目录:
定义-数据包捕获是什么意思?
数据包捕获是一种计算机网络术语,用于拦截在特定计算机网络上穿越或移动的数据包。
捕获数据包后,将其暂时存储,以便对其进行分析。 检查该数据包可帮助诊断和解决网络问题,并确定是否遵循网络安全策略。
黑客还可以使用数据包捕获技术来窃取通过网络传输的数据。
Techopedia解释了数据包捕获
网络管理员分析和管理整体网络流量和性能。 为了检查和捕获网络上实时运行的数据包,使用了不同的数据包捕获技术。
数据包捕获的一种类型是过滤,其中,将过滤器应用于捕获数据的网络节点或设备上。 条件语句确定要捕获的数据。 例如,过滤器可能会捕获来自ABC路由并具有WXYZ IP地址的数据。
除了过滤数据包的特定部分,还可以捕获完整的数据包。 完整的数据包包括两件事:有效负载和标头。 有效负载是数据包的实际内容,而标头包含额外的信息,包括数据包的源地址和目标地址。 数据捕获的不同应用和用途包括:
- 安全性:数据捕获用于通过确定入侵点来识别安全漏洞和破坏。
- 识别数据泄漏:内容分析和监视有助于确定泄漏点及其来源。
- 故障排除:通过数据捕获进行管理,故障排除可以检测到网络上发生不需要的事件,并帮助解决这些问题。 如果网络管理员具有对网络资源的完全访问权限,则他可以远程访问网络资源并解决所有问题。
- 识别数据/数据包丢失:数据被盗后,网络管理员可以使用数据捕获技术轻松检索被盗或丢失的信息。
- 取证:只要在计算机中检测到病毒,蠕虫或其他入侵,网络管理员就会确定问题的严重程度。 经过初步分析,她可以阻止某些网段和网络流量,以保存历史信息和网络数据。
