下列关于入侵检测系统探测器获取网络流量的方法中,错误的是______。

参考答案:

D解析：根据网络拓扑结构的不同，入侵检测系统(IDS)的探测器可以通过以下3种方式部署在被检测的网络中。 ①流量镜像方式。网络接口卡与交换设备的监控端口连接，通过交换设备的镜像(Span/Mirror)功能将流向各端口的数据包复制一份给监控端口，探测器从监控端口获取数据包并进行分析和处理。 ②串接集线器设备。在网络链路中串接一台集线器改变网络拓扑结构，通过集线器(共享式监听方式)获取数据包。例如，可以在Inteiaaet边界路由器与交换机之问串接一台集线器，然后将探测器连接在集线器的某个端口上。 ③串接T