capture de paquets

J'ai du mal à comprendre certaines terminologies et configurations en matière de capture de paquets. Exemple. Dans mon entreprise, nous utilisons NetScout et les différents services tels que PFS (Packet forwading switch) et TAPs et Infinistream. Mon problème est quelle est la différence entre un PFS et un TAP? On dirait qu'ils font exactement la même chose. Aussi, si vous regardez les captures de paquets et le temps absolu, c'est le moment où les données ont frappé le fil du temps où le TAP a donc les données. Désolé si ma question n'est pas si claire.

Je ne sais pas si vous vouliez dire une analyse générale des paquets, mais la plupart des gens utilisent une certaine forme de Wireshark et donc je ne peux pas recommander assez la feuille de triche de Wireshark Cheat de Jeremy's Cheat .

en outre, la page de documentation de Wireshark contient une multitude d'informations fantastiques, notamment le guide de l'utilisateur de Wireshark

Je ne sais pas si cela répond à votre question mais j'espère que cela vous mènera dans la bonne direction

Les commutateurs de flux de paquets nGenius permettent à l'organisation informatique de mieux capturer le trafic surveillé grâce à des capacités d'agrégation de paquets haute densité et de filtrage intelligent pour permettre une approche plus flexible et plus complète de la capture, de la collecte et de l'exploitation des flux de paquets importants. En complément de l'appliance nGenius InfiniStream largement déployée, les commutateurs de flux de paquets nGenius sont un moyen rentable de renforcer davantage une stratégie de visibilité omniprésente en fournissant le contrôle granulaire des flux de paquets nécessaires à la gestion des performances, la surveillance de la sécurité, la surveillance de la conformité, la gestion, la surveillance des communications unifiées. et d'autres types d'applications similaires.

La famille NetScout TAP fournit les appliances nGenius InfiniStream et les commutateurs de flux de paquets nGenius avec un accès complet au trafic réseau tout en restant transparents à l'infrastructure de réseau, et donc sans interruption des flux de données ou des transactions de protocole. La famille comprend plusieurs options de types et de vitesses de liaison pour prendre en charge la capture polyvalente de flux de paquets à une grande variété d'emplacements dans la hiérarchie du réseau.

Résumé: Les commutateurs de flux de paquets sont des commutateurs de châssis de centre de données 10g - 40g hautement résilients qui fournissent essentiellement des données de flux de paquets en temps réel à plusieurs applications de surveillance en même temps

L'appliance TAP est déployée de manière transparente en ligne, puis décharge les flux vers une plate-forme de surveillance unique.