昨天我們看到了雙絞線的監聽實作
而今天我們就來看看光纖的監聽吧

先向大家道歉 QQ
我雖然有光纖，但放在學校，所以今天只能講解一些原理與講解別人實作
今天也會補充一點昨天缺少的東西

SFP/SFP+

我們先來講講比較正常的 SFP 與 SFP+ 模組好了

像這個是一般的 10G SM LC SFP+ 模組
通常這種模組都是一進一出，所以需要要讓兩端互通的話，需要兩條光纖與兩個模組對接
再接光纖的時候要將一個模組的傳送端（TX）接到另外一個模組的接收端（RX）
這樣最後才能互通

Fiber Active TAP

光纖的 Active TAP　與昨天乙太網路雙絞線的 Active TAP 基本上是相同的
使用 Switch 或者是用電腦當作 Bridge 就可以監聽
現在有許多市售的小型 SFP/SFP+ Switch 可以買來搭配使用，且價格也不貴
在這個 10Gbps 網路即將進入家庭的時代，越來越多人直接採用光纖當作傳輸媒介，便於以後的擴充性

Fiber Passive TAP

先讓我們來看看一張光纖的被動式 TAP 的原理圖

有沒有覺得跟昨天的乙太網路很像呢？
對，因為原理基本上是一樣的，也就是將兩邊 TX 複製一份出來，並傳送給監看的電腦或設備
那要怎麼複製一份光出來呢？
大多數的光纖被動式 TAP 都是使用分光器來實作的
這裡有一個影片在介紹分光器的原理，有一些不同類型的分光器

而 Liveoverflow 有介紹過一個較特別的 TAP 裝置
是將光纖直接彎折，造成光線洩漏，藉此來複製封包

原理圖如下

這兩種方法都會造成信號的衰減

Refernce: Understanding Network TAPs – The First Step to Visibility

Active TAP & Passive TAP 流量監看

監聽的方法與昨天講解的大同小異
同樣也是選定接收的 Interface 即可

NSA Fiber Tapping

當你去英文維基百科查看 Fiber tapping 的時候，你會看到底下的 See also 有 NSA fiber-optic tapping 這麼一個連結

當你點進去之後你會看到 Room 641A
這就是一個大量使用 Passive TAP 來監聽的例子

昨天 Ethernet TAP 的補充資訊

其實市面上有很多幫你接好線的 Passive TAP 工具
像是 Hak5 的 Star LAN Tap

雖然有點小貴，但絕對比自幹品質好，也不會像我一樣搞得一團糟
覺得太貴的話，對岸有很多便宜且不錯的選擇

Active TAP 的部分，如果想要用機器取代的話，可以使用專門的 Active 側錄機器
或是更簡單一點，買一台具有 Port Mirroring 的網管型交換器，可以避免電腦同時具記錄封包又需處理封包轉發所造成的延遲

下圖為調查局曾經所使用的 Active TAP 側錄機器
是 Network Critical 的，屬於專門的 Active 側錄機器，可以避免像使用 bridge 或 Switch 等方式造成的 L2 Header 更改

小結

雖然不能實作 Fiber Tap 給大家看，但希望大家還是能透過這篇文章了解一些光纖的監聽技術
明天會主要 Focus 在不同無線訊號的 Layer 1 實體層安全，希望大家會喜歡