Jos*_*hua 4 networking monitoring
我最近开始研究网络监控解决方案。我已经在我们的 cisco 催化剂上配置了 SPAN,它工作正常,但我也一直在阅读水龙头。我看过的大多数文章都将参考成本视为主要缺点。除非我对这项技术有什么遗漏,否则它似乎可以用一台商用 PC 和三个 NIC(输入、输出和监视器端口)来实现。这样的事情是否存在,或者我离题了?
您可以做一些简单而被动的事情,例如Throwing Star Network Tap或由插孔和电线制成的等效物。它不适用于千兆以太网,但它是一个非常便宜的小工具(如果你用你周围的电线和插孔自己制作一个,则免费)。
在主动水龙头来讲,我一直想尝试一些从非常合理的价格的产品的DualComm技术(即USB供电千兆以太网水龙头看起来甜美!)。我个人没有使用过它们,所以我不能保证它们的工作效果如何,但它们看起来非常好。
我经常在我的笔记本电脑上桥接 NIC 来嗅探流量作为主动抽头。这是一件完全可行的事情。您可以使用 Linux 中的桥接代码来做类似的事情。几年前,我们为这样的客户进行了长期 WAN 电路协议分布分析——嗅探和编译tcpdump从brLinux 上的接口捕获的演出和演出,然后处理它们。主要缺点是,如果您不使用专用分接头,则“主动分接头”计算机的故障可能会导致被分接头的设备断开连接。对于长期应用,最好使用具有闭锁继电器的分接头,以允许您的分接头断电/发生故障而不会中断连接。