Network tap

Сетевой отвод (англ. network tap; перехватчик трафика, сетевой тест-порт) — аппаратное устройство, подсоединяемое непосредственно к кабелю компьютерной сети и создающее копию сетевого трафика для передачи другому устройству. Перехватчики трафика обычно использовались в системах обнаружения сетевых атак (NIDS), системах предотвращения вторжений (IPS), в сетевых пробниках и анализаторах трафика[1]. Один из ранних сетевых отводов — «Зуб вампира» (англ. Vampire tap) для Ethernet 10Base5 с возможностью двунаправленной передачи трафика.

Сдвоенный волоконно-оптический сплиттер, подключается в разрыв оптической линии связи (оранжевый и жёлтый провода) и направляет копию сигнала на тестовый порт (закрыт заглушкой). Около 90% энергии проходит в оригинальный канал, а 10% - на отвод.

Подобная программная возможность имеется во многих маршрутизаторах и коммутаторах: трафик с настраиваемых портов дублируется на порт анализатора (SPAN, иногда технику называют зеркалированием портов, англ. port mirroring). В ядрах ряда операционных систем имеются виртуальные сетевые драйверы TUN/TAP, реализующие в том числе и функции сетевого отвода.

Примечания

Capture using a network tap (неопр.). Wireshark Foundation (2013).

Ссылки

Как правильно подключиться к сети для захвата трафика? Часть 3. Ответвители сетевого трафика (TAP), Игорь Панов, NetworkGuru.ru
Алексей Засецкий, Владимир Шельгов, Мониторинг сети ЦОД Журнал сетевых решений/LAN 2013 № 05
Лекция 9: Анализ сетевого трафика как метод диагностики сети / Андрей Бражук, Сетевые средства Linux, 26.07.2011

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] Capture using a network tap (неопр.). Wireshark Foundation (2013).