有人說，未來就在眼前。如果我們看看過去十年中開發(fā)出的物聯(lián)網(wǎng)技術(shù)，我們的確沒發(fā)反駁他們。21世紀(jì)的技術(shù)繁榮改變了我們的生活，和彼此之間的交流方式。

比如說我們正在研究的MAREA項(xiàng)目，我們甚至可以說我們正在見證歷史。 這是一個(gè)從美國(guó)到西班牙的，鋪設(shè)在海底的超高速光纖網(wǎng)絡(luò)，擁有160Tbit / s的高速傳輸。

不幸的是，這些創(chuàng)新會(huì)為黑客滲透網(wǎng)絡(luò)開辟新的途徑。最新的勒索軟件或DDoS攻擊揭示了過去幾年中沒有的安全漏洞。

為了跟上瞬息萬變的發(fā)展并讓用戶感到安心，許多公司已經(jīng)創(chuàng)建了一些監(jiān)視和安全工具。其中，數(shù)據(jù)包捕獲解決方案是高度安全的IT基礎(chǔ)架構(gòu)的基礎(chǔ)。

網(wǎng)絡(luò)危機(jī)會(huì)在你最不經(jīng)意的時(shí)候發(fā)生，這就是為什么網(wǎng)絡(luò)監(jiān)控的世界也必須進(jìn)化。我們可以選擇一種網(wǎng)絡(luò)分析儀，它可以快速部署、快速捕獲您的數(shù)據(jù)包，并且即使在現(xiàn)場(chǎng)使用，也足以應(yīng)對(duì)突發(fā)狀況。

諸如Profitap之類的公司創(chuàng)建了功能強(qiáng)大的便攜式TAP（例如ProfiShark系列），它們是現(xiàn)場(chǎng)數(shù)據(jù)包捕獲中最好、最快的工具之一。它們能幫助您深入網(wǎng)絡(luò)、分析流量并識(shí)別造成故障的數(shù)據(jù)包的理想設(shè)備。

但是我們是如何做到的呢？便攜式TAP如何強(qiáng)大到足以承受100％的流量，并且同時(shí)又易于在現(xiàn)場(chǎng)部署？

讓我們來看看便攜式網(wǎng)絡(luò)TAP是如何發(fā)展的。

便攜式全雙工TAP

最初，我們是有銅纜和光纖TAP，它們被設(shè)計(jì)為僅在數(shù)據(jù)中心環(huán)境中使用。了解有關(guān)所有類型的網(wǎng)絡(luò)監(jiān)視工具的更多信息。

不久之后，制造商就了解現(xiàn)場(chǎng)工具的需求，所以他們創(chuàng)建了全雙工TAP的基本版本，并將其作為便攜式模型出售。但是，它們也只是機(jī)架安裝型號(hào)的較小版本，并且仍包含機(jī)架安裝螺釘固定器。

這種全雙工TAP（也稱為Breaking TAP）從兩個(gè)網(wǎng)絡(luò)端口捕獲流量，并將其復(fù)制到兩個(gè)輸出或監(jiān)視端口。除了全雙工TAP本身之外，您還需要有一臺(tái)包含雙網(wǎng)絡(luò)接口卡（NIC）的盒式PC。除此之外，托管監(jiān)視應(yīng)用程序的PC還必須執(zhí)行接口綁定或鏈接聚合，才能將兩個(gè)接口視為一個(gè)單一的流量。

設(shè)備以全線速捕獲了流量，并且沒有任何數(shù)據(jù)包丟失或定時(shí)延遲。因此，性能是值得肯定的，但是IT工程師仍然很難在現(xiàn)場(chǎng)采用這種“便攜式” TAP，因?yàn)樗麄內(nèi)匀恍枰~外的硬件。

總而言之，便攜式TAP的第一種方法并不是真正的便攜式，因?yàn)槟鸁o法在現(xiàn)場(chǎng)攜帶隨身桌面，并且筆記本電腦上也沒有雙網(wǎng)卡。

便攜式聚合TAP

TAP制造商嘗試解決可移植性問題的另一種方法是引入Aggregator TAP，也稱為Aggregation TAP。這種類型的TAP設(shè)備將兩個(gè)傳入通信流合并為一個(gè)傳出通信流。這意味著只有一個(gè)監(jiān)視端口也可以接收兩個(gè)網(wǎng)絡(luò)端口的聚合流量。

因此，這解決了用于分析的PC對(duì)雙NIC的需求。實(shí)際上，它完全刪除了盒式PC，從而使筆記本電腦可以輕松連接到TAP。雖然這實(shí)現(xiàn)了真正的可移植性，但是沒有實(shí)現(xiàn)性能。

我們都知道，網(wǎng)絡(luò)干線至少可以達(dá)到千兆速率（1 Gbps）。因此，無論對(duì)任何網(wǎng)絡(luò)干線進(jìn)行故障排除，都必須將TAP與千兆位網(wǎng)絡(luò)端口一起放置。但是，當(dāng)輸出（或監(jiān)視端口）也是千兆位端口時(shí)，則不可能在1Gbps輸出上完全傳輸2Gbps的聚合流量。

