LAN Tap Pro 是一种无源以太网分流器,无需电源即可运行。有一种有源的方法可以分流以太网连接(例如,交换机上的端口镜像),但没有一种方法可以在便携性方面击败着这种无源方法。对于目标网络,LAN Tap 看作一段电缆,但电缆中的电线除了将一个目标端口连接到另一个之外,还延伸到监听端口。
监听端口(J3 和 J4)只接收;它们连接到监测站上的接收数据线路上,但不连接到监测站的发送线路上。这使得监控站不可能不慎将数据包传输到目标网络上。
LAN Tap 旨在监控 10BASET 和 100BASETX 网络。无电源分路器无法监控 1000BASET(千兆以太网)网络,因此 Throwing Star LAN Tap 故意降低 1000BASET 目标网络的质量,迫使它们协商可以监控的较低速度(通常为 100BASETX) . 这就是电路板上两个电容器(C1 和 C2)的用途。
与所有无源 LAN Tap 一样,该设备会在一定程度上降低信号质量。除了上面针对千兆网络所述的情况外,这很少会导致目标网络出现问题。在使用很长电缆的情况下,信号衰减可能会降低网络性能。使用长度不超过所需长度的电缆是一种很好的做法。
- 使用以太网电缆将 LAN Tap(J1 和 J2)与要监控的目标网络相连接。
- 使用以太网电缆将一个或两个监控端口(J3 和 J4)连接到一个或两个监控站上的端口。每个端口仅监控一个方向的流量。
- 在监控站上使用您喜欢的软件(例如,tcpdump 或 Wireshark)来捕获网络流量。
优点和好处
凭借其便携性和价格,LAN Tap Pro 已成为信息安全专业人员进行网络监控的首选设备。由开源社区设计并为开源社区设计,这款无源分流器是您现场工具箱的有用补充