التحديات والاعتبارات:

1. حمل مروري إضافي

يمكن لـ Port Mirroring أن تضع حملاً إضافيًا على المحول والشبكة، لذلك من الضروري إدارة الموارد بكفاءة.

2. التكوين الصحيح

يعد تكوين منافذ المصدر والوجهة بشكل صحيح أمرًا ضروريًا لضمان فعالية Port Mirroring.

3. الأمن والخصوصية

نظرًا لأن Port Mirroring يمكن أن يكشف البيانات الحساسة، فمن الضروري تنفيذ تدابير أمنية لحماية خصوصية المعلومات.

برنامج لتحليل حركة المرور من خلال النسخ المتطابق للمنافذ

1. إيثار ريال

Wireshark هي أداة مفتوحة المصدر تسمح لك بالتقاط وتحليل حركة مرور الشبكة. يتم استخدامه على نطاق واسع لتحليل البروتوكول واستكشاف الأخطاء وإصلاحها.

2. مراقب أداء الشبكة SolarWinds

يوفر هذا البرنامج مراقبة شاملة للشبكة ويدعم ميزة Port Mirroring. يقدم قدرات متقدمة لتحليل حركة المرور.

3. مراقب شبكة PRTG

PRTG هو حل شامل يتيح مراقبة الشبكة. يمكنك استخدام بيانات النسخ المتطابق للمنفذ لتقديم تقارير مفصلة عن حركة المرور.

4. نتوبنج

Ntopng هي أداة مفتوحة المصدر لمراقبة الشبكة توفر تقارير في الوقت الفعلي عن حركة المرور. إنه قادر على تحليل حركة المرور التي تم التقاطها من خلال Port Mirroring.

5. تكبدومب

Tcpdump هي أداة سطر أوامر لتحليل الحزم في الوقت الفعلي. يمكن استخدامه مباشرة على أنظمة Unix/Linux لفحص حركة مرور Port Mirroring.

مثال التكوين في MikroTik

 / واجهة تبديل إيثرنت

اضبط مفتاح التبديل 1 - مصدر المرآة = ether2 - هدف المرآة = ether3

مصدر المرآة

حدد منفذ مصدر النسخ المتطابق واحد. سيتم إرسال حركة المرور الواردة والصادرة إلى منفذ الهدف المرآة. لاحظ أن منفذ وجهة المرآة يجب أن ينتمي إلى نفس المحول (راجع المنفذ الذي ينتمي إلى أي محول في قائمة /interface ethernet).

هدف المرآة

حدد منفذ وجهة واحد للنسخ المتطابق. حزم معكوسة قادمة من مصدر المرآة.