Tor trafikini seljermek üçin, tor paketini NTOP/NPROBE ýa-da Out-of-band Network Security and Monitoring Tools-a ibermek zerurdyr. Bu meseläniň iki çözgüdi bar:
Port aýnasy(SPAN diýlip hem bilinýär)
Tor Tap(şeýle hem Replikasiýa kran, Aggregasiýa kran, Aktiw kran, Mis kran, Ethernet kran we ş.m. diýlip atlandyrylýar)
Iki çözgüdiň (Port Mirror we Network Tap) arasyndaky tapawutlary düşündirmezden öň, Ethernet-iň nähili işleýändigini düşünmek möhümdir. 100Mbit we ondan ýokary tizlikde hostlar adatça doly dupleks görnüşinde gürleşýärler, bu bolsa bir hostyň bir wagtyň özünde iberip (Tx) we kabul edip (Rx) bilýändigini aňladýar. Bu, bir host bilen birikdirilen 100 Mbit kabelde bir hostyň iberip/alyp bilýän tor trafiginiň umumy mukdarynyň (Tx/Rx) 2 × 100 Mbit = 200 Mbit bolýandygyny aňladýar.
Port aýnalandyrmasy paketleriň işjeň replikasiýasydyr, bu bolsa tor enjamynyň paketi aýnalanan porta göçürmek üçin fiziki taýdan jogapkärdigini aňladýar.
Bu enjamyň bu işi käbir çeşme (meselem, prosessor) arkaly ýerine ýetirmelidigini we iki trafik ugrunyň hem şol bir porta gaýtalanjakdygyny aňladýar. Öň belläp geçişimiz ýaly, Doly dupleks baglanyşykda bu ... diýmekdir.
A - > B we B -> A
Paket ýitgisi ýüze çykmazdan öň A-nyň jemi tor tizliginden geçmez. Sebäbi paketleri göçürmek üçin fiziki taýdan ýer ýok. Port aýnasynyň ajaýyp usuldygy mälim boldy, sebäbi ony köp kommutatorlar (ýöne hemmesi däl) ýerine ýetirip bolýar, sebäbi kommutatorlaryň köpüsinde paket ýitgisiniň kemçiligi bar, eger siz 50% -den gowrak ýüklenen baglanyşygy gözegçilik etseňiz ýa-da portlary has çalt porta aýna etseňiz (meselem, 100 Mbit portlary 1 Gbit porta aýna etseňiz). Paket aýnasynyň kommutator çeşmelerini alyş-çalyş etmegi talap edip biljekdigini aýtman geçmek bolmaz, bu bolsa enjamy ýükleýär we alyş-çalyş işiniň peselmegine sebäp bolup biler. 1 porty bir porta ýa-da 1 VLAN-y bir porta birikdirip bolýandygyny, ýöne adatça köp portlary 1-e göçürip bolmaýandygyny belläň. (Paket aýnasy sebäpli) ýok.
Tor TAP (Terminal Giriş Nokady)doly passiw enjam enjamy bolup, ol tordaky trafiki passiw usulda tutup bilýär. Ol adatça tordaky iki nokadyň arasyndaky trafiki gözegçilikde saklamak üçin ulanylýar. Eger bu iki nokadyň arasyndaky tor fiziki kabelden ybarat bolsa, tor TAP trafiki tutmagyň iň gowy usuly bolup biler.
TAP torunyň azyndan üç porty bar: A porty, B porty we monitor porty. A we B nokatlarynyň arasyna kran goýmak üçin, A nokatlary bilen B nokatlarynyň arasyndaky tor kabeli bir jübüt kabel bilen çalşyrylýar, biri TAP-yň A portuna, beýlekisi bolsa TAP-yň B portuna gidýär. TAP iki tor nokadynyň arasyndaky ähli trafiki geçirýär, şonuň üçin olar biri-birine baglanyşykly bolýarlar. TAP şeýle hem trafiki monitor portuna göçürýär, şeýdip analiz enjamynyň diňlemegine mümkinçilik döredýär.
Tor TAP-lary köplenç APS ýaly gözegçilik we ýygnamak enjamlary tarapyndan ulanylýar. TAP-lar howpsuzlyk programmalarynda hem ulanylyp bilner, sebäbi olar göze ilmeýär, torda anyklanyp bolmaýar, doly dupleks we paýlaşylmadyk torlar bilen işleşip bilýär we adatça kran işlemeýändigini ýa-da energiýanyň kesilýändigini göz öňünde tutup, trafiki geçirýär.
Network Taps portlary kabul etmeýändigi, diňe iberýändigi sebäpli, kommutator portlaryň arkasynda kimiň oturandygyny bilmeýär. Netijede, ol paketleri ähli portlara ýaýradýar. Şonuň üçin, gözegçilik enjamyňyzy kommutatora birikdirseňiz, şeýle enjam ähli paketleri alar. Bu mehanizmiň gözegçilik enjamy kommutatora hiç hili paket ibermese işleýändigini belläň; ýogsam, kommutator basylan paketleriň şeýle enjam üçin däldigini çaklar. Muny amala aşyrmak üçin, TX simlerini birikdirmedik tor kabelini ulanyp bilersiňiz ýa-da paketleri asla geçirmeýän IP-siz (we DHCP-siz) tor interfeýsini ulanyp bilersiňiz. Ahyrsoňy, paketleri ýitirmezlik üçin basylany ulanmak isleseňiz, ugurlary birleşdirmäň ýa-da basylan ugurlaryň birleşdiriji portdan (meselem, 1 Gbit) has haýal bolan kommutatory ulanyň.
Şeýlelikde, tor trafikini nädip tutmaly? Tor taplary we kommutator portlarynyň aýnasy
1- Aňsat konfigurasiýa: Tor Tap > Port Mirror
2- Toruň netijeliligine täsiri: Tor Tap < Port Mirror
3- Tutmak, Replikasiýa etmek, Birleşdirmek, Ugratmak ukyby: Tor Tap > Port Mirror
4- Trafiki ugratmak üçin gijikme: Tor Tap < Port Mirror
5- Trafik öňünden işläp taýýarlamak ukyby: Tor Tap > Port Mirror
Ýerleşdirilen wagty: 2022-nji ýylyň 30-njy marty
