SPAN versus TAP: So zapfen Sie Ihren LAN-Traffic je nach Bedarf an

Für Datenmitschnitte im Netz bieten sich Switch Port Analyzer (SPAN) und Test Access Point (TAP) an.

Artikel verschenken

4

(Bild: asharkyu/Shutterstock.com)

21.07.2022, 06:15 Uhr

Lesezeit: 4 Min.

iX Magazin

Von

Benjamin Pfister

Wenn es im lokalen Netz klemmt, benötigen Netzadmins fürs Troubleshooting oft einen Zugang zum gesamten Datenstrom. Aber auch für das laufende Monitoring durch IDS-/IPS-Systeme oder für VoIP-Sprachaufzeichnungen bedarf es dieser Zugriffsmöglichkeit – in geswitchten Infrastrukturen in Gestalt von SPAN oder TAP. Beide Varianten haben ihre Vor- und Nachteile.

SPAN – auch Portspiegelung genannt – ist eine Funktion in einem gemanagten Switch. Als Datenquelle kann man je nach Switch-Plattform einen physischen Port, eine Portgruppe oder ein VLAN (Virtual LAN) definieren. Dabei entscheiden Netzadmins, die Pakete in Sende- oder in Empfangsrichtung (TX oder RX) mitzuschneiden – oder in beiden zugleich. Als Ziel können physische Ports oder im Fall von Remote SPAN auch spezielle SPAN-VLANs definiert werden. Der Traffic lässt sich auch zu einer Monitoringstation oder an einen anderen Switch weiterleiten. Je nach Switch-Typ variiert die Anzahl der möglichen SPAN-Ports.

Eine Besonderheit ist Encapsulated Remote SPAN (ERSPAN): Hier wird der Traffic an der Quelle in einen GRE-Header (Generic Routing Encapsulation) eingepackt und an der Monitoringstation oder am letzten Hop ausgepackt. So kann man Traffic sogar über Routing-Grenzen hinweg aus der Ferne untersuchen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Test Elektroauto VW ID.4 Pro: Sparsamer als bisher

VW versieht den ID.4 mit einem neuen Motor, der weniger Strom benötigt und mehr leistet. Dazu sind Teile des E-SUVs deutlich gereift, wie unser Test zeigt.

VW ID.3 Facelift im Test

Wegfall des Nebenkostenprivilegs: TV-Anbieter pimpen ihre Angebote

Ab dem 1. Juli 2024 wird der Kabelfernsehanschluss nicht mehr pauschal über die Nebenkosten abgerechnet. Anbieter von IPTV und Sat-TV wittern hier ihre Chance.

openDesk: Hat die staatliche Microsoft-Alternative eine Chance?

Die Bundesregierung finanziert eine Open-Source-Office-Suite, um den Staat aus der Abhängigkeit von Microsoft zu befreien. Doch das Projekt ist gefährdet.

Sony Xperia 1 VI mit Zoomkamera im Test

In der sechsten Auflage passt Sony das Xperia 1 etwas an den Smartphone-Mainstream an. Dennoch liefert es vieles, was das Gerät vom restlichen High End abhebt.

, Ki generiert mit Midjourney von Madlen Grunert

Internet aus der Steckdose: Mit Powerline das Netz in der Wohnung verteilen

Powerline-Adapter helfen, wenn das WLAN nicht bis in die letzte Ecke von Haus und Grundstück reicht. Wir testen fünf Sets, die alle eigenes WLAN mitbringen.

Betriebssysteme: Was extra schlanke Windows-Variationen taugen

Für Windows gibt es inoffizielle, minimalistische Variationen. Wir erklären, was Atlas, ReviOS und Tiny11 bringen, wenn man sich auf sie einlässt.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}