Hva er en pakkefangst?
Pakkefangst er ganske enkelt prosessen med å nabbe pakkene med data som reiser gjennom et datanettverk. Med en normal pakkefangst samles bare de hjelpedataene som er inneholdt i en pakke, for eksempel adresseinformasjonen eller Internet Protocol (IP) -formatet på pakken. Når det gjelder dyp pakkefangst (DPC), anskaffes hele pakken, både overskriftsinformasjon så vel som den faktiske datalasten. Prosessen blir også ofte referert til som pakkesniffing.
Uansett hvilken metode for pakkefangst, kan prosessen finne sted på et av lagene i Open Systems Interconnect (OSI) -modellen over lag en, det fysiske laget, siden det fysiske laget bare fungerer med biter i form av elektriske signaler. Pakkefangst oppstår ikke før de strømningene av dem og nuller blir konvertert tilbake til datapakker som deretter kan samles. Over et gitt nettverksgrensesnitt kan samling bare skje for pakker som er bestemt til adressen som tilhørerDette grensesnittet med mindre grensesnittet er konfigurert for det som er kjent som promiskuøs modus. Et nettverksgrensesnitt som fungerer promiskuøst, er i stand til å fange ikke bare sine egne pakker, men de som også er bestemt for andre.
Når en nettverksadministrator ønsker å anskaffe pakkene som kommer over et nettverksgrensesnitt, har han muligheten til en komplett samling eller en filtrert samling. En komplett samling har ingen grenser, så alle pakker som krysser grensesnittet blir grepet. Når de filtrerer pakker, blir de imidlertid evaluert når de krysser grensesnittet, og bare visse pakker som oppfyller spesifikke kriterier blir samlet inn. Dette lar administratoren bare lagre de typer pakker han er interessert i eller pakker på vei til visse adresser. Filtrerte samlinger sparer også maskinvareressurser og kan brukes til å runde opp pakker som kan være nødvendige senere for å bevise straffbarhet.
Det er mange formål bak pakkefangst, som alle dreier seg om forestillingen om dyp pakkeinspeksjon (DPI). Når pakker er anskaffet, blir de inspisert og analysert av mange grunner, hvorav de fleste involverer inntrengningsdeteksjon, datasikkerhet og integritet, eller nettverksytelse, selv om det eksisterer noen ubehagelige formål med pakkefangst. Som et resultat kan det oppstå sterke bekymringer for personvern når man vurderer dyp pakkefangst og inspeksjon.
Når analyseprosessen må finne sted, kan det skje umiddelbart, ettersom pakkene faktisk beveger seg over grensesnittet slik at pakkefangst og inspeksjonsprogramvare kan ta beslutninger. Alternativt kan de lagres på datamaskinens harddisk på ubestemt tid. Når detskjedde.
Det er mange pakkegrepsprogrammer tilgjengelig. Noen nettverksmaskinvareprodusenter inkluderer muligheten i enhetene sine, for eksempel de innebygde pakkefangstfunksjonene i internettarbeidets operativsystem (iOS), levert på Cisco Systems®-maskinvare. Pakkesniffere eksisterer imidlertid i mange former, fra enkel samling til mer detaljert analyse. Mange av de mest populære pakkesnifferne er programvareprosjekter for åpen kildekode som Wireshark og WinPCAP, som ikke bare fanger opp pakker, men også håndterer pakkeinspeksjon og analyseoppgaver også. De oppdateres ofte av et mangfoldig samfunn for å holde seg oppdatert på de nyeste sikkerhetsspørsmålene.