ความท้าทายและข้อควรพิจารณา:

1. ปริมาณการจราจรเพิ่มเติม

การมิเรอร์พอร์ตสามารถเพิ่มภาระให้กับสวิตช์และเครือข่ายได้ ดังนั้นจึงเป็นสิ่งสำคัญอย่างยิ่งในการจัดการทรัพยากรอย่างมีประสิทธิภาพ

2. การกำหนดค่าที่ถูกต้อง

การกำหนดค่าพอร์ตต้นทางและปลายทางอย่างเหมาะสมถือเป็นสิ่งสำคัญเพื่อให้มั่นใจถึงประสิทธิภาพของ Port Mirroring

3. ความปลอดภัยและความเป็นส่วนตัว

เนื่องจาก Port Mirroring สามารถเปิดเผยข้อมูลที่ละเอียดอ่อนได้ จึงจำเป็นอย่างยิ่งที่ต้องใช้มาตรการรักษาความปลอดภัยเพื่อปกป้องความเป็นส่วนตัวของข้อมูล

ซอฟต์แวร์สำหรับการวิเคราะห์การรับส่งข้อมูลผ่าน Port Mirroring

1 Wireshark

Wireshark เป็นเครื่องมือโอเพ่นซอร์สที่ช่วยให้คุณสามารถบันทึกและวิเคราะห์การรับส่งข้อมูลเครือข่าย มีการใช้กันอย่างแพร่หลายสำหรับการวิเคราะห์โปรโตคอลและการแก้ไขปัญหา

2. การตรวจสอบประสิทธิภาพเครือข่าย SolarWinds

ซอฟต์แวร์นี้ให้การตรวจสอบเครือข่ายที่ครอบคลุมและรองรับคุณสมบัติ Port Mirroring นำเสนอความสามารถในการวิเคราะห์การรับส่งข้อมูลขั้นสูง

3. การตรวจสอบเครือข่าย PRTG

PRTG เป็นโซลูชั่นแบบครบวงจรที่ช่วยให้สามารถตรวจสอบเครือข่ายได้ คุณสามารถใช้ข้อมูลการมิเรอร์พอร์ตเพื่อจัดทำรายงานการรับส่งข้อมูลโดยละเอียด

4.นทบ

Ntopng เป็นเครื่องมือตรวจสอบเครือข่ายโอเพ่นซอร์สที่ให้รายงานการรับส่งข้อมูลแบบเรียลไทม์ สามารถวิเคราะห์การรับส่งข้อมูลที่บันทึกผ่าน Port Mirroring

5. ทีซีพีดัมพ์

Tcpdump เป็นเครื่องมือบรรทัดคำสั่งสำหรับการวิเคราะห์แพ็กเก็ตแบบเรียลไทม์ สามารถใช้โดยตรงบนระบบ Unix/Linux เพื่อตรวจสอบการรับส่งข้อมูล Port Mirroring

ตัวอย่างการตั้งค่าใน MikroTik

 / อินเทอร์เฟซสวิตช์อีเธอร์เน็ต

ตั้งค่า switch1 mirror-source=ether2 mirror-target=ether3

กระจกแหล่งที่มา

เลือกพอร์ตต้นทางการมิเรอร์เดียว การรับส่งข้อมูลขาเข้าและขาออกจะถูกส่งไปยังพอร์ตเป้าหมายมิเรอร์ โปรดทราบว่าพอร์ตปลายทางมิเรอร์ต้องเป็นของสวิตช์เดียวกัน (ดูว่าพอร์ตใดเป็นของสวิตช์ใดในเมนูอีเธอร์เน็ต /interface)

กระจกเป้าหมาย

เลือกพอร์ตปลายทางเดียวสำหรับการมิเรอร์ แพ็กเก็ตที่มิเรอร์มาจากแหล่งมิเรอร์