Вопрос по TAP device

[skf]

Имеется 10/100 Мбит Fluke TAP device.
Подскажите пожалуйста как правильно его использовать, вернее что значит 2 разъема для снятия информации?

[exLH]

один снимает 100Мбит в одну сторону, второй - в другую - итого получается возможность снять 100Мбит fullduplex.

[skf]

один снимает 100Мбит в одну сторону, второй - в другую - итого получается возможность снять 100Мбит fullduplex.

т.е. фактически первые A B - разрыв сети а вторые А B - Rx Tx ?
Тогда извините за еще один  вопрос. У меня в этом месте стоит Ipcad - значит должны быть 2 карты которые снимают информацию?

[exLH]

значит должны быть 2 карты которые снимают информацию?
да

[alxprl]

Много полезной информации по nTap можно посмотреть здесь.

nTap бывают разные: агрегирующие и нет.

Агрегирующие вставляются в разрыв линии и на выходе дают объединенный сигнал TX+RX (для избежания пикового переполнения в них есть память), к выходу сразу можно подключать анализатор протоколов либо систему IDS. Как правило такие nTap содержат несколько выходных разъемов. Преимущество: использование с любым сниффером, недостаток: нельзя перехватывать трафик в режиме full-duplex.

Стандартные nTap на выходе дают одну линию для TX, вторую линию для RX трафика. Преимущество: возможность перехватывать трафик в режиме full-duplex, т.е. если вы мониторите линк 100Mbit, то вы получите два потока данных по 100Mbit и не потеряете пакеты, что может быть при переполнении памяти в агрегирующем nTap. Недостаток: данные нельзя нормально анализировать обычным сниффером, т.к. вы имеете два независимых потока. Для полноценного анализа нужно специализированное решение типа Observer GigaProbe или Observer GigaStor.