बीचको भिन्नता बुझाउनु अघि, इथरनेटले कसरी काम गर्दछ भनेर बुझ्नु महत्त्वपूर्ण छ। 100 मा माथि र माथिको होस्टहरू प्राय: पूर्ण ड्रिकेक्समा बोल्छन्, जसको अर्थ हो कि एक होस्टले (TX) पठाउन र एक साथ (RX) प्राप्त गर्न सक्दछ। यसको मतलव एक होस्टमा 100 मिमबिट केबलमा जडित छ, नेटवर्क ट्राफिकको कुल रकम जुन एक होस्टले (TX / RX) पठाउन सक्दछ (tx / RX)) 2 × 100 मिट्बिट = 200 मिटर।
पोर्ट मिर्गुरिंग सक्रिय प्याकेट प्रतिकृति हो, जसको मतलब नेटवर्क उपकरण शारीरिक रूपमा मिररर्ड पोर्टमा प्रतिलिपि गर्नका लागि शारीरिक जिम्मेवार छ।
यसको मतलव यो हो कि उपकरणले केहि स्रोत प्रयोग गरेर यस कार्य गर्नुपर्दछ (जस्तै CPU), र दुबै यातायात दिशाहरूमा समान पोर्टमा नक्कल गरिनेछ। माथि उल्लेख गरिए अनुसार पूर्ण डुप्लेक्स लिंकमा यसको मतलब यो हो
A -> B र B -> A
प्याकेट घाटा हुन्छ अघि नेटवर्क गति भन्दा बढी हुँदैन। यो किनभने त्यहाँ शारीरिक रूपमा प्याकेट प्रतिलिपि गर्न कुनै ठाउँ छैन। यो बाहिर परिणत हुन्छ कि पोर्ट मिर्गुरिंग एक महान प्रविधि हो (तर सबै छैन) को लागी एक द्रुत पोर्टब्याक, यदि तपाइँ एक द्रुत पोर्टमा 1 M बिच पोर्टहरूमा मोनिटर गर्नुहोस्। उल्लेख नगरेको कि प्याकेटको गार्लारिंगलाई आदानप्रदान स्रोतहरू चाहिएको छ, जुन उपकरण लोड गर्न र अपमानजनक प्रदर्शन गर्न सक्छ। नोट गर्नुहोस् कि तपाईं एक बन्दरगाहमा 1 पोर्टलाई 1 पोर्ट जडान गर्न सक्नुहुनेछ, वा एक पोर्टमा 1 VLAN जोड्न सक्नुहुन्छ, तर तपाईं सामान्यतया धेरै पोर्टहरू प्रतिलिपि गर्न सक्नुहुन्न) (ताकि प्याकेट ऐनामा) हराइरहेको छ।
एक नेटवर्क ट्याप (टर्मिनल पहुँच पोइन्ट)पूर्ण निष्क्रिय हार्डवेयर उपकरण हो, जुन नेटवर्कमा बिस्तारै यातायात क्याप्चर गर्न सक्दछ। यो सामान्यतया नेटवर्कमा दुई बुँदाहरू बीच ट्राफिक अनुगमन गर्न प्रयोग गरिन्छ। यदि यी दुई पोइन्ट बीचको नेटवर्कले शारीरिक केबल समावेश गर्दछ भने, नेटवर्क ट्याप ट्राफिक क्यास गर्न उत्तम तरिका हुन सक्छ।
नेटवर्क ट्यापमा कम्तिमा तीन पोर्टहरू छन्: एक पोर्ट, A B पोर्ट, र एक मोनिटर पोर्ट। पोइन्टहरू A र B, पोइन्ट ए र पोइन्ट बीबीको बीचमा एक ट्याप राख्नको लागि केबलको एक जोडीसँग प्रतिस्थापन गर्दछ, एक ट्यापको पोर्टमा जान्छ, अर्को एक ट्यापरको बी पोर्टमा जान्छ। ट्यापले दुई नेटवर्क अंक बीच सबै ट्राफिक पास गर्दछ, त्यसैले तिनीहरू अझै एक अर्कासँग सम्बन्धित छन्। उपर्थले पनि आफ्नो मोनिटर पोर्टमा ट्राफिक प्रतिलिपि गर्दछ, यसैले सुन्न एक विश्लेषण उपकरण सक्षम गर्दछ।
नेटवर्क ट्यापहरू सामान्यतया अनुगमन र संकलन यन्त्रहरू द्वारा प्रयोग गरिन्छ जस्तै एपीएस जस्ता। ट्यापहरू पनि सुरक्षा अनुप्रयोगहरूमा पनि प्रयोग गर्न सकिन्छ किनभने तिनीहरू गैर-अस्पष्ट छन्, नेटवर्कमा पत्ता लगाउँदैनन्, फोलेटले काम गर्दछ वा शक्ति गुमाउँदछ भने पनि ट्राफिक हुँदैछ।
नेटवर्क ट्याप पोर्टहरूले मात्र प्राप्त गर्दैन तर केवल सार्छ, स्विचमा पछाडि बसिरहेको छैन जो बन्दुकको पछाडि बसिरहेको छ। यसको परिणाम यो हो कि यसले सबै बन्दरगाहहरूमा प्याकेटहरू प्रसारण गर्दछ। त्यसकारण, यदि तपाईं स्विच गर्न तपाईंको अनुगमन उपकरण जडान गर्नुभयो भने, त्यस्ता उपकरणहरूले सबै प्याकेटहरू प्राप्त गर्दछ। नोट गर्नुहोस् कि यो संयन्त्रले काम गर्दछ यदि अनुगमन उपकरणले स्विचमा कुनै प्याकेट पठाउँदैन; अन्यथा, स्विच अनुमान लगाउँदछ कि ट्याप गरिएको प्याकेटहरू त्यस्तो उपकरणको लागि होइन। त्यो प्राप्त गर्नका लागि, तपाईं या त नेटवर्क केबलको प्रयोग गर्न सक्नुहुनेछ जुन तपाईंले TX तार जडान गर्नुभएन, वा आईपी-कम (र डीपीएमपी कम) नेटवर्क ईन्टरफेस प्रयोग गर्दैन। अन्तत: नोट गर्नुहोस् कि यदि तपाईं प्याकेटहरू हराउन सक्नुहुन्न भने, तब कि त निर्देशनहरू मर्ज नगर्नुहोस् वा ट्याप गरिएको दिशाहरू) जुन मर्ज पोर्ट (उदाहरण 1 गिराब)।
त्यसोभए, कसरी नेटवर्क ट्राफिक कब्जा गर्ने? नेटवर्क ट्यापहरू बनामहरूले पोर्ट्स ऐना लिटर
1- सजिलो कन्फिगरेसन: नेटवर्क ट्याप> पोर्ट दर्पण
2- नेटवर्क प्रदर्शन प्रभाव: नेटवर्क ट्याप <पोर्ट्स दर्पण
- क्याप्चर, प्रतिकृति, नक्कल, फर्वार्डिंग क्षमता: नेटवर्क ट्याप> पोर्ट ऐना
- ट्राफिक फर्वार्डिंग विभाग: नेटवर्क ट्याप <पोर्ट्स दर्पण
Your- ट्राफिक पूर्वपिति क्षमतामा: नेटवर्क ट्याप> पोर्ट दर्पण
पोष्ट समय: मार्च--0-2022
