Was ist eine Paketaufnahme?
Paketaufnahme ist ganz einfach der Prozess des Schnapperns der Datenpakete, die durch ein Computernetzwerk reisen. Bei einer normalen Paketaufnahme wird nur die Hilfsdaten im Header eines Pakets, wie die Adressinformationen oder das IP -Format (Internet Protocol) des Pakets, enthalten. Im Fall von Deep Paket Capture (DPC) wird das gesamte Paket sowohl Headerinformationen als auch die tatsächliche Datennutzlast erfasst. Der Prozess wird auch häufig als Paketschnüffel bezeichnet. Die Paketaufnahme tritt erst auf, wenn diese Ströme von Einsen und Nullen wieder in Datenpakete umgewandelt werden, die dann gesammelt werden können. Über eine bestimmte Netzwerkschnittstelle kann die Sammlung nur für Pakete für die Adresse der Adresse vorhanden seinDiese Schnittstelle, sofern die Schnittstelle nicht für den sogenannten Promiscuous -Modus konfiguriert ist. Eine Netzwerkschnittstelle, die promiskuitiv wirkt
Wenn ein Netzwerkadministrator die Pakete erwerben möchte, die auf eine Netzwerkschnittstelle steigen, hat er die Möglichkeit einer vollständigen Sammlung oder einer gefilterten Sammlung. Eine vollständige Sammlung hat keine Grenzen, sodass alle Pakete, die die Schnittstelle überqueren, gepackt werden. Beim Filterpaketen werden sie jedoch bewertet, wenn sie die Schnittstelle durchqueren, und es werden nur bestimmte Pakete, die bestimmte Kriterien erfüllen, gesammelt. Auf diese Weise kann der Administrator nur die Paketarten speichern, an denen er interessiert ist, oder für Pakete, die zu bestimmten Adressen gehen. Filterte Sammlungen erhalten auch Hardware -Ressourcen und können verwendet werden, um Pakete zu runden, die möglicherweise später erforderlich sind, um die Schuld zu beweisen.
Es gibt viele Zwecke hinter der Paketfindung, die sich alle um den Begriff der tiefen Paketsprüfung (DPI) drehen. Mit den Paketen werden sie aus vielen Gründen inspiziert und analysiert. Infolgedessen können starke Bedenken hinsichtlich der Privatsphäre auftreten, wenn die Erfassung und Inspektion von Deep Paket in Betracht gezogen wird.
Wenn der Analyseprozess stattfinden muss, kann dies sofort erfolgen, da sich die Pakete tatsächlich über die Schnittstelle bewegen, sodass die Paketaufnahme- und Inspektionssoftware Entscheidungen treffen kann. Alternativ können sie auf unbestimmte Zeit auf der Festplatte eines Computers gespeichert werden. Im Falle einer Echtzeitanalyse können die Pakete nur an bekannten Sicherheitsproblemen oder -bedenken bewertet werden, während sie bei der Speicherung später von Datenforensikspezialisten analysiert werden können, um zu bestimmen, wann oder wie ein Sicherheitsverstoßaufgetreten.
Es sind zahlreiche Paketerfassungsprogramme verfügbar. Einige Netzwerkhardware-Hersteller umfassen die Fähigkeiten in ihren Geräten, wie die integrierten Paketfunktionen im Internet Work Operating System (iOS), das auf Cisco Systems®-Hardware bereitgestellt wird. Paketschnüffler existieren jedoch in vielen Formen, von der einfachen Sammlung bis zur detaillierteren Analyse. Viele der beliebtesten Paketniffer sind Open -Source -Softwareprojekte wie Wireshark und WinPCap, die nicht nur Pakete erfassen, sondern auch Paketinspektions- und Analyseaufgaben erledigen. Sie werden häufig von einer vielfältigen Gemeinschaft aktualisiert, um über die jüngsten Sicherheitsprobleme auf dem Laufenden zu bleiben.