Port Mirroring

Port mirroring ဆိုသည္မွာ packet တစ္ခုစီကို copy လုပ္ၿပီး network switch port တစ္ခုမွ အျခားထံ ေပးပို႔ေသာ network traffic ကို ေစာင့္ၾကည့္သည့္ နည္းလမ္းတစ္ရပ္ ျဖစ္သည္။

Port mirroring သည္ administrator က switch စြမ္းေဆာင္ရည္ကို အနီးကပ္ ေျခရာခံၿပီး port အတြက္ protocol analyzer ကိုထားကာ mirrored data ကို လက္ခံသည္။ Port mirroring ဆိုသည္မွာ ေယဘုယ်အမည္ ျဖစ္သည္။ Switch ထုတ္လုပ္သူ အမ်ားအျပားသည္ နည္းပညာအတြက္ ၎တို႔၏ ကိုယ္ပိုင္အမည္ေတြကို ေပးေလ့ရိွသည္။ ဥပမာ Cisco ကေခၚဆိုသည္ port monitoring SPAN က Switched Port Analyzer ကို ေခၚဆိုျခင္း ျဖစ္သည္။

Administrator တစ္ဦးသည္ packet အားလံုးကို copy လုပ္သည့္ port ႏွင့္ ၎ packet မ်ားထံ ေပးပို႔မည့္ ေနာက္ထပ္ port ကို သတ္မွတ္ၿပီး port mirroring ကို စီစဥ္လုပ္ေဆာင္သည္။ ထို႔ေနာက္ administrator က mirrored data ကို လက္ခံသည့္ port တြင္ protocol analyzer ကို အသံုးျပဳၿပီး segment တစ္ခုခ်င္းစီကို ေစာင့္ၾကည့္သည္။ Sniffer သို႔မဟုတ္ packet sniffer ဟူ၍လည္း ေခၚဆိုသည့္ analyzer သည္ မူရင္း port က client အေပၚ အက်ိဳးသက္ေရာက္မႈ မရိွေစဘဲ အခ်က္အလက္မ်ားကို တြက္ခ်က္ၿပီး ေစာင့္ၾကည့္ ဖမ္းယူသည္။

Network administrator မ်ားသည္ port mirroring ကို diagnostic သို႔မဟုတ္ debugging tool အေနျဖင့္လည္း အသံုးျပဳႏိုင္သည္။ Port mirroring သည္ အလုပ္လုပ္ေနခ်ိန္တြင္ CPU resource မ်ားကို သိသာထင္ရွားစြာ အသံုးျပဳေပမယ့္လည္း တိုက္ခိုက္မႈ တစ္ခုခု ျဖစ္ေပၚခ်ိန္တြင္ ထိထိေရာက္ေရာက္ ကာကြယ္ေပးႏုိင္သည္။