Преглед садржаја:
Дефиниција - Шта значи Пацкет Цаптуре?
Снимање пакета је израз рачунарске мреже за пресретање пакета података који прелази или се креће преко одређене рачунарске мреже.
Једном када се пакет зароби, он се привремено чува како би се могао анализирати. Пакет се прегледава да би се помогло дијагностицирању и решавању мрежних проблема и утврдило да ли се поштују безбедносне политике мреже.
Хакери такође могу користити технике хватања пакета да би украли податке који се преносе преко мреже.
Техопедиа објашњава снимање пакета
Мрежни менаџери анализирају и управљају укупним мрежним прометом и перформансама. За испитивање и хватање пакета у стварном времену преко мреже користе се различите технике хватања пакета.
Једна врста хватања пакета је филтрирање, у којем се филтери примењују преко мрежних чворова или уређаја на којима се снимају подаци. Условне изјаве одређују који се подаци прикупљају. На пример, филтер може снимити податке који долазе са АБЦ руте и имају ВКСИЗ ИП адресу.
Уместо филтрирања одређеног дела пакета, такође се могу снимити комплетни пакети. Потпуни пакет укључује две ствари: корисни терет и заглавље. Корисни терет је стварни садржај пакета, док заглавље садржи додатне информације, укључујући извор и одредишну адресу пакета. Различите апликације и употребе прикупљања података укључују следеће:
- Сигурност: Снимање података користи се за препознавање пропуста и кршења сигурности одређивањем тачке упада.
- Идентификација цурења података: Анализа и надгледање садржаја помаже да се утврди тачка цурења и њени извори.
- Рјешавање проблема: Управљано помоћу прикупљања података, рјешавање проблема открива појаву нежељених догађаја преко мреже и помаже у рјешавању истих. Ако мрежни администратор има потпуни приступ мрежном ресору, он му може приступити на даљину и отклонити било које проблеме.
- Препознавање губитка података / пакета: Када су подаци украдени, мрежни администратор може лако преузети украдене или изгубљене информације користећи технике прикупљања података.
- Форензика: Кад год се вируси, црви или други упади открију у рачунарима, мрежни администратор утврђује обим проблема. Након почетне анализе, она може блокирати неке сегменте и мрежни саобраћај да би се сачувала историјске информације и мрежни подаци.
