Turinys:
Apibrėžimas - ką reiškia „Packet Capture“?
Paketų fiksavimas yra kompiuterinio tinklo terminas, skirtas perimti duomenų paketą, kuris kerta ar juda per tam tikrą kompiuterinį tinklą.
Kai paketas užfiksuotas, jis laikinai saugomas, kad jį būtų galima išanalizuoti. Patikrintas paketas padeda diagnozuoti ir išspręsti tinklo problemas bei nustatyti, ar laikomasi tinklo saugumo politikos.
Piratai taip pat gali naudoti paketų fiksavimo būdus pavogti per tinklą perduodamus duomenis.
„Techopedia“ paaiškina „Packet Capture“
Tinklo valdytojai analizuoja ir valdo bendrą tinklo srautą ir našumą. Norint ištirti ir užfiksuoti realiu laiku veikiančius paketus tinkle, naudojami skirtingi paketų fiksavimo būdai.
Vienas paketų fiksavimo būdas yra filtravimas, kurio metu filtrai yra naudojami tinklo mazguose ar įrenginiuose, kuriuose kaupiami duomenys. Sąlyginiai teiginiai nustato, kurie duomenys yra užfiksuoti. Pvz., Filtras gali užfiksuoti duomenis, gaunamus iš ABC maršruto ir turinčius WXYZ IP adresą.
Užuot filtravę konkrečią paketo dalį, taip pat gali būti užfiksuoti visi paketai. Pilną paketą sudaro du dalykai: naudingas krovinys ir antraštė. Naudingasis krovinys yra tikrasis paketo turinys, o antraštėje yra papildomos informacijos, įskaitant paketo šaltinį ir paskirties adresą. Įvairios duomenų fiksavimo programos ir naudojimo būdai yra šie:
- Saugumas: Duomenų fiksavimas naudojamas saugumo trūkumams ir pažeidimams nustatyti nustatant įsibrovimo vietą.
- Duomenų nutekėjimo nustatymas: Turinio analizė ir stebėjimas padeda išsiaiškinti nutekėjimo vietą ir jos šaltinius.
- Trikčių diagnostika ir šalinimas: tvarkoma kaupiant duomenis, trikčių šalinimas tinkle nustato nepageidaujamus įvykius ir padeda juos išspręsti. Jei tinklo administratorius turi visišką prieigą prie tinklo išteklių, jis gali prieiti prie jo nuotoliniu būdu ir pašalinti triktis.
- Duomenų / paketo praradimo identifikavimas: pavogus duomenis, tinklo administratorius gali lengvai pavogtą ar pamestą informaciją panaudoti duomenų fiksavimo būdais.
- Teismo ekspertizė: Kai kompiuteriuose aptinkama virusų, kirminų ar kitų įsibrovimų, tinklo administratorius nustato problemos mastą. Atlikusi pirminę analizę, ji gali užblokuoti kai kuriuos segmentus ir tinklo srautą, kad išsaugotų istorinę informaciją ir tinklo duomenis.
