नेटवर्क ट्रैफ़िक का विश्लेषण करने के लिए, नेटवर्क पैकेट को NTOP/NPROBE या आउट-ऑफ़-बैंड नेटवर्क सुरक्षा और मॉनिटरिंग टूल पर भेजना आवश्यक है। इस समस्या के दो समाधान हैं:
पोर्ट मिररिंग(जिसे SPAN के नाम से भी जाना जाता है)
नेटवर्क टैप(इसे प्रतिकृति टैप, एकत्रीकरण टैप, सक्रिय टैप, कॉपर टैप, ईथरनेट टैप आदि के नाम से भी जाना जाता है)
दो समाधानों (पोर्ट मिरर और नेटवर्क टैप) के बीच अंतर समझाने से पहले, यह समझना महत्वपूर्ण है कि ईथरनेट कैसे काम करता है। 100Mbit और उससे अधिक पर, होस्ट आमतौर पर पूर्ण डुप्लेक्स में बात करते हैं, जिसका अर्थ है कि एक होस्ट एक साथ (Tx) भेज सकता है और (Rx) प्राप्त कर सकता है। इसका मतलब है कि एक होस्ट से जुड़ी 100 Mbit केबल पर, नेटवर्क ट्रैफ़िक की कुल मात्रा जिसे एक होस्ट भेज/प्राप्त कर सकता है (Tx/Rx)) 2 × 100 Mbit = 200 Mbit है।
पोर्ट मिररिंग सक्रिय पैकेट प्रतिकृति है, जिसका अर्थ है कि नेटवर्क डिवाइस पैकेट को मिरर किए गए पोर्ट पर कॉपी करने के लिए भौतिक रूप से जिम्मेदार है।
इसका मतलब है कि डिवाइस को कुछ संसाधन (जैसे CPU) का उपयोग करके यह कार्य करना होगा, और दोनों ट्रैफ़िक दिशाएँ एक ही पोर्ट पर दोहराई जाएँगी। जैसा कि पहले उल्लेख किया गया है, एक पूर्ण डुप्लेक्स लिंक में, इसका मतलब है कि
A -> B और B -> A
पैकेट हानि होने से पहले A का योग नेटवर्क की गति से अधिक नहीं होगा। ऐसा इसलिए है क्योंकि पैकेट को कॉपी करने के लिए भौतिक रूप से कोई स्थान नहीं है। यह पता चला है कि पोर्ट मिररिंग एक शानदार तकनीक है क्योंकि यह कई स्विच (लेकिन सभी नहीं) द्वारा किया जा सकता है, क्योंकि अधिकांश स्विच पैकेट हानि की खामी के साथ हैं, यदि आप 50% से अधिक लोड वाले लिंक की निगरानी करते हैं, या पोर्ट को तेज पोर्ट पर मिरर करते हैं (उदाहरण के लिए 100 Mbit पोर्ट को 1 Gbit पोर्ट पर मिरर करें)। यह उल्लेख करने की आवश्यकता नहीं है कि पैकेट मिररिंग में स्विच संसाधनों का आदान-प्रदान करने की आवश्यकता हो सकती है, जो डिवाइस को लोड कर सकता है और एक्सचेंज प्रदर्शन को ख़राब कर सकता है। ध्यान दें कि आप 1 पोर्ट को एक पोर्ट से, या 1 VLAN को एक पोर्ट से जोड़ सकते हैं, लेकिन आप आम तौर पर कई पोर्ट को 1 में कॉपी नहीं कर सकते
नेटवर्क टीएपी (टर्मिनल एक्सेस पॉइंट)एक पूरी तरह से निष्क्रिय हार्डवेयर डिवाइस है, जो नेटवर्क पर ट्रैफ़िक को निष्क्रिय रूप से कैप्चर कर सकता है। इसका उपयोग आमतौर पर नेटवर्क में दो बिंदुओं के बीच ट्रैफ़िक की निगरानी के लिए किया जाता है। यदि इन दो बिंदुओं के बीच नेटवर्क में एक भौतिक केबल है, तो नेटवर्क TAP ट्रैफ़िक को कैप्चर करने का सबसे अच्छा तरीका हो सकता है।
