Sisällysluettelo:
Määritelmä - mitä Packet Capture tarkoittaa?
Pakettien sieppaaminen on tietokoneverkon termi, joka katkaisee tietyn tietokoneverkon ylittävän tai liikkuvan datapaketin.
Kun paketti on siepattu, se varastoidaan väliaikaisesti, jotta sitä voidaan analysoida. Paketti tarkistetaan verkkoongelmien diagnosoimiseksi ja ratkaisemiseksi sekä sen selvittämiseksi, noudatetaanko verkon suojauskäytäntöjä.
Hakkerit voivat myös käyttää pakettien sieppaustekniikoita verkon kautta siirrettävän tiedon varastamiseen.
Techopedia selittää Packet Capture -sovelluksen
Verkkopäälliköt analysoivat ja hallitsevat verkkoliikennettä ja suorituskykyä. Reaaliaikaisten käynnissä olevien pakettien tutkimiseksi ja sieppaamiseksi verkon kautta käytetään erilaisia paketti sieppaustekniikoita.
Yksi tyyppi pakettien kaappaamisesta on suodatus, jossa suodattimia käytetään verkon solmuihin tai laitteisiin, joissa tietoja sieppataan. Ehdolliset lauseet määrittävät, mitkä tiedot sieppataan. Esimerkiksi suodatin voi kaapata tietoja, jotka tulevat ABC-reitiltä ja joilla on WXYZ IP-osoite.
Paketin tietyn osan suodattamisen sijasta voidaan myös siepata kokonaiset paketit. Täysi paketti sisältää kaksi asiaa: hyötykuorma ja otsikko. Hyötykuorma on paketin todellinen sisältö, kun taas otsikko sisältää lisätietoja, mukaan lukien paketin lähde- ja kohdeosoitteen. Tiedonkaappauksen eri sovellukset ja käyttötavat sisältävät seuraavat:
- Turvallisuus: Tietojen talteenottoa käytetään turvavirheiden ja rikkomusten tunnistamiseen määrittämällä tunkeutumispaikka.
- Tietovuotojen tunnistaminen: Sisältöanalyysi ja seuranta auttavat tunnistamaan vuotokohdan ja sen lähteet.
- Vianmääritys: Tietojen sieppaamisella hallittu vianmääritys havaitsee ei-toivottujen tapahtumien esiintymisen verkossa ja auttaa niiden ratkaisemisessa. Jos verkon ylläpitäjällä on täysi pääsy verkkoresurssiin, hän voi käyttää sitä etäyhteyden kautta ja vianmääritykseen kaikissa ongelmissa.
- Tietojen / pakettien menetyksen tunnistaminen: Kun tietoja varastetaan, verkon järjestelmänvalvoja voi hakea varastetut tai kadonneet tiedot helposti tietojen kaappaustekniikoilla.
- Oikeuslääketiede: Aina kun viruksia, matoja tai muita tunkeutumisia havaitaan tietokoneissa, verkonvalvoja määrittää ongelman laajuuden. Alkuanalyysin jälkeen hän voi estää joitain segmenttejä ja verkkoliikennettä historiallisen tiedon ja verkkotietojen tallentamiseksi.
