A اتصال الشبكةيُعرف أيضًا باسم جهاز التقاط بيانات الإيثرنت أو جهاز التقاط بيانات النحاس أو جهاز التقاط البيانات، وهو جهاز يُستخدم في الشبكات القائمة على الإيثرنت لالتقاط ومراقبة حركة مرور الشبكة. وهو مصمم لتوفير الوصول إلى البيانات المتدفقة بين أجهزة الشبكة دون تعطيل عمل الشبكة.
يتمثل الغرض الأساسي من جهاز مراقبة الشبكة في نسخ حزم البيانات وإرسالها إلى جهاز مراقبة لتحليلها أو لأغراض أخرى. ويتم تركيبه عادةً بين أجهزة الشبكة، مثل المحولات أو أجهزة التوجيه، ويمكن توصيله بجهاز مراقبة أو محلل شبكة.
تأتي أجهزة استقبال الشبكة بنوعين: السلبي والنشط:
1.نقاط اتصال الشبكة السلبيةلا تتطلب أجهزة التنصت السلبية على الشبكة مصدر طاقة خارجي، وتعمل فقط عن طريق تقسيم أو تكرار حركة مرور الشبكة. وتستخدم تقنيات مثل الاقتران البصري أو الموازنة الكهربائية لإنشاء نسخة من الحزم المتدفقة عبر وصلة الشبكة. ثم تُعاد توجيه الحزم المكررة إلى جهاز المراقبة، بينما تستمر الحزم الأصلية في إرسالها بشكل طبيعي.
تختلف نسب التقسيم الشائعة المستخدمة في أجهزة مراقبة الشبكة السلبية باختلاف التطبيق والمتطلبات المحددة. ومع ذلك، توجد بعض نسب التقسيم القياسية الشائعة الاستخدام عمليًا:
50:50
هذه نسبة تقسيم متوازنة حيث يتم تقسيم الإشارة الضوئية بالتساوي، حيث يذهب 50% منها إلى الشبكة الرئيسية ويتم استخدام 50% منها للمراقبة. وهذا يوفر قوة إشارة متساوية لكلا المسارين.
70:30
في هذه النسبة، يتم توجيه حوالي 70% من الإشارة الضوئية إلى الشبكة الرئيسية، بينما يتم استخدام النسبة المتبقية البالغة 30% لأغراض المراقبة. يوفر هذا النظام جزءًا أكبر من الإشارة للشبكة الرئيسية مع الحفاظ على إمكانيات المراقبة.
90:10
تُخصص هذه النسبة غالبية الإشارة الضوئية، حوالي 90%، للشبكة الرئيسية، بينما يُخصص 10% فقط لأغراض المراقبة. وهي تُعطي الأولوية لسلامة الإشارة للشبكة الرئيسية مع توفير جزء أصغر للمراقبة.
95:05
على غرار نسبة 90:10، تُرسل هذه النسبة 95% من الإشارة الضوئية إلى الشبكة الرئيسية، وتُخصص 5% للمراقبة. وهذا يُقلل من تأثيرها على إشارة الشبكة الرئيسية، مع توفير جزء صغير منها لأغراض التحليل أو المراقبة.
2.أجهزة تنصت نشطة على الشبكةتتضمن أجهزة استقبال الشبكة النشطة، بالإضافة إلى نسخ الحزم، مكونات ودوائر إلكترونية فعّالة لتعزيز وظائفها. ويمكنها توفير ميزات متقدمة مثل تصفية حركة البيانات، وتحليل البروتوكولات، وموازنة الأحمال، وتجميع الحزم. وعادةً ما تتطلب هذه الأجهزة مصدر طاقة خارجي لتشغيل هذه الوظائف الإضافية.
تدعم أجهزة توزيع الشبكة بروتوكولات إيثرنت متنوعة، بما في ذلك إيثرنت، وTCP/IP، وVLAN، وغيرها. ويمكنها التعامل مع سرعات شبكة مختلفة، تتراوح من سرعات منخفضة مثل 10 ميجابت في الثانية إلى سرعات عالية مثل 100 جيجابت في الثانية أو أكثر، وذلك حسب طراز جهاز التوزيع المحدد وقدراته.
