تور ئېقىمىنى تەھلىل قىلىش ئۈچۈن، تور پاكىتىنى NTOP/NPROBE ياكى Out-of-band Network Security and Monitoring Tools غا ئەۋەتىش كېرەك. بۇ مەسىلىنىڭ ئىككى خىل ھەل قىلىش چارىسى بار:
پورت ئەينىكى(يەنە SPAN دەپمۇ ئاتىلىدۇ)
تور چېكىش(يەنە كۆپەيتىش تاقاق، توپلاش تاقاق، ئاكتىپ تاقاق، مىس تاقاق، ئېتېرنېت تاقاق قاتارلىقلار دەپمۇ ئاتىلىدۇ)
ئىككى خىل چارىنىڭ (Port Mirror ۋە Network Tap) پەرقىنى چۈشەندۈرۈشتىن بۇرۇن، Ethernet نىڭ قانداق ئىشلەيدىغانلىقىنى چۈشىنىش مۇھىم. 100Mbit ۋە ئۇنىڭدىن يۇقىرى سۈرئەتلەردە، كومپيۇتېرلار ئادەتتە تولۇق قوش يۆنىلىشلىك سۆزلەيدۇ، يەنى بىر كومپيۇتېر بىرلا ۋاقىتتا يوللىيالايدۇ (Tx) ۋە قوبۇل قىلالايدۇ (Rx). بۇ دېگەنلىك، بىر كومپيۇتېرغا ئۇلانغان 100Mbit كابېلدا، بىر كومپيۇتېر يوللىيالايدىغان/قوبۇل قىلالايدىغان تور ئېقىمىنىڭ ئومۇمىي مىقدارى (Tx/Rx) 2 × 100Mbit = 200Mbit بولىدۇ.
پورت ئەينىكى ئاكتىپ پاكىت كۆچۈرۈش بولۇپ، تور ئۈسكۈنىسىنىڭ پاكىتنى ئەينىكىلىك پورتقا كۆچۈرۈشكە فىزىكىلىق جەھەتتىن مەسئۇل ئىكەنلىكىنى بىلدۈرىدۇ.
بۇ دېگەنلىك، ئۈسكۈنە بۇ ۋەزىپىنى بەزى بايلىقلار (مەسىلەن، مەركىزىي بىر تەرەپ قىلغۇچ) ئارقىلىق ئورۇندىشى كېرەك، ھەمدە ئىككى خىل قاتناش يۆنىلىشى ئوخشاش پورتقا كۆچۈرۈلىدۇ. ئىلگىرى تىلغا ئېلىنغاندەك، تولۇق قوش ئۇلىنىشتا، بۇ دېگەنلىك ...
A - > B ۋە B -> A
A نىڭ يىغىندىسى تور سۈرئىتىدىن ئېشىپ كەتمەيدۇ، چۈنكى توردا تور سۈرئىتى يوقىلىدۇ. بۇنىڭ سەۋەبى، فىزىكىلىق جەھەتتىن توردا ...
تور TAP (تېرمىنال كىرىش نۇقتىسى)توردىكى قاتناشنى پاسسىپ ھالدا تۇتۇۋالالايدىغان تولۇق پاسسىپ ئۈسكۈنە ئۈسكۈنىسى. ئۇ ئادەتتە توردىكى ئىككى نۇقتا ئوتتۇرىسىدىكى قاتناشنى نازارەت قىلىش ئۈچۈن ئىشلىتىلىدۇ. ئەگەر بۇ ئىككى نۇقتا ئوتتۇرىسىدىكى تور فىزىكىلىق كابېلدىن تەركىب تاپقان بولسا، تور TAP قاتناشنى تۇتۇۋېلىشنىڭ ئەڭ ياخشى ئۇسۇلى بولۇشى مۇمكىن.
تور TAP نىڭ كەم دېگەندە ئۈچ ئېغىزى بار: بىر A ئېغىزى، بىر B ئېغىزى ۋە بىر كۆزىتىش ئېغىزى. A ۋە B نۇقتىلىرى ئارىسىغا بىر ئېغىز قويۇش ئۈچۈن، A نۇقتىسى بىلەن B نۇقتىسى ئارىسىدىكى تور سىمى بىر جۈپ سىم بىلەن ئالماشتۇرۇلىدۇ، بىرى TAP نىڭ A ئېغىزىغا، يەنە بىرى TAP نىڭ B ئېغىزىغا بارىدۇ. TAP ئىككى تور نۇقتىسى ئارىسىدىكى بارلىق قاتناشنى ئۆتكۈزىدۇ، شۇڭا ئۇلار يەنىلا بىر-بىرىگە ئۇلانغان بولىدۇ. TAP يەنە قاتناشنى كۆزىتىش ئېغىزىغا كۆچۈرىدۇ، بۇنىڭ بىلەن ئانالىز ئۈسكۈنىسىنىڭ ئاڭلىشىغا شارائىت ھازىرلىنىدۇ.
