Недавно я начал исследовать решения для мониторинга сети. Я настроил SPAN на нашем катализаторе cisco, и он работает нормально, но я тоже читал о кранах. В большинстве статей я считаю ссылочную стоимость основным недостатком. Если мне не хватает чего-то в этой технологии, кажется, что она может быть реализована с обычным ПК и тремя сетевыми адаптерами (вход, выход и порт монитора). Существует ли что-то подобное, или я далеко?
Вы можете сделать что-нибудь простое и пассивное, например Метание звездного сетевого крана или эквивалент сделан из разъемов и проводов. Он не работает для гигабитного Ethernet, но это отличный дешевый маленький гаджет (бесплатно, если вы сделаете его самостоятельно из проводов и разъемов, которые у вас есть).
Что касается активного крана, мне было интересно попробовать некоторые предложения по очень разумной цене от Технология DualComm (этот переходник Gigabit Ethernet с питанием от USB выглядит сладкий!). Я лично ими не пользовался, поэтому не могу поручиться за их работу, но выглядят они очень красиво.
Я часто соединяю сетевые адаптеры на своем ноутбуке, чтобы прослушивать трафик как активный ответ. Это вполне выполнимая задача. Вы можете использовать код моста в Linux, чтобы сделать нечто подобное. Несколько лет назад мы провели долгосрочный анализ распределения протоколов каналов WAN для такого Заказчика, как этот: анализировали и собирали концерты и концерты. tcpdump снимает с br интерфейс на Linux, а затем их обработка. Главный недостаток, если вы не используете специальный ответвитель, заключается в том, что отказ вашего компьютера с «активным ответвлением» может привести к отключению устройства, которое прослушивается. Для долгосрочных применений было бы лучше использовать ответвитель с фиксирующими реле, чтобы ваш ответвитель мог терять питание / выходить из строя без прерывания соединения.