नेटवर्क TAP में कम से कम तीन पोर्ट होते हैं: एक A पोर्ट, एक B पोर्ट और एक मॉनिटर पोर्ट। बिंदु A और B के बीच टैप लगाने के लिए, बिंदु A और बिंदु B के बीच नेटवर्क केबल को केबल की एक जोड़ी से बदल दिया जाता है, जिसमें से एक TAP के A पोर्ट पर जाती है, दूसरी TAP के B पोर्ट पर जाती है। TAP दो नेटवर्क बिंदुओं के बीच सभी ट्रैफ़िक को पास करता है, इसलिए वे अभी भी एक दूसरे से जुड़े हुए हैं। TAP ट्रैफ़िक को अपने मॉनिटर पोर्ट पर भी कॉपी करता है, जिससे विश्लेषण डिवाइस को सुनने में सक्षम बनाया जाता है।
नेटवर्क TAP का उपयोग आम तौर पर APS जैसे मॉनिटरिंग और संग्रह उपकरणों द्वारा किया जाता है। TAP का उपयोग सुरक्षा अनुप्रयोगों में भी किया जा सकता है क्योंकि वे गैर-बाधक होते हैं, नेटवर्क पर पता लगाने योग्य नहीं होते हैं, पूर्ण-द्वैध और गैर-साझा नेटवर्क से निपट सकते हैं, और आम तौर पर ट्रैफ़िक को पास-थ्रू करेंगे, भले ही टैप काम करना बंद कर दे या बिजली खो दे।
चूंकि नेटवर्क टैप पोर्ट प्राप्त नहीं करते बल्कि केवल संचारित करते हैं, स्विच को पता नहीं होता कि पोर्ट के पीछे कौन बैठा है। परिणाम यह होता है कि यह पैकेट को सभी पोर्ट पर प्रसारित कर देता है। इसलिए, यदि आप अपने मॉनिटरिंग डिवाइस को स्विच से जोड़ते हैं, तो ऐसा डिवाइस सभी पैकेट प्राप्त करेगा। ध्यान दें कि यह प्रणाली तभी काम करती है जब मॉनिटरिंग डिवाइस स्विच को कोई पैकेट नहीं भेजता है; अन्यथा, स्विच यह मान लेगा कि टैप किए गए पैकेट ऐसे डिवाइस के लिए नहीं हैं। इसे प्राप्त करने के लिए, आप या तो एक नेटवर्क केबल का उपयोग कर सकते हैं जिस पर आपने TX तार नहीं जोड़े हैं, या एक IP-रहित (और DHCP-रहित) नेटवर्क इंटरफ़ेस का उपयोग कर सकते हैं जो पैकेट को बिल्कुल भी संचारित नहीं करता है। अंत में ध्यान दें कि यदि आप पैकेट न खोने के लिए टैप का उपयोग करना चाहते हैं
तो, नेटवर्क ट्रैफ़िक को कैसे कैप्चर करें? नेटवर्क टैप बनाम स्विच पोर्ट मिरर
1- आसान कॉन्फ़िगरेशन: नेटवर्क टैप > पोर्ट मिरर
2- नेटवर्क प्रदर्शन प्रभाव: नेटवर्क टैप < पोर्ट मिरर
3- कैप्चर, प्रतिकृति, एकत्रीकरण, अग्रेषण क्षमता: नेटवर्क टैप > पोर्ट मिरर
4- ट्रैफ़िक फ़ॉरवर्डिंग विलंबता: नेटवर्क टैप < पोर्ट मिरर
5- ट्रैफ़िक प्रीप्रोसेसिंग क्षमता: नेटवर्क टैप > पोर्ट मिरर
पोस्ट करने का समय: मार्च-30-2022