تور TAPلىرى ئادەتتە APS قاتارلىق نازارەت قىلىش ۋە توپلاش ئۈسكۈنىلىرى تەرىپىدىن ئىشلىتىلىدۇ. TAPلار بىخەتەرلىك قوللىنىشچان پروگراممىلىرىدىمۇ ئىشلىتىلىشى مۇمكىن، چۈنكى ئۇلار كۆزگە چېلىقمايدۇ، توردا بايقىغىلى بولمايدۇ، تولۇق قوش ئۇلىنىشلىق ۋە ئورتاقلاشمىغان تورلار بىلەن ئىشلىيەلەيدۇ، ھەمدە ئادەتتە سۇ چىقىرىش ئېغىزى ئىشلىمەي قالغان ياكى توك ئۈزۈلۈپ قالغان تەقدىردىمۇ، تور ئېقىمى ئۆتۈپ كېتىدۇ.
تور ئۇلىنىش ئېغىزلىرى پەقەت قوبۇل قىلمايدىغان، پەقەت يەتكۈزىدىغان بولغاچقا، ئالماشتۇرغۇچ ئېغىزلارنىڭ ئارقىسىدا كىمنىڭ ئولتۇرغانلىقىنى بىلمەيدۇ. نەتىجىدە، ئۇ بارلىق ئېغىزلارغا بۇ پاكېتلارنى تارقىتىدۇ. شۇڭا، ئەگەر سىز نازارەت قىلىش ئۈسكۈنىڭىزنى ئالماشتۇرغۇچقا ئۇلىسىڭىز، بۇ ئۈسكۈنە بارلىق پاكېتلارنى قوبۇل قىلىدۇ. بۇ مېخانىزم نازارەت قىلىش ئۈسكۈنىسى ئالماشتۇرغۇچقا ھېچقانداق پاكېت ئەۋەتمىسە ئىشلەيدۇ؛ بولمىسا، ئالماشتۇرغۇچ چېكىلگەن پاكېتلارنىڭ بۇ ئۈسكۈنىگە ماس كەلمەيدىغانلىقىنى پەرەز قىلىدۇ. بۇنى ئەمەلگە ئاشۇرۇش ئۈچۈن، سىز TX سىملىرىنى ئۇلىمىغان تور كابېلىنى ئىشلەتسىڭىز ياكى پاكېتلارنى ھېچقانداق يەتكۈزمەيدىغان IP-سىز (ۋە DHCP-سىز) تور ئارايۈزىنى ئىشلەتسىڭىز بولىدۇ. ئاخىرىدا، ئەگەر پاكېتلارنى يوقاتماسلىق ئۈچۈن چېكىلگەننى ئىشلەتمەكچى بولسىڭىز، ئۇنداقتا يۆنىلىشلەرنى بىرلەشتۈرمەڭ ياكى چېكىلگەن يۆنىلىشلەر بىرلەشتۈرۈش ئېغىزىغا قارىغاندا ئاستا (مەسىلەن 100 Mbit) بولغان ئالماشتۇرغۇچنى ئىشلەتمەڭ (مەسىلەن 1 Gbit).
تور ئېقىمىنى قانداق تۇتۇش كېرەك؟ تور تاپلىرى بىلەن ئالماشتۇرۇش پورتلىرىنىڭ ئەينىكىنىڭ پەرقى
1- ئاسان تەڭشەش: تور كۇنۇپكىسى > پورت ئەينىكى
2- تور ئىقتىدارىغا تەسىر كۆرسىتىش: تور چېكىش < پورت ئەينىكى
3- تۇتۇش، كۆپەيتىش، توپلاش، يۆتكەش ئىقتىدارى: تور تېپىش > پورت ئەينىكى
4- تور ئېقىمىنى يۆتكەشنىڭ كېچىكىشى: تور Tap < Port Mirror
5- قاتناش ئالدىن بىر تەرەپ قىلىش ئىقتىدارى: تور تىرەش > پورت ئەينىكى
ئېلان قىلىنغان ۋاقىت: 2022-يىلى 3-ئاينىڭ 30-كۈنى
