有人說(shuō)，未來(lái)就在眼前。如果我們看看過(guò)去十年中開(kāi)發(fā)出的物聯(lián)網(wǎng)技術(shù)，我們的確沒(méi)發(fā)反駁他們。21世紀(jì)的技術(shù)繁榮改變了我們的生活，和彼此之間的交流方式。

比如說(shuō)我們正在研究的MAREA項(xiàng)目，我們甚至可以說(shuō)我們正在見(jiàn)證歷史。 這是一個(gè)從美國(guó)到西班牙的，鋪設(shè)在海底的超高速光纖網(wǎng)絡(luò)，擁有160Tbit / s的高速傳輸。

不幸的是，這些創(chuàng)新會(huì)為黑客滲透網(wǎng)絡(luò)開(kāi)辟新的途徑。最新的勒索軟件或DDoS攻擊揭示了過(guò)去幾年中沒(méi)有的安全漏洞。

為了跟上瞬息萬(wàn)變的發(fā)展并讓用戶感到安心，許多公司已經(jīng)創(chuàng)建了一些監(jiān)視和安全工具。其中，數(shù)據(jù)包捕獲解決方案是高度安全的IT基礎(chǔ)架構(gòu)的基礎(chǔ)。

網(wǎng)絡(luò)危機(jī)會(huì)在你最不經(jīng)意的時(shí)候發(fā)生，這就是為什么網(wǎng)絡(luò)監(jiān)控的世界也必須進(jìn)化。我們可以選擇一種網(wǎng)絡(luò)分析儀，它可以快速部署、快速捕獲您的數(shù)據(jù)包，并且即使在現(xiàn)場(chǎng)使用，也足以應(yīng)對(duì)突發(fā)狀況。

諸如Profitap之類(lèi)的公司創(chuàng)建了功能強(qiáng)大的便攜式TAP（例如ProfiShark系列），它們是現(xiàn)場(chǎng)數(shù)據(jù)包捕獲中最好、最快的工具之一。它們能幫助您深入網(wǎng)絡(luò)、分析流量并識(shí)別造成故障的數(shù)據(jù)包的理想設(shè)備。

但是我們是如何做到的呢？便攜式TAP如何強(qiáng)大到足以承受100％的流量，并且同時(shí)又易于在現(xiàn)場(chǎng)部署？

讓我們來(lái)看看便攜式網(wǎng)絡(luò)TAP是如何發(fā)展的。

便攜式全雙工TAP

最初，我們是有銅纜和光纖TAP，它們被設(shè)計(jì)為僅在數(shù)據(jù)中心環(huán)境中使用。了解有關(guān)所有類(lèi)型的網(wǎng)絡(luò)監(jiān)視工具的更多信息。

不久之后，制造商就了解現(xiàn)場(chǎng)工具的需求，所以他們創(chuàng)建了全雙工TAP的基本版本，并將其作為便攜式模型出售。但是，它們也只是機(jī)架安裝型號(hào)的較小版本，并且仍包含機(jī)架安裝螺釘固定器。

這種全雙工TAP（也稱(chēng)為Breaking TAP）從兩個(gè)網(wǎng)絡(luò)端口捕獲流量，并將其復(fù)制到兩個(gè)輸出或監(jiān)視端口。除了全雙工TAP本身之外，您還需要有一臺(tái)包含雙網(wǎng)絡(luò)接口卡（NIC）的盒式PC。除此之外，托管監(jiān)視應(yīng)用程序的PC還必須執(zhí)行接口綁定或鏈接聚合，才能將兩個(gè)接口視為一個(gè)單一的流量。

設(shè)備以全線速捕獲了流量，并且沒(méi)有任何數(shù)據(jù)包丟失或定時(shí)延遲。因此，性能是值得肯定的，但是IT工程師仍然很難在現(xiàn)場(chǎng)采用這種“便攜式” TAP，因?yàn)樗麄內(nèi)匀恍枰~外的硬件。

總而言之，便攜式TAP的第一種方法并不是真正的便攜式，因?yàn)槟鸁o(wú)法在現(xiàn)場(chǎng)攜帶隨身桌面，并且筆記本電腦上也沒(méi)有雙網(wǎng)卡。

便攜式聚合TAP

TAP制造商嘗試解決可移植性問(wèn)題的另一種方法是引入Aggregator TAP，也稱(chēng)為Aggregation TAP。這種類(lèi)型的TAP設(shè)備將兩個(gè)傳入通信流合并為一個(gè)傳出通信流。這意味著只有一個(gè)監(jiān)視端口也可以接收兩個(gè)網(wǎng)絡(luò)端口的聚合流量。

因此，這解決了用于分析的PC對(duì)雙NIC的需求。實(shí)際上，它完全刪除了盒式PC，從而使筆記本電腦可以輕松連接到TAP。雖然這實(shí)現(xiàn)了真正的可移植性，但是沒(méi)有實(shí)現(xiàn)性能。

我們都知道，網(wǎng)絡(luò)干線至少可以達(dá)到千兆速率（1 Gbps）。因此，無(wú)論對(duì)任何網(wǎng)絡(luò)干線進(jìn)行故障排除，都必須將TAP與千兆位網(wǎng)絡(luò)端口一起放置。但是，當(dāng)輸出（或監(jiān)視端口）也是千兆位端口時(shí)，則不可能在1Gbps輸出上完全傳輸2Gbps的聚合流量。

