Port-spiegelung Vs. Netzwerk-Sniffer?
Was ist der Unterschied zwischen der Erfassung des Internetverkehrs mithilfe des auf dem Router installierten Port Mirroring Hubs und der einfachen Ausführung eines Wireshark auf dem Computer, auf dem Sie die Pakete erfassen möchten?
Ich verwende Wireshark schon seit einiger Zeit auf meinem Computer, um Datenverkehr zu erfassen, und heute bin ich auf einige andere Erfassungstechniken gestoßen, z. B. die Installation eines Hubs zwischen Router und Computer und die Verwendung der Portspiegelung. Gibt es einen Unterschied?
2 answers
Mit der Portspiegelung können Sie Netzwerk-Sniffing durchführen.
Port-spiegelung bezieht sich auf das Konzept der Vervielfältigung Verkehr.
Netzwerk-Sniffing bezieht sich auf das Konzept, auf den Inhalt des Pakets zu achten. (Ein Beispiel könnte sein, einfach eine Kopie von Paketen zu speichern, die nicht unbedingt an Sie gesendet wurden.)
Ein Hub empfängt Netzwerkverkehr und sendet im Wesentlichen eine Kopie dessen, was er an allen Ports empfangen hat.
Als sich die Technologie verbesserte, wurden" dumme Schalter " häufiger. Sie in der Regel verbessern Sie die Netzwerkeffizienz, indem Sie nur den Netzwerkverkehr über die benötigten Ports senden. (Der Ausdruck " dummer Schalter "wird manchmal auch als"nicht verwalteter Schalter" bezeichnet.)
"Port Mirroring "kann der Name sein, der häufig einer Funktion gegeben wird, die von einem" Smart Switch "(auch als"Managed Switch" bezeichnet) implementiert wird.
Der Unterschied zwischen einem dummen Switch und einem Smart Switch besteht darin, dass der Smart Switch möglicherweise Funktionen bietet, mit denen Sie Datenverkehr an den Switch senden und den Switch etwas tun können abgesehen von der erneuten Übertragung von Datenverkehr, z. B. zum Konfigurieren des Switches, um eine Funktion zur "Portspiegelung" zu aktivieren.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2016-12-31 05:43:56
Wenn Sie möchten, eine mehr in die Tiefe Blick auf die Erfassung, ich würde empfehlen, die 5-part "Netzwerk-Capture-Playbook" - Serie von Jasper Bongertz. Jasper hat hervorragende Arbeit geleistet, um die Informationen in einem prägnanten, aber leicht verständlichen Format zu präsentieren, und erklärt alles viel besser, als ich mir jemals erhoffen konnte. Also, wenn Sie interessiert sind ...
- Das Network Capture Playbook Teil 1-Ethernet Basics
- Das Network Capture Playbook Teil 2 - Speed, Duplex und Drops
- Das Network Capture Playbook Teil 3-Netzwerkkarten
- Die Network Capture-Playbook-Teil 4 - SPAN-Port-In-Depth -
- Das Network Capture Playbook Teil 5-Network TAP Basics
Vielleicht möchten Sie auch einen Blick auf die Wireshark "Ethernet-capture-setup - " wiki-Seite oder besuchen Sie die anderen CaptureSetup Seiten, wenn Sie interessiert sind in capture-setups andere als Ethernet, wie 802.11, PPP usw.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-01-17 21:00:00