Các kỹ sư mạng đã nghe câu nói đó trong nhiều năm. Trong đa số trường hợp điều đó đúng. Khi một thiết bị được đặt đúng cách trong đường dẫn mạng, thiết bị đó có thể nhận được các gói tin với các giao thức đang hoạt động theo quy tắc. Thu thập gói dữ liệu là tiêu chuẩn vàng để hiển thị và khắc phục sự cố mạng.
Tuy nhiên, đầu tiên chúng ta cần đặt các thiết bị đó đúng vị trí.
Nếu chúng ta không chọn đúng vị trí và thời điểm, chúng ta hoàn toàn có thể bỏ lỡ một sự kiện, đánh mất gói tin, điều này dẫn đến sai lầm trong phân tích và giải quyết vấn đề. Điều này nói dễ hơn làm trong các mạng hiện đại. Chúng ta hãy xem nhanh cách xâm nhập vào đường dẫn của các gói tin trong mạng.
Xâm nhập vào đường dẫn của các gói tin.
Thiết bị chuyển mạch có thể làm cho việc bắt gói trở nên khó khăn. Trước đây, chúng ta chỉ cần tìm Hub, chọn một cổng trống và kết nối với các công cụ phân tích. Các Hub cấp quyền cho phép truy cập mọi gói tin đi qua nó. Tuy nhiên, ngày nay các thiết bị chuyển mạch cách ly các miền này theo từng cổng của nó. Thiết bị được gắn trực tiếp lên switch bằng cổng nào mới “thấy” lưu lượng mạng cho cổng đó. Nếu chúng tôi cắm vào một cổng liền kề cổng đỏ, chúng tôi sẽ chỉ có thể thu được lưu lượng quảng bá, multicast, unicast của chính chúng tôi và các dữ liệu tràn ngập (các gói mà switch không biết cổng đích).
Có 2 cách để vượt qua ngăn cách vô hình này.
Cách thứ nhất: sử dụng tính năng SPAN port trên các thiêt bị chuyển mạch. Lúc này thiết bị chuyển mạch sẽ sao chép lưu lượng của 1 hoặc nhiều port sang một port khác, nơi các kỹ sư có thể kết nối với thiết bị phân tích. Các cổng SPAN là thụ động và có thể cấu hình mà không làm gián đoạn dịch vụ, lựa chọn lý tưởng khi các kỹ sư cần giải pháp nhanh chóng trong môi trường yêu cầu tính sẵn sàng cao.
Cách thứ hai: sử dụng TAP mạng. Đây là một thiết bị được lắp vào giữa kết nối mạng thường tại các vị trí quan trong như giữa thiết bị chuyển mạch trung tâm và tường lửa, router. Một số công cụ có tích hợp khả năng bắt gói tin ví dụ như EtherScope™ nXG, không chỉ bắt gói tin, nó còn là một công cụ phân tích mạnh mẽ. Thông qua việc xác định tên người dung, truy vấn SNMP và phân tích Wi-Fi, EtherScope™ nXG có thể thu thập tên và thông tin địa chỉ của các thiết bị trên mạng.
Để cài đặt một TAP trong kết nối, trước tiên cáp phải được rút ra và kết nối lại thông qua TAP, dẫn đến việc ngừng dịch vụ tạm thời trên mạng. Khi các TAP được tích hợp sẵn trong thiết kế mạng hoặc được cài đặt trong cửa sổ dịch vụ, chúng là cách tốt nhất để bắt gói, cung cấp phương pháp chính xác nhất để truy cập gói dọc theo đường dẫn mạng.
Để khắc phục các sự cố mạng khi chụp gói, trước tiên chúng ta cần truy cập vào đường dẫn của các gói. Cho dù sử dụng SPAN hay TAP, các công cụ của NetAlly có thể giúp thu thập các gói phù hợp ở đúng nơi vào đúng thời điểm – giúp đảm bảo rằng các gói không nói dói dối.
EtherScope nXG bắt gói theo tốc độ thực, lên tới 10Gbps
Giỏ hàng (0)
0903250399