因此，這會(huì)導(dǎo)致流量捕獲不一致。一旦網(wǎng)絡(luò)接口的利用率猛增到50％以上，如果此時(shí)緩沖區(qū)也飽和了，那么您的數(shù)據(jù)包將會(huì)從網(wǎng)橋上掉下來(lái)。如果兩個(gè)輸入網(wǎng)絡(luò)端口均以最大容量限制流量，則可能會(huì)丟失多達(dá)50％的總流量。

克服這個(gè)瓶頸的最佳方法是，將聚合流量傳輸?shù)礁叩臄?shù)據(jù)速率輸出。對(duì)于TAP制造商來(lái)說(shuō)，將10GE NIC用作便攜式TAP的輸出是不可行的。此外，筆記本電腦不具有10GE NIC，并且可能在很長(zhǎng)一段時(shí)間不會(huì)使用。重點(diǎn)還是將便攜性和性能打包到一個(gè)小工具中。

先進(jìn)的現(xiàn)場(chǎng)數(shù)據(jù)包捕獲工具

后來(lái)我們發(fā)布了專(zhuān)門(mén)開(kāi)發(fā)的便攜式網(wǎng)絡(luò)TAP。大小袖珍且功能強(qiáng)大，該設(shè)備可以處理各種類(lèi)型的故障排除——對(duì)于想要確保網(wǎng)絡(luò)穩(wěn)定、可擴(kuò)展性和安全性的公司而言，這是一件理想的設(shè)備。

這類(lèi)先進(jìn)的現(xiàn)場(chǎng)故障排除工具與之前的產(chǎn)品不同，因?yàn)樗鼈兙哂羞B接能力，并且能在幾分鐘內(nèi)開(kāi)始捕獲數(shù)據(jù)包，無(wú)特殊要求。

它們還能夠?qū)⒉东@的數(shù)據(jù)包直接傳輸?shù)街鳈C(jī)計(jì)算機(jī)的磁盤(pán)。當(dāng)每個(gè)數(shù)據(jù)包進(jìn)入TAP時(shí)，會(huì)在硬件級(jí)別實(shí)時(shí)捕獲所有數(shù)據(jù)包，并且具有納秒級(jí)的時(shí)間戳。該時(shí)間戳允許以納秒分辨率對(duì)捕獲的流量進(jìn)行實(shí)時(shí)協(xié)議分析。

我們的便攜式網(wǎng)絡(luò)TAP 正是為了做到這一點(diǎn)而設(shè)計(jì)的，它沒(méi)有使用千兆網(wǎng)卡作為監(jiān)視端口。相反，它使用了USB 3.0，該功能可以以高達(dá)5 Gbps的速度傳輸數(shù)據(jù)。因此，它可以通過(guò)USB 3.0鏈路輕松傳輸2 Gbps的聚合流量（端口A和B各傳輸1G）。

這意味著緩沖存儲(chǔ)器不需要丟棄任何數(shù)據(jù)包，也不必存儲(chǔ)足夠長(zhǎng)的數(shù)據(jù)包來(lái)影響其時(shí)序。此外，它還可以連接到筆記本電腦的USB端口，并具有獨(dú)特的即插即用功能，而無(wú)需依賴(lài)外部電源。

如今，便攜式捕獲設(shè)備的發(fā)展甚至比便攜式數(shù)據(jù)包中的網(wǎng)絡(luò)線路還遠(yuǎn)。如今，它們可以用作長(zhǎng)期捕獲解決方案，并且可以遠(yuǎn)程訪問(wèn)。例如，如果您將ProfiShark 1G與NAS結(jié)合使用，它的長(zhǎng)期捕獲功能將幫助您捕獲行為中的間歇性問(wèn)題。

此外，ProfiShark可以與我們自己的基于Web的網(wǎng)絡(luò)流量分析器ProfiSight結(jié)合使用，使您可以通過(guò)提取捕獲的數(shù)據(jù)包流中的元數(shù)據(jù)來(lái)快速查看流數(shù)據(jù)。換句話說(shuō)，此數(shù)據(jù)包捕獲和分析設(shè)置提供了對(duì)重要流量的快速、完整的訪問(wèn)和可視化，以便您可以解決間歇性的網(wǎng)絡(luò)性能問(wèn)題，并確保網(wǎng)絡(luò)的服務(wù)質(zhì)量（QoS）。

先進(jìn)的便攜式TAP工具已經(jīng)可以在許多情況下使用，并有望提供良好的結(jié)果。當(dāng)當(dāng)評(píng)估臨時(shí)的、間歇性的問(wèn)題時(shí)，比如意外的協(xié)議交互（傳統(tǒng)的監(jiān)控工具無(wú)法評(píng)估這些問(wèn)題），它們可能是理想的選擇。

這些便攜式設(shè)備對(duì)于防范網(wǎng)絡(luò)攻擊（例如網(wǎng)絡(luò)釣魚(yú)或其他類(lèi)型的安全威脅）非常有用。借助此類(lèi)工具，網(wǎng)絡(luò)管理員可以按時(shí)間順序重建Web會(huì)話、電子郵件和“chat line”對(duì)話，以便調(diào)查安全事件并進(jìn)行準(zhǔn)確的取證分析。

最后，關(guān)于便攜式網(wǎng)絡(luò)TAP的最令人興奮的事實(shí)也許就是我們才剛剛上路?，F(xiàn)場(chǎng)網(wǎng)絡(luò)監(jiān)控的無(wú)限可能正在等待著我們！