네트워크 트래픽을 분석하려면 네트워크 패킷을 NTOP/NPROBE 또는 대역 외 보안 및 모니터링 도구로 보내야합니다. 이 문제에 대한 두 가지 해결책이 있습니다.
포트 미러링(SPAN이라고도 함)
네트워크 탭(복제 탭, 집계 탭, 액티브 탭, 구리 탭, 이더넷 탭 등이라고도합니다.
두 솔루션 (포트 미러 및 네트워크 탭)의 차이점을 설명하기 전에 이더넷의 작동 방식을 이해하는 것이 중요합니다. 100mbit 이상에서 호스트는 일반적으로 전체 이중으로 말하면 한 호스트가 (TX)를 보내고 동시에 수신 할 수 있음을 의미합니다. 이는 하나의 호스트에 연결된 100 MBIT 케이블에서 한 호스트가 보내거나받을 수있는 네트워크 트래픽의 총량이 2 × 100 MBIT = 200 MBIT임을 의미합니다.
포트 미러링은 활성 패킷 복제이며, 이는 네트워크 장치가 패킷을 미러링 된 포트에 복사하는 데 물리적으로 책임이 있음을 의미합니다.
이는 장치가 일부 리소스 (예 : CPU)를 사용 하여이 작업을 수행해야하며 두 트래픽 방향이 동일한 포트로 복제됩니다. 앞에서 언급했듯이 전체 이중 링크에서 이것은
a -> b 및 b-> a
패킷 손실이 발생하기 전에 A의 합이 네트워크 속도를 초과하지 않습니다. 물리적으로 패킷을 복사 할 공간이 없기 때문입니다. 포트 미러링은 많은 스위치에서 수행 할 수있는 훌륭한 기술입니다 (전부는 아닙니다). 패킷 손실 단점이있는 대부분의 스위치는 50% 이상의로드와 링크를 모니터링하거나 포트를 더 빠른 포트에 미러링하는 경우 (EG 미러 100 Mbit 포트에 1 GBIT 포트에 대한 EG 미러)를 미러링하기 때문입니다. 패킷 미러링에는 스위치 리소스 교환이 필요할 수 있으며, 이는 장치를로드하고 교환 성능이 저하 될 수 있습니다. 1 포트를 하나의 포트에 연결하거나 1 개의 VLAN을 하나의 포트에 연결할 수 있지만 일반적으로 많은 포트를 1에 복사 할 수 없습니다. (따라서 패킷 미러가 누락됨에 따라).
네트워크 탭 (터미널 액세스 포인트)네트워크에서 수동적으로 트래픽을 캡처 할 수있는 완전 수동 하드웨어 장치입니다. 일반적으로 네트워크의 두 지점 사이의 트래픽을 모니터링하는 데 사용됩니다. 이 두 지점 사이의 네트워크가 물리적 케이블로 구성된 경우 네트워크 탭이 트래픽을 캡처하는 가장 좋은 방법 일 수 있습니다.
네트워크 탭에는 A 포트, A 포트 및 모니터 포트의 최소 3 개의 포트가 있습니다. 포인트 A와 B 사이에 탭을 배치하려면 포인트 A와 포인트 B 사이의 네트워크 케이블은 케이블 쌍으로 교체됩니다. 하나는 탭의 포트로 이동하고 다른 하나는 탭의 B 포트로갑니다. 탭은 두 네트워크 지점 사이의 모든 트래픽을 전달하므로 여전히 서로 연결됩니다. 탭은 트래픽을 모니터 포트에 복사하므로 분석 장치가들을 수 있습니다.
네트워크 탭은 일반적으로 APS와 같은 모니터링 및 수집 장치에서 사용됩니다. TAP는 보안 애플리케이션에서도 객관적이지 않고 네트워크에서 감지 할 수 없으며 전이중 및 비 공유 네트워크를 처리 할 수 있으며 탭이 작동을 중지하거나 전원을 잃어도 트래픽을 통과 할 수 있기 때문에 보안 애플리케이션에서도 사용할 수 있습니다.
네트워크 탭 포트는 수신되지 않고 전송되면 스위치에는 포트 뒤에 앉아있는 단서가 없습니다. 결과적으로 패킷을 모든 포트에 방송 한 것입니다. 따라서 모니터링 장치를 스위치에 연결하면 해당 장치는 모든 패킷을 수신합니다. 이 메커니즘은 모니터링 장치가 패킷을 스위치로 보내지 않으면 작동합니다. 그렇지 않으면 스위치는 탭 패킷이 그러한 장치 용이 아니라고 가정합니다. 이를 달성하기 위해 TX 와이어를 연결하지 않은 네트워크 케이블을 사용하거나 패킷을 전혀 전송하지 않는 IP-Less (및 DHCP가없는) 네트워크 인터페이스를 사용할 수 있습니다. 마지막으로 패킷을 잃지 않기 위해 탭을 사용하려면 방향을 병합하지 않거나 탭 지시가 더 느린 (예 : 100mbit) 병합 포트 (예 : 1 GBIT)의 스위치를 사용하지 마십시오.
그렇다면 네트워크 트래픽을 캡처하는 방법은 무엇입니까? 네트워크 탭 대 스위치 포트 미러
1- 쉬운 구성 : 네트워크 탭> 포트 미러
2- 네트워크 성능 영향 : 네트워크 탭 <포트 미러
3- 캡처, 복제, 집계, 전달 능력 : 네트워크 탭> 포트 미러
4- 트래픽 전달 대기 시간 : 네트워크 탭 <포트 미러
5- 트래픽 전처리 용량 : 네트워크 탭> 포트 미러
시간 후 : 3 월 30 일 -20222222222
