Network tap (Network tap)

Сетевой отвод (англ. network tap; перехватчик трафика, сетевой тест-порт) — аппаратное устройство, подсоединяемое непосредственно к кабелю компьютерной сети и создающее копию сетевого трафика для передачи другому устройству. Перехватчики трафика обычно использовались в системах обнаружения сетевых атак (NIDS), системах предотвращения вторжений (IPS), в сетевых пробниках и анализаторах трафика^[1]. Один из ранних сетевых отводов — «Зуб вампира» (англ. Vampire tap) для Ethernet 10Base5 с возможностью двунаправленной передачи трафика.

Подобная программная возможность имеется во многих маршрутизаторах и коммутаторах: трафик с настраиваемых портов дублируется на порт анализатора (SPAN, иногда технику называют зеркалированием портов, англ. port mirroring). В ядрах ряда операционных систем имеются виртуальные сетевые драйверы TUN/TAP, реализующие в том числе и функции сетевого отвода.

Примечания

↑ Capture using a network tap (неопр.). Wireshark Foundation (2013). Дата обращения: 24 сентября 2013. Архивировано 29 сентября 2013 года.

Ссылки

Как правильно подключиться к сети для захвата трафика? Часть 3. Ответвители сетевого трафика (TAP), Игорь Панов, NetworkGuru.ru
Алексей Засецкий, Владимир Шельгов, Мониторинг сети ЦОД Журнал сетевых решений/LAN 2013 № 05
Лекция 9: Анализ сетевого трафика как метод диагностики сети / Андрей Бражук, Сетевые средства Linux, 26.07.2011

[1] Capture using a network tap (неопр.). Wireshark Foundation (2013). Дата обращения: 24 сентября 2013. Архивировано 29 сентября 2013 года.

[1]