Paketerfassung

Es fällt mir schwer, bestimmte Begriffe und Einstellungen für die Paketerfassung zu verstehen. Beispiel. In meiner Firma verwenden wir NetScout und die verschiedenen Dienste wie PFS (Packet Forwading Switch) sowie TAPs und Infinistream. Mein Problem ist, was ist der Unterschied zwischen einem PFS und einem TAP? Scheint, als ob sie genau das Gleiche tun. Auch wenn Sie sich die Paketerfassung und die absolute Zeit ansehen, ist dies die Zeit, zu der die Daten den Draht der Zeit treffen, zu der der TAP die Daten erfasst. Entschuldigung, wenn meine Frage nicht so klar ist.

Ich bin mir nicht sicher, ob Sie eine allgemeine Paketanalyse gemeint haben, aber die meisten Leute verwenden irgendeine Form von Wireshark und daher kann ich Jeremys Cheat-Cheat Wireshark- Spickzettel nicht genug empfehlen .

Darüber hinaus enthält die Wireshark-Dokumentseite eine Fülle fantastischer Informationen, einschließlich des Wireshark-Benutzerhandbuchs

Ich bin mir nicht sicher, ob dies Ihre Frage beantwortet, aber hoffentlich führt es Sie in die richtige Richtung

Mit den nGenius-Paketfluss-Switches kann die IT-Organisation den überwachten Datenverkehr mit Paketaggregation mit hoher Dichte und intelligenten Filterfunktionen besser erfassen, um einen flexibleren und umfassenderen Ansatz für die Erfassung, Erfassung und Nutzung wichtiger Paketflüsse zu ermöglichen. Ergänzend zur weit verbreiteten nGenius InfiniStream-Appliance bieten die nGenius-Paketfluss-Switches eine kostengünstige Möglichkeit, eine umfassende Sichtbarkeitsstrategie weiter zu stärken, indem sie die für das Leistungsmanagement, die Sicherheitsüberwachung, die Compliance-Überwachung, das Management und die UC-Überwachung erforderlichen Paketflüsse weiter steuern und andere ähnliche Arten von Anwendungen.

Die NetScout TAP-Familie bietet den nGenius InfiniStream-Appliances und den nGenius-Paketfluss-Switches vollen Zugriff auf den Netzwerkverkehr, bleibt jedoch für die Netzwerkinfrastruktur transparent und verursacht somit keine Unterbrechung des Datenflusses oder der Protokolltransaktionen. Die Familie umfasst mehrere Optionen für Verbindungstypen und -geschwindigkeiten, um die vielseitige Erfassung des Paketflusses an einer Vielzahl von Stellen in der Netzwerkhierarchie zu unterstützen.

Zusammenfassung: Die Paketfluss-Switches sind hoch belastbare 10g - 40g-Chassis-Switches für Rechenzentren, die im Wesentlichen Paketflussdaten in Echtzeit für mehrere Überwachungsanwendungen gleichzeitig bereitstellen

Die TAP-Appliance wird transparent inline bereitgestellt und verlagert die Streams dann auf eine einzige Überwachungsplattform.