什么是數據包捕獲(Packet Capture)？

數據包的捕獲（如網絡中的一個數據包，只包含在網絡中的一個輔助數據包的地址）中，在深度數據包捕獲（DPC）的情況下，將獲取整個數據包，包括報頭信息和實際的數據負載。此過程通常也稱為數據包嗅探。數據包捕獲nabs通過網絡的部分...

數據包的捕獲（如網絡中的一個數據包，只包含在網絡中的一個輔助數據包的地址）中，在深度數據包捕獲（DPC）的情況下，將獲取整個數據包，包括報頭信息和實際的數據負載。此過程通常也稱為數據包嗅探。

數據包捕獲nabs通過網絡的部分數據。無論采用哪種數據包捕獲方法，該過程都可以在第一層（物理層）上的開放系統互連（OSI）模型的任何層上進行，因為物理層只處理電信號形式的比特。數據包捕獲直到那些由1和0組成的流被轉換回可以收集的數據包時才會發生。在任何給定的網絡接口上，除非接口配置為混雜模式，否則只能對發往屬于該接口的地址的數據包進行收集。亂操作的網絡接口不僅能夠捕獲自己的數據包，還可以捕獲發往其他接口的數據包

包捕獲可以無限期地存儲在計算機和硬盤上當網絡管理員希望獲取通過網絡接口的數據包時，他可以選擇完整的集合或過濾的集合。完整的集合沒有邊界，因此任何和所有跨越接口的數據包都會被抓取。但是，當過濾數據包時，它們在遍歷接口時被評估，并且只收集符合特定條件的某些數據包。這允許管理員僅存儲他感興趣的數據包類型或發送到特定地址的數據包。篩選后的集合還可以節省硬件資源，并可用于取整可能數據包捕獲背后有許多目的，所有這些目的都圍繞著深度包檢查（DPI）的概念展開。當數據包被獲取時，它們被檢查和分析的原因有很多，其中大部分涉及到入侵檢測、數據安全和完整性，或網絡性能，盡管包捕獲的某些邪惡目的確實存在。因此，在考慮深度數據包捕獲和檢查時，可能會出現對隱私的強烈關注當分析過程需要進行時，它可以立即發生，因為數據包實際上在界面上移動，這樣數據包捕獲和檢查軟件就可以做出決定，或者，它們可以無限期地存儲在計算機的硬盤上在實時分析的情況下，數據包只能根據已知的安全問題或關注點進行評估，而當數據包收集到存儲中時，數據鑒證專家可以稍后對其進行分析，以幫助確定何時或如何發生安全漏洞有許多包捕獲程序可用。一些網絡硬件制造商在他們的設備中包括這種功能，例如在Cisco Systems?硬件上提供的Internetwork Operating System（IOS）中內置的數據包捕獲功能。數據包嗅探器以多種形式存在，從簡單的收集到更詳細的分析。許多最流行的包嗅探器是開源軟件項目，如Wireshark和WinPcap，它們不僅捕獲數據包，還處理數據包檢查和分析任務。它們由不同的社區頻繁更新，以跟上最新的安全問題。

發表于 2020-07-30 15:16
閱讀 ( 1034 )
分類：電腦網絡

什么是數據包捕獲(Packet Capture)？

你可能感興趣的文章

相關問題

0 條評論

作家榜 ?

推薦文章