Obsah:
Definícia - Čo znamená Capet Capture?
Zachytávanie paketov je pojem počítačovej siete na zachytenie dátového paketu, ktorý prechádza alebo sa pohybuje po konkrétnej počítačovej sieti.
Po zachytení paketu sa dočasne uloží, aby sa dal analyzovať. Preveruje sa paket, aby pomohol diagnostikovať a vyriešiť problémy so sieťou a určiť, či sa dodržiavajú zásady zabezpečenia siete.
Hackeri môžu tiež použiť techniky zachytávania paketov na ukradnutie údajov prenášaných sieťou.
Techopedia vysvetľuje zachytávanie paketov
Správcovia sietí analyzujú a riadia celkovú sieťovú prevádzku a výkon. Na skúmanie a zachytávanie paketov pracujúcich v reálnom čase cez sieť sa používajú rôzne techniky zachytávania paketov.
Jedným typom zachytávania paketov je filtrovanie, pri ktorom sa filtre používajú v sieťových uzloch alebo zariadeniach, v ktorých sa zachytávajú údaje. Podmienené príkazy určujú, ktoré údaje sa zachytia. Napríklad filter môže zachytávať údaje prichádzajúce z trasy ABC a majúce IP adresu WXYZ.
Namiesto filtrovania konkrétnej časti paketu je možné zachytiť aj celé pakety. Celý paket obsahuje dve veci: užitočné zaťaženie a hlavičku. Užitočné zaťaženie je skutočný obsah paketu, zatiaľ čo hlavička obsahuje ďalšie informácie vrátane zdrojovej a cieľovej adresy paketu. Rôzne aplikácie a použitia zberu údajov zahŕňajú:
- Zabezpečenie: Zachytávanie údajov sa používa na identifikáciu bezpečnostných chýb a porušení určením bodu vniknutia.
- Identifikácia úniku údajov: Analýza a monitorovanie obsahu pomáhajú zistiť miesto úniku a jeho zdroje.
- Odstraňovanie problémov: Odstraňovanie problémov je spravované prostredníctvom zberu údajov a zisťuje výskyt nežiaducich udalostí v sieti a pomáha ich riešiť. Ak má správca siete plný prístup k sieťovému prostriedku, môže k nemu pristupovať vzdialene a riešiť problémy.
- Identifikácia straty dát / paketov: Po odcudzení údajov môže správca siete ľahko získať ukradnuté alebo stratené informácie pomocou techník zachytávania údajov.
- Forenzná analýza: Vždy, keď sa v počítačoch zistia vírusy, červy alebo iné vniknutia, rozsah problému určí správca siete. Po počiatočnej analýze môže zablokovať niektoré segmenty a sieťovú prevádzku, aby si mohla uložiť historické informácie a sieťové údaje.
