Throwing Star LAN Tap与专业流量复制器对比
- 产品简介
Throwing Star LAN Tap是一款便携的无源百兆流量复制抓包器,功能非常简单,串接在百兆电缆链路上,通过另外的两个端口把原来链路上行和下行的流量分别复制输出。由于便携和价格便宜,Throwing Star LAN Tap 得到了网络安全人员进行网络监控的广泛使用。
- 工作原理
它的工作原理如下:由于百兆电缆链路中只用了两对收发线传送数据,因此分别复制出两个方向的电信号即可导出流量进行分析,此种物理链路的监听,用户无感知。
左边是T568B的说明图,可以看作是水晶头接触点朝上的平面图。右边就是我们的重点搭线图:
A、B:A端和B端直接连接被搭线的两个网线接口。
C:C端这里可以看到是搭A、B通讯线上面的 1、2 根线 (3、6 –> 1、2)也就是C端的数据接收接口搭线到A、B通讯线上面的发送数据接口。
D:D端这里接道的根C端相反搭A、B通讯的 3、6 (1、2 –> 3、6)也就是D端的数据发送端搭线到A、B通讯线上面的数据接收端
- 千兆链路
当信号在千兆电缆链路中传输时,电缆内的4对收发线对网络两端同时传输数据;网络两端的设备因为知道自己发送的信号,因此将收到的复合信号经过调整,可以将对端发过来的信号区分出来。但由于复制电信号的方式,将同时接收所有双向传输和接受的两种信号,无法得知复合信号中两端设备发送的信号是什么,因此不能将两端信号分离出来,无法对千兆网络采用被动式监听。
Throwing Star LAN Tap主要用在监控百兆网络,当监听链路是千兆以太网时,硬件巧妙地设计了两个电容可以使千兆网络降速协商成百兆网络,从而达到监测的目的。
采用了被动采集方式,该设备会在一定程度上降低信号质量。除了上面针对千兆网络所述的情况外,这很少会导致目标网络出现问题。需要注意的是在使用很长电缆的情况下,信号衰减可能会降低网络性能影响可用性。
- 专业流量复制器
针对以上问题,通常商用场景会使用专业的流量复制器来解决。采用有源主动监测的方式,可以自适应百兆、千兆链路,也解决了信号质量衰减问题。具体介绍可参见:TAP流量复制器在网络流量采集中的应用_鸵鸟先生在长沙的博客-CSDN博客_流量复制器
参数 |
Throwing Star LAN Tap |
专业流量复制器 |
监测方式 |
无源被动式 |
有源主动式 |
监测链路 |
百兆,千兆链路降速为百兆 |
百兆、千兆自适应 |
输出方式 |
上下行分别对应输出 |
输出方式灵活,可以上下行分别输出,也可汇聚输出,可以复制输出多份流量 |
信号质量 |
有损,不宜用在长电缆场景 |
无损 |
便携性 |
无源、体积小,方便携带 |
有源,可选桌面式或者220V输入;可固定在机架上 |
BYPASS |
无源,不影响直通性 |
通过继电器,可实现掉电直通 |
报文修改 |
只能被动监测,无法修改 |
可选作为中间人,对流量完全的管控,包括插包,修改内容,设置黑白名单等 |
价格 |
成本低,价格便宜,可以手工DIY |
相对较高 |
Throwing Star LAN Tap与专业流量复制器对比相关推荐
- 第八章 流量复制/AB测试/协程
流量复制 在实际开发中经常涉及到项目的升级,而该升级不能简单的上线就完事了,需要验证该升级是否兼容老的上线,因此可能需要并行运行两个项目一段时间进行数据比对和校验,待没问题后再进行上线.这其实就需要进 ...
- 流量复制_详解Linux系统流量复制--gor、tcpcopy、nginx模块流量复制等
概述 对于一些有并发要求的业务,特别是对接外部流量时,产品上线前一定要做的就是压力测试,但是常规的压力测试并不能覆盖所有情况.以gemeter.ab,.webbench.http_load为例,这些通 ...
- 流量复制_快速体验之《gor+diffy实现线上流量复制到测试环境》
对于没有副作用的接口(重复发送不会产生两份数据.不会产生多余的监控统计等等),就可以用这种方式方便的做回归测试. 部署三个不接外部流量的服务,两份老版本.一份新版本,把生产环境的流量复制到 Diffy ...
- 指定module_详解流量复制解决方案--NGINX的ngx_http_mirror_module模块实现
概述 因为我们的接口环境是在winserver上,而gor又刚好没对应版本(网上很多办法都试过了...哪位朋友测试过可以的话指点下),所以用了nginx的ngx_http_mirror_module模 ...
- game module 停止运行_详解流量复制解决方案--NGINX的ngx_http_mirror_module模块实现
概述 因为我们的接口环境是在winserver上,而gor又刚好没对应版本(网上很多办法都试过了...哪位朋友测试过可以的话指点下),所以用了nginx的ngx_http_mirror_module模 ...
- 流量复制导流工具研究
背景 Web 应用压力测试工具有很多,比如Apache ab, Apache JMeter等.但是这些工具都没能解决一个问题:如何正确模拟生产环境的流量.对于线下的传统压力测试,难以模拟真实流量,尤其 ...
- HTTP流量复制引流工具(web压测及线上问题复现利器)--Gor(GoReplay)
一.有什么用 将机器http请求复制转发到指定的机器上去. 通常可能会通过ab等压测工具来对单一http接口进行压测.但如果是需要http服务整体压测,使用ab来压测工作量大且不方便,通过线上流量复制 ...
- traefik -- 流量复制
配置文件 ################################################################ # # Configuration sample for T ...
- 流量复制-----tcpcopy的使用(1)
前言 TCPCopy是基于网络栈,TCP协议的流量复制,常用的场景是把线上流量复制到测试环境,模拟线上用户操作,让测试机和真实的用户交互,让测试环境在正式灰度前暴露问题,用来排查线下不容易重现的问题, ...
最新文章
- KMP算法详解及各种应用
- java 获取随机数字的三种方法
- Lync Server 2010所需媒体网络流量带宽详解和计算
- freebsd java 能用吗_在FreeBSD 4.9下安装JAVA环境
- HierarchicalDataTemplate中的ContextMenu的Command绑定
- eclipse alt+/ 无效时,如何设置 《转》
- Unity3d FPS射击游戏案例 - 消灭病毒
- Android 人脸识别,活体检测离线SDK
- 我分析了虎嗅网5万篇文章,发现这些秘密
- Pytorch Image Models (timm)
- vue基于file-saver处理二进制文件流,导出文件
- K8S使用habor作为私有仓库
- 2011—那些人那些事
- PIE-Engine APP:广东省生态遥感指数研究
- Java8之写一个装逼的函数式代码
- dna编码库_DNA编码分子库技术取得新进展
- 【Bellhop-二维海水声速环境下的声线仿真】
- tex 编译问题汇总
- 浏览器的堆栈内存你知道多少
- 修复“勒索漏洞”,“想哭漏洞”,“445端口漏洞”,修复微软“KB4012212”补丁的一些办法