Co je zachycení paketů?
Zachycení paketů je jednoduše proces nabití paketů dat, které cestují přes počítačovou síť. Při normálním zachycení paketů se shromažďuje pouze pomocná data obsažená v záhlaví paketu, jako je informace o adrese nebo formát internetového protokolu (IP) v paketu. V případě hlubokého zachycení paketů (DPC) je získán celý paket, jak informace o záhlaví, tak i skutečné užitečné zatížení dat. Proces je také často označován jako čichání paketů.
Která metoda zachycení paketů může probíhat na kterékoli z vrstev propojení otevřených systémů (OSI) nad vrstvou jedna, fyzická vrstva, protože fyzická vrstva funguje pouze ve formě elektrických signálů. Zachycení paketů nedochází, dokud se tyto proudy a nuly převede zpět na datové pakety, které pak lze shromáždit. Přes dané síťové rozhraní může dojít ke sběru pouze pro pakety určené pro adresu patřícítoto rozhraní, pokud není rozhraní nakonfigurováno pro to, co se nazývá promiskuitní režim. Síťové rozhraní působící promiskuicky je schopno zachytit nejen své vlastní pakety, ale také pro ostatní.
6 Kompletní kolekce nemá žádné hranice, takže všechny pakety procházející rozhraní jsou chyceny. Při filtrování paketů jsou však hodnoceny, když procházejí rozhraním a shromažďují se pouze určité pakety, které splňují konkrétní kritéria. To umožňuje správci ukládat pouze typy paketů, o které se zajímají, nebo pakety směřující na určité adresy. Filtrované sbírky také šetří hardwarové zdroje a lze je použít k zaokrouhlování paketů, které mohou být potřebné později, aby se prokázala zavinění.Za zachycení paketů existuje mnoho účelů, z nichž to vše se točí kolem pojmu hluboké inspekce paketů (DPI). Vzhledem k tomu, že se pakety získávají, jsou kontrolovány a analyzovány z mnoha důvodů, z nichž většina zahrnuje detekci narušení, zabezpečení dat a integritu nebo výkon sítě, i když existují některé nebezpečné účely sběru paketů. Výsledkem je, že při zvažování hlubokého zachycení a kontroly paketů mohou nastat silné obavy z soukromí.
6 Alternativně mohou být uloženy na pevném disku počítače na neurčito. V případě analýzy v reálném čase lze pakety posoudit pouze na základě známých bezpečnostních problémů nebo obav, zatímco při shromažďování ve skladu je lze později analyzovat specialisty na forenzní forenzní, aby pomohli určit, kdy nebo jak narušení bezpečnosti narušení bezpečnostidošlo.K dispozici je mnoho programů pro snímání paketů. Někteří výrobci síťového hardwaru zahrnují schopnost ve svých zařízeních, jako jsou vestavěné funkce zachycení paketů v operačním systému Internetwork (iOS), poskytované na hardwaru Cisco Systems®. Snišetelé paketů však existují v mnoha podobách, od jednoduché sbírky po podrobnější analýzu. Mnoho z nejpopulárnějších sniffeů paketů jsou projekty s otevřeným zdrojovým kódem, jako jsou Wireshark a WinPCAP, které nejen zachycují pakety, ale také zpracovávají také úkoly inspekce a analýzy paketů. Aktualizují se často rozmanitá komunita, aby se držely krok s nejnovějšími bezpečnostními problémy.