Съдържание:
Определение - Какво означава Packet Capture?
Пакетиране на пакети е термин за компютърна мрежа за прихващане на пакет от данни, който се пресича или преминава през определена компютърна мрежа.
След като един пакет бъде заловен, той се съхранява временно, за да може да бъде анализиран. Пакетът се проверява, за да помогне за диагностициране и решаване на проблеми с мрежата и да определи дали се спазват политиките за сигурност на мрежата.
Хакерите могат също да използват техники за улавяне на пакети, за да откраднат данни, които се предават по мрежа.
Техопедия обяснява улавянето на пакети
Мрежовите мениджъри анализират и управляват цялостния мрежов трафик и производителността. За да се изследват и улавят работещите пакети в реално време по мрежа, се използват различни техники за заснемане на пакети.
Един вид заснемане на пакети е филтрирането, при което филтрите се прилагат върху мрежови възли или устройства, където се улавят данни. Условните изявления определят кои данни се записват. Например, един филтър може да улавя данни, идващи от ABC route и имащи WXYZ IP адрес.
Вместо да се филтрира определена част от пакет, могат да бъдат заснети и пълни пакети. Пълният пакет включва две неща: полезен товар и заглавка. Полезният товар е действителното съдържание на пакета, докато заглавката съдържа допълнителна информация, включително източника и адреса на получателя на пакета. Различните приложения и употреби на заснемане на данни включват следното:
- Сигурност: Заснемането на данни се използва за идентифициране на пропуски и нарушения на сигурността чрез определяне на точката на проникване.
- Идентифициране на изтичане на данни: Анализът и мониторингът на съдържанието помага да се установи мястото на изтичане и неговите източници.
- Отстраняване на неизправности: Управляван чрез улавяне на данни, отстраняването на неизправности открива появата на нежелани събития в мрежа и помага за тяхното разрешаване. Ако мрежовият администратор има пълен достъп до мрежов ресурс, той може да получи достъп до него дистанционно и да отстрани всички проблеми.
- Идентифициране на загуба на данни / пакети: Когато данните са откраднати, мрежовият администратор може лесно да извлече открадната или загубена информация, използвайки техники за заснемане на данни.
- Криминалистика: Всеки път, когато вируси, червеи или други прониквания се открият в компютрите, мрежовият администратор определя степента на проблема. След първоначалния анализ, тя може да блокира някои сегменти и мрежов трафик, за да запази историческата информация и мрежовите данни.
