Sadržaj:
Definicija - Što znači Packet Capture?
Snimanje paketa je izraz računalne mreže za presretanje paketa podataka koji prelazi ili se kreće preko određene računalne mreže.
Jednom kada je paket zarobljen, on se privremeno pohranjuje kako bi se mogao analizirati. Paket se pregledava kako bi se pomoglo dijagnosticiranju i rješavanju mrežnih problema i utvrdilo da li se poštuju sigurnosne politike mreže.
Hakeri također mogu koristiti tehnike hvatanja paketa za krađu podataka koji se prenose preko mreže.
Techopedia objašnjava hvatanje paketa
Mrežni menadžeri analiziraju i upravljaju ukupnim mrežnim prometom i performansama. Za ispitivanje i hvatanje paketa u stvarnom vremenu preko mreže koriste se različite tehnike hvatanja paketa.
Jedna vrsta hvatanja paketa je filtriranje u kojem se filteri primjenjuju preko mrežnih čvorova ili uređaja na kojima se bilježe podaci. Uvjetne izjave određuju koji se podaci bilježe. Na primjer, filter može zabilježiti podatke koji dolaze s ABC rute i imaju WXYZ IP adresu.
Umjesto filtriranja određenog dijela paketa, mogu se snimiti i kompletni paketi. Potpuni paket uključuje dvije stvari: korisni teret i zaglavlje. Korisni teret stvarni je sadržaj paketa, dok zaglavlje sadrži dodatne informacije, uključujući izvor i odredišnu adresu paketa. Različite aplikacije i načini snimanja podataka uključuju sljedeće:
- Sigurnost: Snimanje podataka koristi se za prepoznavanje propusta i kršenja sigurnosti određivanjem mjesta upada.
- Identifikacija istjecanja podataka: Analiza sadržaja i nadzor pomažu u utvrđivanju mjesta istjecanja i njegovih izvora.
- Rješavanje problema: Upravljanje pomoću snimanja podataka, rješavanje problema otkriva pojavu neželjenih događaja putem mreže i pomaže ih riješiti. Ako mrežni administrator ima potpuni pristup mrežnom resoru, može mu pristupiti udaljeno i otkloniti bilo kakve probleme.
- Prepoznavanje gubitka podataka / paketa: Kada se ukradu podaci, mrežni administrator može lako preuzeti ukradene ili izgubljene podatke koristeći tehnike prikupljanja podataka.
- Forenzika: Kad god se virusi, crvi ili drugi upadi otkriju na računalima, mrežni administrator utvrđuje opseg problema. Nakon početne analize, ona može blokirati neke segmente i mrežni promet radi spremanja povijesnih podataka i mrežnih podataka.
