我最近开始研究networking监控解决scheme。 我已经在我们的思科催化剂上configuration了SPAN,它工作正常,但是我也一直在读水龙头。 我所看到的大部分文章都是成本的主要缺点。 除非我错过了关于这项技术的一些东西,它似乎可以用商品PC和三个网卡(进,出,和监视器端口)来实现。这样的事情是否存在,还是我的方式?
你可以做一些简单和被动的东西,比如Throwing Star Network Tap或者一个相当于千斤顶和电线的东西 。 它不适用于千兆位以太网,但它是一个非常便宜的小工具(如果你用自己的电线和千斤顶自己制作的话,可以免费)。
就有源tap而言,我一直有兴趣尝试DualComm Technology提供的一些非常合理的产品(即USB供电的千兆位以太网接口看起来很棒 !)。 我个人并没有使用过它们,所以我不能保证它们的工作效果如何,但它们看起来非常好。
我经常在我的笔记本电脑上桥接网卡,以嗅探stream量为主动点击。 这是一个非常可行的事情。 你可以在Linux中使用桥接代码来做类似的事情。 几年前,我们为一个客户做了长期的WAN电路协议分发分析 – 嗅探和编译tcpdump演出和演出,从Linux的一个接口捕获,然后处理它们。 主要缺点是,如果您没有使用专用的水龙头,则说明您的“活动水龙头”计算机发生故障可能导致被点击的设备断开连接。 对于长期应用来说,使用具有锁存继电器的分接头会让分接头失去电源/失败而不会中断连接。