Ad negotiationem retiariam analysandam, necesse est fasciculum retiarium ad NTOP/NPROBE vel Instrumenta Securitatis et Monitorii Retis Extra-bandae mittere. Duae solutiones huic problemati sunt:
Speculatio Portuum(etiam SPAN appellatum)
Tactus Retis(etiam notus ut Replication Tap, Aggregation Tap, Active Tap, Copper Tap, Ethernet Tap, etc.)
Antequam differentias inter duas solutiones (Port Mirror et Network Tap) explicemus, interest intellegere quomodo Ethernet operatur. Ad 100Mbit et supra, hospites plerumque full duplex loquuntur, id est unum hospitem simul mittere (Tx) et recipere (Rx) posse. Hoc significat in fune 100 Mbit uni hospiti connexo, summam commeatus retiarii quam unus hospites mittere/recipere (Tx/Rx) potest esse 2 × 100 Mbit = 200 Mbit.
Speculatio portuum est replicatio fasciculorum activa, quod significat instrumentum retiale physice responsabilem esse pro copiando fasciculo ad portum speculatum.
Hoc significat machinam hoc munus peragere debere utens aliqua opibus (velut CPU), et ambas directiones negotiationis ad eundem portum replicatum iri. Ut ante dictum est, in nexu full-duplex, hoc significat...
A -> B et B -> A
Summa A celeritatem retiaculi non excedet antequam amissio fasciculorum fiat. Hoc fit quia spatium physice nullum est ad fasciculos copiandos. Evenit ut imago portuum optima ars sit, cum a multis commutatoribus (sed non omnibus) fieri possit, quia pleraeque commutatores cum incommodo amissionis fasciculorum habent, si nexum cum onere plus quam 50% observes, vel portus in portum celeriorem immittas (e.g., portus 100 Mbit in portum 1 Gbit immittas). Nedum quod imago fasciculorum commutatorum commutationem opum requirere potest, quod machinam onerare et efficientiam commutationis degradare potest. Nota te unum portum uni portui, vel unam VLAN uni portui, coniungere posse, sed plerumque non potes multos portus in unum copiare. (Itaque imago fasciculorum) deest.
TAP Retialis (Punctum Accessus Terminalis)Instrumentum omnino passivum est, quod passive negotiationem in reti capere potest. Saepe adhibetur ad negotiationem inter duo puncta in reti monitorandam. Si rete inter haec duo puncta ex fune physico constat, TAP retialis optima via ad negotiationem capiendam esse potest.
TAP retiale saltem tres portus habet: portum A, portum B, et portum monitoris. Ut tap inter puncta A et B ponatur, funis retialis inter punctum A et punctum B duobus funibus substituitur, uno ad portum A TAP, altero ad portum B TAP eunte. TAP omnem commeatum inter duo puncta retialis transmittit, ita ut adhuc inter se connexa sint. TAP etiam commeatum ad portum monitoris suum copiat, ita instrumentum analyticum auscultare sinens.
Instrumenta TAP retialia (TPA) vulgo ab instrumentis monitoriis et collectionis, ut puta APS, adhibentur. TAP etiam in applicationibus securitatis adhiberi possunt, quia non molesta sunt, in reti non detegi possunt, retia full-duplex et non communicata tractare possunt, et plerumque negotiationem transmittent etiam si tap operari desiit aut vim amittit.
Cum portus "Network Taps" non recipiant sed tantum transmittant, commutator nullam ideam habet quis post portus sedet. Consequentia est ut fasciculos ad omnes portus transmittat. Ergo, si instrumentum monitorium commutatori coniungas, tale instrumentum omnes fasciculos recipiet. Nota hunc mechanismum operari si instrumentum monitorium nullum fasciculum ad commutatorem mittit; alioquin commutator putabit fasciculos captos non ad tale instrumentum pertinere. Ut hoc assequatur, vel fune retiario uti potes cui fila TX non coniunxisti, vel interfacie retiaria sine IP (et sine DHCP) uti quae fasciculos omnino non transmittit. Denique nota, si captum uti vis ad fasciculos non amittendos, vel directiones non coniungere, vel commutatorem uti ubi directiones captae tardiores sunt (e.g. 100 Mbit) quam portus coniunctus (e.g. 1 Gbit).
Quomodo igitur commeatum retialem capias? Interceptiones retiales contra specula portuum commutatorum.
1- Configuratio facilis: Netwerk Tap > Port Mirror
2- Influentia Perfunctionis Retis: Tapus Retis < Speculum Portus
3- Captatio, Replicatio, Aggregatio, Facultas Transmittendi: Tapus Retis > Speculum Portus
4- Latentia Transmissionis Traffici: Tapus Retis < Speculum Portus
5- Capacitas Praeprocessus Traffici: Tap Retis > Speculum Portus
Tempus publicationis: XXX Martii, MMXXII
