LAN Tap Pro 是一種無源以太網分流器,無需電源即可運行。有一種有源的方法可以分流以太網連接(例如,交換機上的端口鏡像),但沒有一種方法可以在便攜性方面擊敗着這種無源方法。對於目標網絡,LAN Tap 看作一段電纜,但電纜中的電線除了將一個目標端口連接到另一個之外,還延伸到監聽端口。
監聽端口(J3 和 J4)只接收;它們連接到監測站上的接收數據線路上,但不連接到監測站的發送線路上。這使得監控站不可能不慎將數據包傳輸到目標網絡上。
LAN Tap 旨在監控 10BASET 和 100BASETX 網絡。無電源分路器無法監控 1000BASET(千兆以太網)網絡,因此 Throwing Star LAN Tap 故意降低 1000BASET 目標網絡的質量,迫使它們協商可以監控的較低速度(通常為 100BASETX) . 這就是電路板上兩個電容器(C1 和 C2)的用途。
與所有無源 LAN Tap 一樣,該設備會在一定程度上降低信號質量。除了上面針對千兆網絡所述的情況外,這很少會導致目標網絡出現問題。在使用很長電纜的情況下,信號衰減可能會降低網絡性能。使用長度不超過所需長度的電纜是一種很好的做法。
- 使用以太網電纜將 LAN Tap(J1 和 J2)與要監控的目標網絡相連接。
- 使用以太網電纜將一個或兩個監控端口(J3 和 J4)連接到一個或兩個監控站上的端口。每個端口僅監控一個方向的流量。
- 在監控站上使用您喜歡的軟件(例如,tcpdump 或 Wireshark)來捕獲網絡流量。
優點和好處
憑借其便攜性和價格,LAN Tap Pro 已成為信息安全專業人員進行網絡監控的首選設備。由開源社區設計並為開源社區設計,這款無源分流器是您現場工具箱的有用補充