NetTAP®ネットワーク トラフィックを捕獲する方法をか。左舷ミラー対ネットワークの蛇口

ネットワーク トラフィックを捕獲する方法か。左舷ミラー対ネットワークの蛇口

ネットワーク トラフィックを分析するためには、この問題へNTOP/NPROBE.Thereにネットワークの包みを送ることは必要である2つの解決である:

左舷反映（別名スパン）

ネットワークの蛇口（別名写しの蛇口、集合の蛇口、活動的な蛇口、銅の蛇口、イーサネット蛇口、等）

2つの解決間の相違を説明する前に（左舷ミラーおよびネットワークの蛇口）、イーサネットがいかに働くか理解することは重要である。 100Mbitで以上に、ホストは通常双方向通信で、1つのホストが（Tx）送り、（Rx）同時に受け取ることができることを意味する話し。 これは1つのホストに接続される100 Mbitケーブル1のホストによって送信/受信できるネットワーク トラフィックの総計のそれを意味する（Tx/Rx））2 × 100 Mbitは= 200 Mbitある。

左舷反映は活動的な包みの写しである、従ってネットワーク装置が映された港に包みをコピーするために物理的に責任があることを意味する。

これは行わなければならない、および場周飛行方向は両方とも同じ港ことをに装置が資源の使用によって（CPUのような）この仕事を複製されることを意味する。 Asは述べた先に、双方向通信リンクで、これそれを意味する

A- >;BおよびB - > A;

Aの合計は包みの損失が起こる前にネットワークの速度を超過しない。これは物理的に包みをコピーするスペースがないのである。それは50%の負荷上のとのリンクを監視すれば、またはより速い港に港を映す包みの損失の欠点のスイッチのほとんどがので多くのスイッチによって（完全に）行うことができるので左舷反映が大きい技術であることなる、（例えばGbitの1つの港にMbitの100つの港を映しなさい）。包みの反映が低下するために装置および原因交換性能に荷を積むかもしれないスイッチ資源の交換を要求するかもしれないNottoの言及。 1つの港にまたは1 VLANから1の港注目しなさい1つの港を接続できる、しかし1.に（ために包みミラー）逃している一般に多くの港をコピーできないことに。

ネットワークの蛇口（末端の接点）は受動的にネットワークの交通を捕獲できる十分に受動のハードウェア デバイスである。それは一般的ネットワークの2ポイント間の交通を監察するためにである。これら二つのポイント間のネットワークが物理的なケーブルから成っていれば、ネットワークの蛇口は交通を捕獲する最もよい方法であるかもしれない。

ネットワークの蛇口に少なくとも3つの港がある:Aの港、Bの港およびモニターの港。ポイントAとポイントBの間にポイントAおよびBの間に蛇口を、ネットワーク ケーブルは組のケーブルと置くためには、蛇口のAの港に行く1蛇口のBの港に行く他の1取り替えられる。蛇口は2つのネットワーク ポイントの間ですべての交通を渡す、従ってそれらはまだ互いに接続される。従って蛇口はまたモニターの港に交通をコピーし、聞くことを分析装置が可能にする。

ネットワークの蛇口はAPSのような監視およびコレクション装置によって一般的である。蛇口はまた保証適用で蛇口が働くことを止めてか、もまたは力を失う非目立つので、でネットワークで探索可能、双方向通信およびnon-sharedネットワークを取扱うことができ通常通し窓の交通使用することができる。

ネットワークの蛇口の港がただ受け取らないが、送信するので、スイッチはだれが港の後ろに坐っているか見当もつかない。結果はすべての港に包みを放送したことである。従ってスイッチにあなたの監察装置を接続すれば、そのような装置はすべての包みを受け取る。監察装置がスイッチに包みを送らなかったらこのメカニズムが働くことに注目しなさい、他では叩かれた包みがそのような装置のためではないとスイッチは仮定する。それを達成するためには、あなたがTXワイヤーを接続しなかった、または使用する包みをまったく送信しないIPなしの（およびDHCPなしの）ネットワーク・インターフェイスをできるネットワーク ケーブルを使用。包みを緩めないために蛇口を使用したいと思ったらことを最終的な注記方向を併合しなかったり、または叩かれた方向がより遅い（例えば100 Mbit）併合の港（例えば1 Gbit）スイッチを使用してはいけない。