Inhoudsopgave:
Definitie - Wat betekent Packet Capture?
Packet capture is een computernetwerkterm voor het onderscheppen van een datapakket dat over een specifiek computernetwerk kruist of beweegt.
Nadat een pakket is vastgelegd, wordt het tijdelijk opgeslagen zodat het kan worden geanalyseerd. Het pakket wordt geïnspecteerd om netwerkproblemen te helpen diagnosticeren en oplossen en om te bepalen of het netwerkbeveiligingsbeleid wordt gevolgd.
Hackers kunnen ook technieken voor het vastleggen van pakketten gebruiken om gegevens te stelen die via een netwerk worden verzonden.
Techopedia legt Packet Capture uit
Netwerkbeheerders analyseren en beheren het algemene netwerkverkeer en de prestaties. Om real-time lopende pakketten via een netwerk te onderzoeken en vast te leggen, worden verschillende technieken voor het vastleggen van pakketten gebruikt.
Een type pakketverzameling is filtering, waarbij filters worden toegepast over netwerkknooppunten of apparaten waarop gegevens worden vastgelegd. Voorwaardelijke verklaringen bepalen welke gegevens worden vastgelegd. Een filter kan bijvoorbeeld gegevens vastleggen die afkomstig zijn van de ABC-route en een WXYZ IP-adres hebben.
In plaats van een specifiek deel van een pakket te filteren, kunnen ook complete pakketten worden vastgelegd. Het volledige pakket bevat twee dingen: een payload en een header. De lading is de feitelijke inhoud van het pakket, terwijl de header extra informatie bevat, inclusief de bron en het bestemmingsadres van het pakket. De verschillende toepassingen en toepassingen van gegevensverzameling omvatten het volgende:
- Beveiliging: het vastleggen van gegevens wordt gebruikt om beveiligingsfouten en -inbreuken te identificeren door het inbraakpunt te bepalen.
- Identificatie van gegevenslekkage: inhoudsanalyse en monitoring helpen om het lekpunt en de bronnen ervan vast te stellen.
- Problemen oplossen: probleemoplossing wordt beheerd door het vastleggen van gegevens en detecteert het optreden van ongewenste gebeurtenissen via een netwerk en helpt deze op te lossen. Als de netwerkbeheerder volledige toegang heeft tot een netwerkbron, kan hij deze op afstand openen en eventuele problemen oplossen.
- Gegevens / pakketverlies identificeren: wanneer gegevens worden gestolen, kan de netwerkbeheerder de gestolen of verloren informatie gemakkelijk ophalen met behulp van technieken voor het vastleggen van gegevens.
- Forensisch onderzoek: wanneer virussen, wormen of andere inbraken in computers worden gedetecteerd, bepaalt de netwerkbeheerder de omvang van het probleem. Na een eerste analyse kan ze sommige segmenten en netwerkverkeer blokkeren om historische informatie en netwerkgegevens op te slaan.
