For at overvåge netværkstrafik, såsom bruger online adfærdsanalyse, unormal trafikovervågning og overvågning af netværksapplikation, skal du indsamle netværkstrafik. Det kan være unøjagtigt at fange netværkstrafik. Faktisk skal du kopiere den aktuelle netværkstrafik og sende den til overvågningsenheden. Netværkssplitter, også kendt som netværksknap. Det er bare dette job. Lad os se på definitionen af netværksknap:
I. Et netværksknap er en hardwareenhed, der giver en måde at få adgang til de data, der flyder over et computernetværk (fra Wikipedia)
Ii. ENNetværksknap, også kendt som en testadgangsport, er en hardwareenhed, der tilsluttes direkte i et netværkskabel og sender et stykke netværkskommunikation til andre enheder. Netværksopdelere bruges ofte i netværksintrusionsdetektionssystemer (IPS), netværksdetektorer og profilere. Replikation af kommunikation til netværksenheder udføres nu typisk gennem en switchportanalysator (SPAN -port), også kendt som Port Mirroring in Network Switching.
III. Netværkshaner bruges til at skabe permanente adgangsporte til passiv overvågning. En tryk eller testadgangsport kan indstilles mellem to to netværksenheder, såsom switches, routere og firewalls. Det kan fungere som en adgangsport til overvågningsenhed, der bruges til at indsamle in-line data, herunder indtrængningsdetekteringssystem, indtrængen forebyggelsessystem, der er implementeret i passiv tilstand, protokolanalysatorer og fjernovervågningsværktøjer. (fra Netoptics).
Fra ovenstående tre definitioner kan vi dybest set tegne adskillige egenskaber ved netværksknap: hardware, inline, gennemsigtig
Her er et kig på disse funktioner:
1.. Det er et uafhængigt stykke hardware, og på grund af dette har det ikke nogen indflydelse på belastningen af eksisterende netværksenheder, som har store fordele i forhold til Port Mirroring
2.. Det er en in-line enhed. Kort sagt skal det tilsluttes netværket, som kan forstås. Dette har dog også ulempen ved at indføre et fejlpunkt, og fordi det er en online enhed, skal det nuværende netværk afbrydes på implementeringstidspunktet, afhængigt af hvor det implementeres.
3. Transparent henviser til markøren til det aktuelle netværk. Adgangsnetværk efter shunt, det nuværende netværk for alt udstyr, har ikke nogen effekt, for dem er selvfølgelig gennemsigtig, selvfølgelig indeholder det også netværksskunt Send trafik til overvågning af udstyr, overvågningsenheden til netværk er gennemsigtig, det er som om du er i en ny adgang til en ny elektrisk udgang, for andre eksisterende apparater, intet sker, herunder når du endelig fjerner apparationen og pludselig husker det digt, "bølge din ild og ikke en sky" .....
Mange mennesker er bekendt med Port Mirroring. Ja, portspejling kan også opnå den samme effekt. Her er en sammenligning mellem netværkshaner/afledere og portspejling:
1. Da selve porten på selve kontakten filtrerer nogle fejlpakker og pakker med for lille størrelse, kan Port Mirroring ikke garantere, at al trafik kan fås. Shunter sikrer dog integriteten af data, fordi det er fuldstændigt "kopieret" på det fysiske lag
2. Med hensyn til realtidsydelse, på nogle low-end-switches, kan portspejling indføre forsinkelser, når den kopierer trafik til at spejle porte, og det introducerer også forsinkelser, når det kopierer 10/100m porte til Giga-porte
3. Port Mirroring kræver, at båndbredden af en spejlet port er større end eller lig med summen af båndbredderne i alle spejlede porte. Dette krav er dog muligvis ikke opfyldt af alle switches
4. Port Mirroring skal konfigureres på kontakten. Når de områder, der skal overvåges, skal justeres, skal kontakten omkonfigureres.
Posttid: Aug-05-2022
