captura de pacotes

8

Estou tendo dificuldade para entender certas terminologias e configurações quando se trata de captura de pacotes. Exemplo. Na minha empresa, usamos o NetScout e os vários serviços, como PFS (Packet forwading switch) e TAPs e Infinistream. Meu problema é qual é a diferença entre um PFS e um TAP? Parece que eles fazem exatamente a mesma coisa. Além disso, se você observar as capturas de pacotes e o tempo absoluto, é o momento em que os dados atingem o tempo em que o TAP faz os dados. Desculpe, se minha pergunta não é tão clara.

cisco tap packet-analysis Michael Moore
fonte
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

8

Não tenho certeza se você quis dizer análise geral de pacotes, mas a maioria das pessoas usa algum tipo de Wireshark e, portanto, não posso recomendar o Jeremy Cheat cheat o Wireshark Cheat sheet o suficiente.

Além disso, a página de documento do Wireshark possui uma riqueza de informações fantásticas, incluindo o Guia do Usuário do Wireshark

não tenho certeza se isso responde à sua pergunta, mas espero que seja, irá levá-lo na direção certa

Os comutadores de fluxo de pacotes nGenius permitem que a organização de TI capture melhor o tráfego monitorado com agregação de pacotes de alta densidade e recursos de filtragem inteligente, para permitir uma abordagem mais flexível e abrangente para capturar, coletar e alavancar fluxos de pacotes importantes. Complementares ao dispositivo nGenius InfiniStream amplamente implantado, os comutadores de fluxo de pacotes nGenius são uma maneira econômica de fortalecer ainda mais uma estratégia abrangente de visibilidade, fornecendo o controle granular dos fluxos de pacotes necessários para gerenciamento de desempenho, monitoramento de segurança, monitoramento de conformidade, gerenciamento e monitoramento de UC e outros tipos semelhantes de aplicativos.

A família NetScout TAP fornece aos dispositivos nGenius InfiniStream e switches de fluxo de pacotes nGenius acesso total ao tráfego da rede, mantendo-se transparente para a infraestrutura de rede e, portanto, não causando interrupções nos fluxos de dados ou transações de protocolo. A família inclui várias opções para tipos e velocidades de links para suportar a captura versátil de fluxo de pacotes em uma ampla variedade de locais na hierarquia da rede.

Resumo: Os comutadores de fluxo de pacotes são comutadores de chassi de 10g a 40g de data center altamente resilientes que fornecem essencialmente dados de fluxo de pacotes em tempo real para vários aplicativos de monitoramento ao mesmo tempo insira a descrição da imagem aqui

O dispositivo TAP é implantado de forma transparente em linha e depois transfere os fluxos para uma única plataforma de monitoramento.

insira a descrição da imagem aqui

DrBru
fonte
Você pode resumir sua interpretação dessa citação?
generalnetworkerror
esperança de que é um pouco mais construtiva, adicionado a resposta original
DrBru