ネットワークタップとは
ネットワークタップは、コンピューターネットワーク回線の監視を可能にするハードウェアです。 タップは、ネットワーク環境に配置される物理デバイスであり、ユーザーはネットワークの一部でアクティビティを監視できます。 通常、これらのデバイスのいずれかを設置するには、デバイス用のスペースを確保するために回線が配置されるため、ネットワークサービスの中断または再ルーティングが必要です。 ネットワークタップを使用する正当な理由は数多くありますが、違法または非倫理的な使用もいくつかあります。
インターネットを含むコンピューターネットワークの大部分は、主にケーブルで接続されたデバイスで構成されています。 ネットワークタップを使用すると、タップデバイスを回線に物理的に挿入することで、ケーブルの一部のアクティビティを監視できます。 この用語は、サードパーティがタップデバイスを使用して通話を聞くことができる電話タップに似ています。
ほとんどの場合、ネットワークタップは3つのポートで構成されます。 2つのポートは、タップされるネットワークケーブルに接続します。これらは、AおよびBポートと呼ばれます。 1つは、コンピューターやストレージユニットなどの監視デバイスの出力です。 通常、ネットワークポートには実際の終端ケーブルが必要です。 これは、ネットワークタップを使用する場合の最大の制限の1つです。
AポートとBポートには端が仕上げられたケーブルが必要なため、タップがシステムに入る場所は非常に限られています。 一般的に、人はルーターやスイッチなどのハードウェアデバイスからネットワークケーブルを取り外し、それをタップに差し込み、新しいケーブルをハードウェアデバイスに接続できます。 これは、タッパーがタップされたネットワークに直接物理的にアクセスできる必要があることを意味します。 タップをリモートスポットに配置する必要がある場合は、デバイスを使用する前に、ケーブルを切断して両端にキャップを付ける必要があります。
いずれの場合も、タップが置かれている間、ネットワークは一時的に切断されます。 タップが認可されていない場合、この停止により、ネットワークの所有者に、ネットワークに侵入している人がいることが警告される場合があります。 停電が見逃されたとしても、システムはネットワーク上の新しいパッシブホップの存在を記録する場合があります。
ネットワーク管理者は多くの場合、ネットワークタップを使用してユーザーアクティビティを監視し、ネットワークが正常に実行されていることを確認します。 このネットワークタップの使用は、ネットワークの所有者の権利の範囲内であり、観察された情報に関係なく、プライバシーの侵害ではありません。 一方、個人情報を盗んだり、タップされたシステムのパスワードとログイン情報を学習したりするために、いくつかのタップが配置されます。 この使用法は、ほぼすべての場合において法律に違反しています。