يمكن استخدام بيانات حركة مرور الشبكة الملتقطة لمراقبة الشبكة، واستكشاف مشكلاتها وإصلاحها، وتحليل أدائها، والكشف عن التهديدات الأمنية، وإجراء التحقيقات الجنائية الرقمية. ويستخدم مديرو الشبكات، وخبراء الأمن، والباحثون عادةً أدوات مراقبة الشبكة لفهم سلوكها وضمان أدائها وأمنها والتزامها بالمعايير.
إذن، ما الفرق بين التجسس السلبي على الشبكة والتجسس النشط على الشبكة؟
A نقطة اتصال الشبكة السلبيةهو جهاز أبسط يقوم بتكرار حزم الشبكة دون إمكانيات معالجة إضافية ولا يتطلب طاقة خارجية.
An اتصال الشبكة النشطةمن ناحية أخرى، يتضمن هذا النظام مكونات فعّالة، ويتطلب طاقة، ويوفر ميزات متقدمة لمراقبة وتحليل الشبكة بشكل أكثر شمولاً. ويعتمد الاختيار بين النظامين على متطلبات المراقبة المحددة، والوظائف المطلوبة، والموارد المتاحة.
نقطة اتصال الشبكة السلبيةمقابلاتصال الشبكة النشطة
| نقطة اتصال الشبكة السلبية | اتصال الشبكة النشطة | |
|---|---|---|
| الوظائف | يعمل جهاز التنصت السلبي على الشبكة عن طريق تقسيم أو تكرار حركة مرور الشبكة دون تعديل أو تغيير الحزم. فهو ببساطة ينشئ نسخة من الحزم ويرسلها إلى جهاز المراقبة، بينما تستمر الحزم الأصلية في إرسالها بشكل طبيعي. | يتجاوز جهاز مراقبة الشبكة النشط مجرد تكرار الحزم، فهو يتضمن مكونات ودوائر نشطة لتعزيز وظائفه. ويمكن لأجهزة المراقبة النشطة توفير ميزات مثل تصفية حركة البيانات، وتحليل البروتوكولات، وموازنة الأحمال، وتجميع الحزم، وحتى تعديل الحزم أو حقنها. |
| متطلبات الطاقة | لا تتطلب أجهزة مراقبة الشبكة السلبية مصدر طاقة خارجي. فهي مصممة للعمل بشكل سلبي، معتمدة على تقنيات مثل الاقتران البصري أو الموازنة الكهربائية لإنشاء الحزم المكررة. | تتطلب أجهزة استقبال الشبكة النشطة مصدر طاقة خارجي لتشغيل وظائفها الإضافية ومكوناتها النشطة. وقد تحتاج إلى توصيلها بمصدر طاقة لتوفير الوظائف المطلوبة. |
| تعديل الحزمة | لا يقوم بتعديل أو إدخال الحزم | يمكن تعديل الحزم أو إدخالها، إذا كان ذلك مدعومًا |
| إمكانية التصفية | إمكانية تصفية محدودة أو معدومة | يمكن تصفية الحزم بناءً على معايير محددة |
| التحليل في الوقت الفعلي | لا توجد إمكانية للتحليل في الوقت الفعلي | يمكنه إجراء تحليل فوري لحركة مرور الشبكة |
| تجميع | لا توجد إمكانية لتجميع الحزم | يمكنه تجميع الحزم من روابط شبكة متعددة |
| موازنة الأحمال | لا توجد إمكانية لموازنة الأحمال | يمكنه موازنة الحمل عبر أجهزة مراقبة متعددة |
| تحليل البروتوكول | قدرة محدودة أو معدومة على تحليل البروتوكولات | يقدم تحليلاً متعمقاً للبروتوكول وفك تشفيره |
| انقطاع الشبكة | غير تدخلي، ولا يسبب أي انقطاع للشبكة | قد يتسبب ذلك في حدوث اضطراب طفيف أو تأخير في الشبكة |
| المرونة | مرونة محدودة من حيث الميزات | يوفر مزيدًا من التحكم والوظائف المتقدمة |
| يكلف | بشكل عام، أسعارها معقولة أكثر | عادة ما تكون التكلفة أعلى بسبب الميزات الإضافية |
تاريخ النشر: 7 نوفمبر 2023
