丢弃的数据包
利用vs跨度
挑战:我的安全工具丢失了数据包
监控和安全工具需要完整的数据包数据来正确分析手头的任务。如果由于不完整的数据或延迟引入网络而错过了威胁,那么解决方案就失败了。提供这些数据包的选项跨越您的端口交换或利用网络水龙头。
当数据包在网络上传输时不能到达目的地时,就会发生数据包丢失或数据包丢失。丢包可能是由网络拥塞、硬件容量和瓶颈、数据传输错误或设备过载引起的。
数据包丢失是用丢失的数据包与发送的数据包的百分比来度量的。传输控制协议(TCP)是定义如何建立和维护网络会话的标准,应用程序可以通过网络会话交换数据。TCP检测数据包丢失并执行重传,以确保可靠的消息传递。监控数据包丢失是提高网络性能的基本最佳实践。
网络拥塞、硬件容量、瓶颈和超载的设备都可能是过度依赖跨端口进行网络监视的症状。通常,如果端口被超额认购,SPAN会丢弃数据包。当从源端口聚合的流量总量超过了目的端口的物理限制时,就会出现这个问题,它会导致一些数据包在目的端口上丢失。
这不会导致任何交换机性能下降或源端口上的中断或流量流。唯一受影响的端口是目标端口,一旦超过出口缓冲区限制,它就会按先入先出(FIFO)的方式丢弃数据包。
•监控工具可能会由于跨端口超额订阅而错过数据包
•SPAN不会传递损坏的数据包或错误(坏数据包)并被丢弃