패킷 캡처 란 무엇입니까?

패킷 캡처는 단순히 컴퓨터 네트워크를 통해 이동하는 데이터 패킷을 제거하는 프로세스입니다. 일반적인 패킷 캡처를 사용하면 주소 정보 또는 패킷의 인터넷 프로토콜 (IP) 형식과 같은 패킷 헤더에 포함 된 보조 데이터 만 수집됩니다. DPC (Deep Packet Capture)의 경우, 전체 패킷, 헤더 정보 및 실제 데이터 페이로드가 모두 획득됩니다. 이 프로세스는 종종 패킷 스니핑이라고도합니다.

패킷 캡처 방법이 어느 쪽이든, OSI (Open Systems interconnect) 모델의 임의의 레이어에서는 물리적 계층이 전기 신호 형태로 비트로 만 작동하기 때문에 프로세스는 OSI (Open Systems Interconnect) 모델의 모든 레이어에서 발생할 수 있습니다. 패킷 캡처는 해당 스트림과 제로가 데이터 패킷으로 다시 변환 될 때까지 발생하지 않습니다. 주어진 네트워크 인터페이스를 통해 컬렉션은인터페이스가 무차별 모드로 알려진 것에 대해 인터페이스가 구성되지 않는 한 해당 인터페이스. 무차별 적으로 행동하는 네트워크 인터페이스는 자체 패킷뿐만 아니라 다른 패킷을위한 패킷을 캡처 할 수 있습니다.

네트워크 관리자가 네트워크 인터페이스를 가로 질러 오는 패킷을 얻기를 원할 때 완전한 컬렉션 또는 필터링 된 컬렉션 옵션이 있습니다. 완전한 컬렉션에는 경계가 없으므로 인터페이스를 가로 지르는 모든 패킷이 잡히게됩니다. 그러나 패킷을 필터링 할 때 인터페이스를 가로 지르고 특정 기준을 충족하는 특정 패킷 만 수집 할 때 평가됩니다. 이를 통해 관리자는 관심있는 패킷의 유형 만 저장하거나 특정 주소로 향하는 패킷을 저장할 수 있습니다. 필터링 된 컬렉션도 하드웨어 리소스를 보존하며 나중에 강력한 증거를 입증하는 데 필요한 패킷을 반올림하는 데 사용할 수 있습니다.

패킷 캡처 뒤에는 많은 목적이 있으며,이 모든 목적은 심층 패킷 검사 (DPI)의 개념을 중심으로 진행됩니다. 패킷이 획득되면 여러 가지 이유로 검사 및 분석되며, 대부분은 침입 탐지, 데이터 보안 및 무결성 또는 네트워크 성능이 포함되지만 패킷 캡처의 일부 사악한 목적이 존재합니다. 결과적으로 깊은 패킷 캡처 및 검사를 고려할 때 개인 정보에 대한 강력한 우려가 발생할 수 있습니다.

분석 프로세스가 이루어져야 할 때 패킷이 실제로 인터페이스를 가로 질러 이동하여 패킷 캡처 및 검사 소프트웨어가 결정을 내릴 수 있으므로 즉시 발생할 수 있습니다. 또는 컴퓨터의 하드 드라이브에 무기한에 저장 될 수 있습니다. 실시간 분석의 경우, 패킷은 알려진 보안 문제 또는 우려 사항에 대해서만 평가할 수있는 반면, 스토리지에서 수집 할 때 나중에 데이터 법의학 전문가가 보안 위반시기 또는 방법을 결정하는 데 도움을 줄 수 있습니다.발생.

사용 가능한 수많은 패킷 캡처 프로그램이 있습니다. 일부 네트워크 하드웨어 제조업체에는 Cisco Systems® 하드웨어에서 제공되는 인터넷 작업 운영 체제 (IOS)의 내장 패킷 캡처 기능과 같은 장치의 기능이 포함됩니다. 그러나 패킷 스니퍼는 간단한 수집에서보다 자세한 분석에 이르기까지 여러 형태로 존재합니다. 가장 인기있는 패킷 스 니퍼는 많은 사람들이 패킷을 캡처 할뿐만 아니라 패킷 검사 및 분석 작업도 처리하는 오픈 소스 소프트웨어 프로젝트입니다. 그들은 가장 최근의 보안 문제를 파악하기 위해 다양한 커뮤니티에 의해 자주 업데이트됩니다.