Indholdsfortegnelse:
Definition - Hvad betyder Packet Capture?
Packet capture er en computernetværksterm til at opsnappe en datapakke, der krydser eller bevæger sig over et specifikt computernetværk.
Når en pakke er fanget, gemmes den midlertidigt, så den kan analyseres. Pakken inspiceres for at hjælpe med at diagnosticere og løse netværksproblemer og bestemme, om netværkssikkerhedspolitikker følges.
Hackere kan også bruge pakkeopsamlingsteknikker til at stjæle data, der transmitteres over et netværk.
Techopedia forklarer Packet Capture
Netværksledere analyserer og administrerer den samlede netværkstrafik og ydeevne. For at undersøge og fange real-time kørende pakker over et netværk, bruges forskellige pakkefangstmetoder.
En type pakkeindfangning er filtrering, hvor filtre anvendes over netværksknuder eller enheder, hvor data indfanges. Betingede udsagn bestemmer, hvilke data der indfanges. For eksempel kan et filter muligvis fange data, der kommer fra ABC-ruten og har WXYZ IP-adresse.
I stedet for at filtrere en bestemt del af en pakke, kan komplette pakker også indfanges. Den fulde pakke indeholder to ting: en nyttelast og en header. Nyttelasten er det faktiske indhold i pakken, mens overskriften indeholder ekstra information, inklusive pakkens kilde og destinationsadresse. De forskellige applikationer og anvendelser af datafangst inkluderer følgende:
- Sikkerhed: Dataindsamling bruges til at identificere sikkerhedsmangler og overtrædelser ved at bestemme indtrængende.
- Identifikation af datalækage: Indholdsanalyse og overvågning hjælper med at konstatere lækage og dens kilder.
- Fejlfinding: Administreret gennem datafangst registrerer fejlfinding forekomsten af uønskede begivenheder over et netværk og hjælper med at løse dem. Hvis netværksadministratoren har fuld adgang til en netværksressource, kan han få adgang til den eksternt og fejlfinde eventuelle problemer.
- Identifikation af data / pakketab: Når data stjæles, kan netværksadministratoren nemt hente de stjålne eller mistede oplysninger ved hjælp af datafangstteknikker.
- Forensics: Hver gang der registreres vira, orme eller andre indtrængen på computere, bestemmer netværksadministratoren omfanget af problemet. Efter den første analyse kan hun muligvis blokere nogle segmenter og netværkstrafik for at gemme historiske oplysninger og netværksdata.
