Kullanıcı çevrimiçi davranış analizi, anormal trafik izleme ve ağ uygulaması izleme gibi ağ trafiğini izlemek için ağ trafiği toplamanız gerekir. Ağ trafiğini yakalamak yanlış olabilir. Aslında, geçerli ağ trafiğini kopyalamanız ve izleme cihazına göndermeniz gerekir. Ağ Tahsimi olarak da bilinen ağ ayırıcısı. Sadece bu işi yapıyor. Ağ musluğunun tanımına bir göz atalım:
I. Bir Ağ Tap, bir bilgisayar ağında akan verilere erişmenin bir yolunu sunan bir donanım cihazıdır. (Wikipedia'dan)
İi. AAğ muslukTest Erişim bağlantı noktası olarak da bilinen, doğrudan bir ağ kablosuna takılan ve diğer cihazlara bir parça ağ iletişimi gönderen bir donanım cihazıdır. Ağ ayırıcıları, ağ saldırısı algılama sistemlerinde (IPS), ağ dedektörlerinde ve profillerde yaygın olarak kullanılır. Ağ cihazlarına iletişimi çoğaltmak artık genellikle ağ anahtarlamasında bağlantı noktası yansıtma olarak da bilinen bir anahtarlama bağlantı noktası analizörü (SPAN bağlantı noktası) aracılığıyla yapılır.
III. Ağ muslukları, pasif izleme için kalıcı erişim portları oluşturmak için kullanılır. Anahtarlar, yönlendiriciler ve güvenlik duvarları gibi iki ağ cihazı arasında bir musluk veya test erişim bağlantı noktası kurulabilir. İzinsiz giriş tespit sistemi, pasif modda dağıtılan izinsiz giriş önleme sistemi, protokol analizörleri ve uzaktan izleme araçları dahil olmak üzere satır içi verileri toplamak için kullanılan bir erişim bağlantı noktası olarak işlev görebilir. (Netoptics'ten).
Yukarıdaki üç tanımdan, temel olarak ağ musluğunun çeşitli özelliklerini çizebiliriz: donanım, satır içi, şeffaf
İşte bu özelliklere bir göz atın:
1. Bağımsız bir donanım parçasıdır ve bu nedenle, bağlantı noktası yansıtma üzerinde büyük avantajları olan mevcut ağ cihazlarının yükü üzerinde herhangi bir etkisi yoktur.
2. sıralı bir cihazdır. Basitçe söylemek gerekirse, anlaşılabilecek ağa bağlanması gerekir. Bununla birlikte, bu aynı zamanda bir arıza noktası getirme dezavantajına sahiptir ve çevrimiçi bir cihaz olduğu için, mevcut ağın dağıtım zamanında kesintiye uğradığı yere bağlı olarak kesintiye uğraması gerekir.
3. Şeffaf, geçerli ağın işaretçisini ifade eder. Erişim Ağları Şöntten sonra, tüm ekipmanlar için mevcut ağ, herhangi bir etkisi yoktur, çünkü onlar tamamen şeffaftır, elbette ağ şant ekipmanını izlemek için trafik gönderir, yeni bir elektrik outletine yeni bir erişim içindeymiş gibi, diğer mevcut aletler için, nihayet algılamayı ve aniden hatırlamak da dahil olmak üzere hiçbir şey olmaz, ...
Birçok insan liman yansıtmasına aşinadır. Evet, bağlantı noktası yansıtma da aynı etkiyi sağlayabilir. İşte ağ muslukları/saptırıcılar ile bağlantı noktası yansıtma arasında bir karşılaştırma:
1. Anahtarın bağlantı noktası, çok küçük boyutta bazı hata paketlerini ve paketleri filtreleyeceğinden, bağlantı noktası yansıtma tüm trafiğin elde edilebileceğini garanti edemez. Ancak, Shunter verilerin bütünlüğünü sağlar, çünkü fiziksel katmanda tamamen "kopyalanır"
2. Gerçek zamanlı performans açısından, bazı düşük kaliteli anahtarlarda, bağlantı noktası yansıtma, trafiği yansıtma bağlantı noktalarına kopyaladığında gecikmeler getirebilir ve ayrıca 10/100m bağlantı noktalarını Giga bağlantı noktalarına kopyaladığında gecikmeler getirir.
3. Port yansıtma, yansıtılmış bir bağlantı noktasının bant genişliğinin, tüm yansıtılmış bağlantı noktalarının bant genişliğinin toplamından daha büyük veya eşit olmasını gerektirir. Ancak, bu gereksinim tüm anahtarlar tarafından karşılanmayabilir
4 Port yansıtma anahtarda yapılandırılmalıdır. İzlenecek alanların ayarlanması gerekir, anahtarın yeniden yapılandırılması gerekir.
Gönderme Zamanı: Ağustos-05-2022
