Hva er pakkefangst? - definisjon fra techopedia

Definisjon - Hva betyr Packet Capture?

Packet capture er et datanettverkstegn for å avskjære en datapakke som krysser eller beveger seg over et bestemt datanettverk.

Når en pakke er fanget, lagres den midlertidig slik at den kan analyseres. Pakken inspiseres for å hjelpe med å diagnostisere og løse nettverksproblemer og bestemme om nettverkssikkerhetspolicyer blir fulgt.

Hackere kan også bruke pakkefangstteknikker for å stjele data som overføres over et nettverk.

Techopedia forklarer Packet Capture

Nettverksledere analyserer og administrerer total nettverkstrafikk og ytelse. For å undersøke og fange opp sanntid som kjører pakker over et nettverk, brukes forskjellige pakkefangstteknikker.

Én type pakkefangst er filtrering, der filtre brukes over nettverksnoder eller enheter der data blir fanget. Betingede uttalelser avgjør hvilke data som blir fanget. For eksempel kan et filter fange opp data som kommer fra ABC-ruten og har WXYZ IP-adresse.

I stedet for å filtrere en spesifikk del av en pakke, kan også komplette pakker tas. Hele pakken inneholder to ting: en nyttelast og en topptekst. Nyttelasten er det faktiske innholdet i pakken, mens overskriften inneholder ekstra informasjon, inkludert pakkens kilde og destinasjonsadresse. De forskjellige applikasjonene og bruken av datafangst inkluderer følgende:

• Sikkerhet: Innsamling av data brukes til å identifisere sikkerhetsfeil og brudd ved å bestemme inntrengingspunktet.
• Identifisering av datalekkasje: Innholdsanalyse og overvåking hjelper deg med å finne ut lekkasjepunktet og dets kilder.
• Feilsøking: Feilsøking, som styres gjennom datafangst, oppdager forekomsten av uønskede hendelser over et nettverk og hjelper med å løse dem. Hvis nettverksadministratoren har full tilgang til en nettverksressurs, kan han få tilgang til den eksternt og feilsøke eventuelle problemer.
• Identifisere data / pakketap: Når data blir stjålet, kan nettverksadministratoren enkelt hente den stjålne eller mistede informasjonen ved å bruke datainnsamlingsteknikker.
• Rettsmedisiner: Når virus, ormer eller andre inntrenginger blir oppdaget på datamaskiner, bestemmer nettverksadministratoren omfanget av problemet. Etter den første analysen kan hun blokkere noen segmenter og nettverkstrafikk for å lagre historisk informasjon og nettverksdata.