नेटवर्क ट्रैफ़िक का विश्लेषण करने के लिए, नेटवर्क पैकेट को NTOP/NPROBE या आउट-ऑफ़-बैंड नेटवर्क सुरक्षा और निगरानी उपकरणों को भेजना आवश्यक है। इस समस्या के दो समाधान हैं:
पोर्ट मिररिंग(स्पैन के नाम से भी जाना जाता है)
नेटवर्क टैप(इसे प्रतिकृति टैप, एकत्रीकरण टैप, सक्रिय टैप, कॉपर टैप, ईथरनेट टैप आदि के नाम से भी जाना जाता है)
दोनों समाधानों (पोर्ट मिरर और नेटवर्क टैप) के बीच अंतर समझाने से पहले, यह समझना ज़रूरी है कि ईथरनेट कैसे काम करता है। 100Mbit और उससे ज़्यादा पर, होस्ट आमतौर पर फुल डुप्लेक्स में बात करते हैं, यानी एक होस्ट एक साथ (Tx) भेज और प्राप्त कर सकता है (Rx)। इसका मतलब है कि एक होस्ट से जुड़ी 100Mbit केबल पर, एक होस्ट द्वारा भेजा/प्राप्त किया जा सकने वाला कुल नेटवर्क ट्रैफ़िक (Tx/Rx) 2 × 100Mbit = 200Mbit होता है।
पोर्ट मिररिंग सक्रिय पैकेट प्रतिकृति है, जिसका अर्थ है कि नेटवर्क डिवाइस पैकेट को मिरर किए गए पोर्ट पर कॉपी करने के लिए भौतिक रूप से जिम्मेदार है।
इसका मतलब है कि डिवाइस को यह कार्य किसी संसाधन (जैसे CPU) का उपयोग करके करना होगा, और दोनों ट्रैफ़िक दिशाएँ एक ही पोर्ट पर दोहराई जाएँगी। जैसा कि पहले बताया गया है, एक पूर्ण द्वैध लिंक में, इसका मतलब है कि
A -> B और B -> A
पैकेट हानि होने से पहले A का योग नेटवर्क की गति से अधिक नहीं होगा। ऐसा इसलिए है क्योंकि पैकेट कॉपी करने के लिए भौतिक रूप से कोई स्थान नहीं है। यह पता चला है कि पोर्ट मिररिंग एक शानदार तकनीक है क्योंकि यह कई स्विच (लेकिन सभी नहीं) द्वारा किया जा सकता है, क्योंकि अधिकांश स्विच पैकेट हानि की खामी के साथ हैं, यदि आप 50% से अधिक लोड वाले लिंक की निगरानी करते हैं, या पोर्ट को तेज पोर्ट पर मिरर करते हैं (उदाहरण के लिए 100 Mbit पोर्ट को 1 Gbit पोर्ट पर मिरर करें)। यह उल्लेख करने की आवश्यकता नहीं है कि पैकेट मिररिंग के लिए स्विच संसाधनों का आदान-प्रदान करने की आवश्यकता हो सकती है, जो डिवाइस को लोड कर सकता है और एक्सचेंज प्रदर्शन को ख़राब कर सकता है। ध्यान दें कि आप 1 पोर्ट को एक पोर्ट से, या 1 VLAN को एक पोर्ट से जोड़ सकते हैं,
एक नेटवर्क TAP (टर्मिनल एक्सेस पॉइंट)एक पूर्णतः निष्क्रिय हार्डवेयर उपकरण है, जो नेटवर्क पर ट्रैफ़िक को निष्क्रिय रूप से कैप्चर कर सकता है। इसका उपयोग आमतौर पर नेटवर्क में दो बिंदुओं के बीच ट्रैफ़िक की निगरानी के लिए किया जाता है। यदि इन दो बिंदुओं के बीच का नेटवर्क एक भौतिक केबल से बना है, तो नेटवर्क TAP ट्रैफ़िक कैप्चर करने का सबसे अच्छा तरीका हो सकता है।
नेटवर्क TAP में कम से कम तीन पोर्ट होते हैं: एक A पोर्ट, एक B पोर्ट और एक मॉनिटर पोर्ट। बिंदु A और B के बीच टैप लगाने के लिए, बिंदु A और बिंदु B के बीच के नेटवर्क केबल को केबलों के एक जोड़े से बदल दिया जाता है, एक TAP के A पोर्ट पर और दूसरा TAP के B पोर्ट पर। TAP दोनों नेटवर्क बिंदुओं के बीच सभी ट्रैफ़िक को पास करता है, इसलिए वे अभी भी एक-दूसरे से जुड़े रहते हैं। TAP ट्रैफ़िक को अपने मॉनिटर पोर्ट पर भी कॉपी करता है, जिससे विश्लेषण उपकरण सुनने में सक्षम होता है।
नेटवर्क TAP का इस्तेमाल आमतौर पर APS जैसे निगरानी और संग्रहण उपकरणों द्वारा किया जाता है। TAP का इस्तेमाल सुरक्षा अनुप्रयोगों में भी किया जा सकता है क्योंकि ये बाधा नहीं डालते, नेटवर्क पर पता नहीं चलते, पूर्ण-द्वैध और गैर-साझा नेटवर्क से निपट सकते हैं, और आमतौर पर ट्रैफ़िक को पास-थ्रू कर देते हैं, भले ही टैप काम करना बंद कर दे या बिजली चली जाए।
चूंकि नेटवर्क टैप पोर्ट प्राप्त नहीं करते बल्कि केवल संचारित करते हैं, इसलिए स्विच को पता नहीं होता कि पोर्ट के पीछे कौन बैठा है। परिणाम यह होता है कि यह पैकेट को सभी पोर्ट पर प्रसारित कर देता है। इसलिए, यदि आप अपने मॉनिटरिंग डिवाइस को स्विच से जोड़ते हैं, तो ऐसा डिवाइस सभी पैकेट प्राप्त करेगा। ध्यान दें कि यह प्रणाली तभी काम करती है जब मॉनिटरिंग डिवाइस स्विच को कोई पैकेट नहीं भेजता; अन्यथा, स्विच यह मान लेगा कि टैप किए गए पैकेट ऐसे डिवाइस के लिए नहीं हैं। ऐसा करने के लिए, आप या तो ऐसे नेटवर्क केबल का उपयोग कर सकते हैं जिस पर आपने TX तार नहीं जोड़े हैं, या ऐसे IP-रहित (और DHCP-रहित) नेटवर्क इंटरफ़ेस का उपयोग कर सकते हैं जो पैकेट बिल्कुल भी संचारित नहीं करता। अंत में ध्यान दें कि यदि आप पैकेट न खोने के लिए टैप का उपयोग करना चाहते हैं, तो या तो दिशाओं को मर्ज न करें
तो, नेटवर्क ट्रैफ़िक कैसे कैप्चर करें? नेटवर्क टैप बनाम स्विच पोर्ट मिरर
1- आसान कॉन्फ़िगरेशन: नेटवर्क टैप > पोर्ट मिरर
2- नेटवर्क प्रदर्शन प्रभाव: नेटवर्क टैप < पोर्ट मिरर
3- कैप्चर, प्रतिकृति, एकत्रीकरण, अग्रेषण क्षमता: नेटवर्क टैप > पोर्ट मिरर
4- ट्रैफ़िक फ़ॉरवर्डिंग विलंबता: नेटवर्क टैप < पोर्ट मिरर
5- ट्रैफ़िक प्रीप्रोसेसिंग क्षमता: नेटवर्क टैप > पोर्ट मिरर
पोस्ट करने का समय: 30 मार्च 2022