因此，這會(huì)導(dǎo)致流量捕獲不一致。一旦網(wǎng)絡(luò)接口的利用率猛增到50％以上，如果此時(shí)緩沖區(qū)也飽和了，那么您的數(shù)據(jù)包將會(huì)從網(wǎng)橋上掉下來。如果兩個(gè)輸入網(wǎng)絡(luò)端口均以最大容量限制流量，則可能會(huì)丟失多達(dá)50％的總流量。

克服這個(gè)瓶頸的最佳方法是，將聚合流量傳輸?shù)礁叩臄?shù)據(jù)速率輸出。對(duì)于TAP制造商來說，將10GE NIC用作便攜式TAP的輸出是不可行的。此外，筆記本電腦不具有10GE NIC，并且可能在很長(zhǎng)一段時(shí)間不會(huì)使用。重點(diǎn)還是將便攜性和性能打包到一個(gè)小工具中。

先進(jìn)的現(xiàn)場(chǎng)數(shù)據(jù)包捕獲工具

后來我們發(fā)布了專門開發(fā)的便攜式網(wǎng)絡(luò)TAP。大小袖珍且功能強(qiáng)大，該設(shè)備可以處理各種類型的故障排除——對(duì)于想要確保網(wǎng)絡(luò)穩(wěn)定、可擴(kuò)展性和安全性的公司而言，這是一件理想的設(shè)備。

這類先進(jìn)的現(xiàn)場(chǎng)故障排除工具與之前的產(chǎn)品不同，因?yàn)樗鼈兙哂羞B接能力，并且能在幾分鐘內(nèi)開始捕獲數(shù)據(jù)包，無特殊要求。

它們還能夠?qū)⒉东@的數(shù)據(jù)包直接傳輸?shù)街鳈C(jī)計(jì)算機(jī)的磁盤。當(dāng)每個(gè)數(shù)據(jù)包進(jìn)入TAP時(shí)，會(huì)在硬件級(jí)別實(shí)時(shí)捕獲所有數(shù)據(jù)包，并且具有納秒級(jí)的時(shí)間戳。該時(shí)間戳允許以納秒分辨率對(duì)捕獲的流量進(jìn)行實(shí)時(shí)協(xié)議分析。

我們的便攜式網(wǎng)絡(luò)TAP 正是為了做到這一點(diǎn)而設(shè)計(jì)的，它沒有使用千兆網(wǎng)卡作為監(jiān)視端口。相反，它使用了USB 3.0，該功能可以以高達(dá)5 Gbps的速度傳輸數(shù)據(jù)。因此，它可以通過USB 3.0鏈路輕松傳輸2 Gbps的聚合流量（端口A和B各傳輸1G）。

這意味著緩沖存儲(chǔ)器不需要丟棄任何數(shù)據(jù)包，也不必存儲(chǔ)足夠長(zhǎng)的數(shù)據(jù)包來影響其時(shí)序。此外，它還可以連接到筆記本電腦的USB端口，并具有獨(dú)特的即插即用功能，而無需依賴外部電源。

如今，便攜式捕獲設(shè)備的發(fā)展甚至比便攜式數(shù)據(jù)包中的網(wǎng)絡(luò)線路還遠(yuǎn)。如今，它們可以用作長(zhǎng)期捕獲解決方案，并且可以遠(yuǎn)程訪問。例如，如果您將ProfiShark 1G與NAS結(jié)合使用，它的長(zhǎng)期捕獲功能將幫助您捕獲行為中的間歇性問題。

此外，ProfiShark可以與我們自己的基于Web的網(wǎng)絡(luò)流量分析器ProfiSight結(jié)合使用，使您可以通過提取捕獲的數(shù)據(jù)包流中的元數(shù)據(jù)來快速查看流數(shù)據(jù)。換句話說，此數(shù)據(jù)包捕獲和分析設(shè)置提供了對(duì)重要流量的快速、完整的訪問和可視化，以便您可以解決間歇性的網(wǎng)絡(luò)性能問題，并確保網(wǎng)絡(luò)的服務(wù)質(zhì)量（QoS）。

先進(jìn)的便攜式TAP工具已經(jīng)可以在許多情況下使用，并有望提供良好的結(jié)果。當(dāng)當(dāng)評(píng)估臨時(shí)的、間歇性的問題時(shí)，比如意外的協(xié)議交互（傳統(tǒng)的監(jiān)控工具無法評(píng)估這些問題），它們可能是理想的選擇。

這些便攜式設(shè)備對(duì)于防范網(wǎng)絡(luò)攻擊（例如網(wǎng)絡(luò)釣魚或其他類型的安全威脅）非常有用。借助此類工具，網(wǎng)絡(luò)管理員可以按時(shí)間順序重建Web會(huì)話、電子郵件和“chat line”對(duì)話，以便調(diào)查安全事件并進(jìn)行準(zhǔn)確的取證分析。

最后，關(guān)于便攜式網(wǎng)絡(luò)TAP的最令人興奮的事實(shí)也許就是我們才剛剛上路。現(xiàn)場(chǎng)網(wǎng)絡(luò)監(jiān)控的無限可能正在等待著我們！