Ili kuchambua trafiki ya mtandao, inahitajika kutuma pakiti ya mtandao kwa NTOP/NPROBE au usalama wa mtandao wa nje na zana za ufuatiliaji. Kuna suluhisho mbili za shida hii:
Miradi ya bandari(pia inajulikana kama span)
Bomba la mtandao(Pia inajulikana kama bomba la replication, bomba la mkusanyiko, bomba la kazi, bomba la shaba, bomba la Ethernet, nk)
Kabla ya kuelezea tofauti kati ya suluhisho mbili (kioo cha bandari na bomba la mtandao), ni muhimu kuelewa jinsi Ethernet inavyofanya kazi. Katika 100Mbit na hapo juu, majeshi kawaida huongea kwa duplex kamili, ikimaanisha kuwa mwenyeji mmoja anaweza kutuma (TX) na kupokea (RX) wakati huo huo. Hii inamaanisha kuwa kwenye cable 100 ya MBIT iliyounganishwa na mwenyeji mmoja, jumla ya trafiki ya mtandao ambayo mwenyeji mmoja anaweza kutuma/kupokea (TX/RX)) ni 2 × 100 Mbit = 200 Mbit.
Miradi ya bandari ni replication ya pakiti inayotumika, ambayo inamaanisha kuwa kifaa cha mtandao kina jukumu la kuiga pakiti kwenye bandari iliyoangaziwa.
Hii inamaanisha kuwa kifaa lazima ufanye kazi hii kwa kutumia rasilimali fulani (kama CPU), na mwelekeo wote wa trafiki utabadilishwa kwa bandari moja. Kama tulivyosema hapo awali, kwenye kiunga kamili cha duplex, hii inamaanisha kuwa
A -> b na b -> a
Jumla ya A haizidi kasi ya mtandao kabla ya upotezaji wa pakiti kutokea. Hii ni kwa sababu hakuna nafasi ya kunakili pakiti. Inabadilika kuwa Miradi ya Port ni mbinu nzuri kwani inaweza kufanywa na swichi nyingi (lakini sio zote), kwa sababu swichi nyingi zilizo na shida ya upotezaji wa pakiti, ikiwa unafuatilia kiunga na mzigo zaidi ya 50%, au kioo bandari kwenye bandari ya haraka (mfano kioo 100 Mbit kwenye bandari 1 ya Gbit). Bila kusema kuwa kioo cha pakiti kinaweza kuhitaji kubadilishana rasilimali za swichi, ambazo zinaweza kupakia kifaa na kusababisha utendaji wa kubadilishana kudhoofisha. Kumbuka kuwa unaweza kuunganisha bandari 1 kwa bandari moja, au 1 VLAN kwa bandari moja, lakini kwa ujumla hauwezi kunakili bandari nyingi kwa 1. (Kwa hivyo kama kioo cha pakiti) haipo.
Bomba la mtandao (sehemu ya ufikiaji wa terminal)ni kifaa kamili cha vifaa, ambavyo vinaweza kukamata trafiki tu kwenye mtandao. Inatumika kawaida kufuatilia trafiki kati ya alama mbili kwenye mtandao. Ikiwa mtandao kati ya vidokezo hivi viwili una kebo ya mwili, bomba la mtandao linaweza kuwa njia bora ya kukamata trafiki.
Bomba la mtandao lina angalau bandari tatu: bandari, bandari ya B, na bandari ya kufuatilia. Ili kuweka bomba kati ya alama A na B, kebo ya mtandao kati ya Pointi A na Pointi B inabadilishwa na jozi ya nyaya, moja ikienda kwenye bandari ya bomba, nyingine ikienda kwenye bandari ya B ya bomba. Bomba hupitisha trafiki yote kati ya alama mbili za mtandao, kwa hivyo bado zimeunganishwa kwa kila mmoja. Bomba pia huiga trafiki kwa bandari yake ya kufuatilia, na hivyo kuwezesha kifaa cha uchambuzi kusikiliza.
Bomba za mtandao hutumiwa kawaida na ufuatiliaji na vifaa vya ukusanyaji kama vile APS. TAPs pia inaweza kutumika katika matumizi ya usalama kwa sababu sio ya kuzingatiwa, haionekani kwenye mtandao, inaweza kushughulika na mitandao kamili na isiyo na kugawanywa, na kawaida itapita trafiki hata kama bomba litaacha kufanya kazi au kupoteza nguvu.
Kama bandari za mtandao hazipati lakini kusambaza tu, swichi haina kidokezo ambaye amekaa nyuma ya bandari. Matokeo yake ni kwamba inatangaza pakiti kwa bandari zote. Kwa hivyo, ikiwa unaunganisha kifaa chako cha ufuatiliaji na swichi, kifaa kama hicho kitapokea pakiti zote. Kumbuka kuwa utaratibu huu unafanya kazi ikiwa kifaa cha ufuatiliaji hakitatuma pakiti yoyote kwenye swichi; Vinginevyo, swichi itafikiria kuwa pakiti zilizopigwa sio za kifaa kama hicho. Ili kufanikisha hilo, unaweza kutumia kebo ya mtandao ambayo haujaunganisha waya za TX, au utumie interface ya mtandao ya IP-chini (na DHCP-chini) ambayo haitoi pakiti kabisa. Mwishowe kumbuka kuwa ikiwa unataka kutumia bomba kwa kutopoteza pakiti, basi usiingize mwelekeo au utumie swichi ambapo mwelekeo uliopigwa ni polepole (mfano 100 Mbit) kwamba bandari ya kuunganisha (mfano 1 Gbit).
Kwa hivyo, jinsi ya kukamata trafiki ya mtandao? Bomba za mtandao dhidi ya kubadili bandari za bandari
1- Usanidi rahisi: Bomba la mtandao> kioo cha bandari
2- Ushawishi wa Utendaji wa Mtandao: Bomba la Mtandao <Port Mirror
3- Capture, Replication, Aggregation, Uwezo wa Kusambaza: Bomba la Mtandao> Miradi ya Port
4- Trafiki ya Usambazaji wa Trafiki: Bomba la Mtandao <Port Mirror
5- Uwezo wa kufanikiwa wa trafiki: Bomba la mtandao> kioo cha bandari
Wakati wa chapisho: Mar-30-2022
