برای نظارت بر ترافیک شبکه، مانند تحلیل رفتار آنلاین کاربر، نظارت بر ترافیک غیرعادی و نظارت بر برنامه‌های شبکه، باید ترافیک شبکه را جمع‌آوری کنید. ضبط ترافیک شبکه ممکن است دقیق نباشد. در واقع، شما باید ترافیک فعلی شبکه را کپی کرده و آن را به دستگاه نظارت ارسال کنید. تقسیم‌کننده شبکه، که با نام Network TAP نیز شناخته می‌شود. این دستگاه فقط همین کار را انجام می‌دهد. بیایید نگاهی به تعریف Network TAP بیندازیم:

الف. Network Tap یک دستگاه سخت‌افزاری است که راهی برای دسترسی به داده‌های جاری در یک شبکه کامپیوتری فراهم می‌کند. (از ویکی‌پدیا)

دوم. الفشیر شبکهکه با نام پورت دسترسی آزمایشی نیز شناخته می‌شود، یک دستگاه سخت‌افزاری است که مستقیماً به کابل شبکه متصل می‌شود و بخشی از ارتباط شبکه را به دستگاه‌های دیگر ارسال می‌کند. تقسیم‌کننده‌های شبکه معمولاً در سیستم‌های تشخیص نفوذ شبکه (IPS)، آشکارسازهای شبکه و پروفایلرها استفاده می‌شوند. تکرار ارتباط با دستگاه‌های شبکه اکنون معمولاً از طریق یک تحلیلگر پورت سوئیچینگ (پورت اسپن) انجام می‌شود که در سوئیچینگ شبکه به عنوان آینه‌سازی پورت نیز شناخته می‌شود.

III. از Network Tapها برای ایجاد پورت‌های دسترسی دائمی برای نظارت غیرفعال استفاده می‌شود. یک Tap یا پورت دسترسی آزمایشی می‌تواند بین هر دو دستگاه شبکه مانند سوئیچ‌ها، روترها و فایروال‌ها تنظیم شود. این می‌تواند به عنوان یک پورت دسترسی برای دستگاه نظارتی که برای جمع‌آوری داده‌های درون خطی استفاده می‌شود، از جمله سیستم تشخیص نفوذ، سیستم پیشگیری از نفوذ مستقر در حالت غیرفعال، آنالایزرهای پروتکل و ابزارهای نظارت از راه دور عمل کند. (از NetOptics).