zoukankan      html  css  js  c++  java
  • 硬件黑客之局域网安全 --- LAN Tap Pro

    LAN Tap Pro 是一种无源以太网分流器,无需电源即可运行。有一种有源的方法可以分流以太网连接(例如,交换机上的端口镜像),但没有一种方法可以在便携性方面击败着这种无源方法。对于目标网络,LAN Tap 看作一段电缆,但电缆中的电线除了将一个目标端口连接到另一个之外,还延伸到监听端口。

    监听端口(J3 和 J4)只接收;它们连接到监测站上的接收数据线路上,但不连接到监测站的发送线路上。这使得监控站不可能不慎将数据包传输到目标网络上。

    LAN Tap 旨在监控 10BASET 和 100BASETX 网络。无电源分路器无法监控 1000BASET(千兆以太网)网络,因此 Throwing Star LAN Tap 故意降低 1000BASET 目标网络的质量,迫使它们协商可以监控的较低速度(通常为 100BASETX) . 这就是电路板上两个电容器(C1 和 C2)的用途。

    与所有无源 LAN Tap 一样,该设备会在一定程度上降低信号质量。除了上面针对千兆网络所述的情况外,这很少会导致目标网络出现问题。在使用很长电缆的情况下,信号衰减可能会降低网络性能。使用长度不超过所需长度的电缆是一种很好的做法。

    1. 使用以太网电缆将 LAN Tap(J1 和 J2)与要监控的目标网络相连接。
    2. 使用以太网电缆将一个或两个监控端口(J3 和 J4)连接到一个或两个监控站上的端口。每个端口仅监控一个方向的流量。
    3. 在监控站上使用您喜欢的软件(例如,tcpdump 或 Wireshark)来捕获网络流量。
    优点和好处

    凭借其便携性和价格,LAN Tap Pro 已成为信息安全专业人员进行网络监控的首选设备。由开源社区设计并为开源社区设计,这款无源分流器是您现场工具箱的有用补充

  • 相关阅读:
    2014-04-23 总结
    14-5-13
    PHP
    14-5-8
    ajax
    14-5-6
    14-5-5
    PHP初解
    14-4-30
    14-4-29
  • 原文地址:https://www.cnblogs.com/GKLBB/p/15021357.html
Copyright © 2011-2022 走看看