什么是数据包捕获(Packet Capture)？

数据包的捕获（如网络中的一个数据包，只包含在网络中的一个辅助数据包的地址）中，在深度数据包捕获（DPC）的情况下，将获取整个数据包，包括报头信息和实际的数据负载。此过程通常也称为数据包嗅探。数据包捕获nabs通过网络的部分...

数据包的捕获（如网络中的一个数据包，只包含在网络中的一个辅助数据包的地址）中，在深度数据包捕获（DPC）的情况下，将获取整个数据包，包括报头信息和实际的数据负载。此过程通常也称为数据包嗅探。

数据包捕获nabs通过网络的部分数据。无论采用哪种数据包捕获方法，该过程都可以在第一层（物理层）上的开放系统互连（OSI）模型的任何层上进行，因为物理层只处理电信号形式的比特。数据包捕获直到那些由1和0组成的流被转换回可以收集的数据包时才会发生。在任何给定的网络接口上，除非接口配置为混杂模式，否则只能对发往属于该接口的地址的数据包进行收集。乱操作的网络接口不仅能够捕获自己的数据包，还可以捕获发往其他接口的数据包

包捕获可以无限期地存储在计算机和硬盘上当网络管理员希望获取通过网络接口的数据包时，他可以选择完整的集合或过滤的集合。完整的集合没有边界，因此任何和所有跨越接口的数据包都会被抓取。但是，当过滤数据包时，它们在遍历接口时被评估，并且只收集符合特定条件的某些数据包。这允许管理员仅存储他感兴趣的数据包类型或发送到特定地址的数据包。筛选后的集合还可以节省硬件资源，并可用于取整可能数据包捕获背后有许多目的，所有这些目的都围绕着深度包检查（DPI）的概念展开。当数据包被获取时，它们被检查和分析的原因有很多，其中大部分涉及到入侵检测、数据安全和完整性，或网络性能，尽管包捕获的某些邪恶目的确实存在。因此，在考虑深度数据包捕获和检查时，可能会出现对隐私的强烈关注当分析过程需要进行时，它可以立即发生，因为数据包实际上在界面上移动，这样数据包捕获和检查软件就可以做出决定，或者，它们可以无限期地存储在计算机的硬盘上在实时分析的情况下，数据包只能根据已知的安全问题或关注点进行评估，而当数据包收集到存储中时，数据鉴证专家可以稍后对其进行分析，以帮助确定何时或如何发生安全漏洞有许多包捕获程序可用。一些网络硬件制造商在他们的设备中包括这种功能，例如在Cisco Systems®硬件上提供的Internetwork Operating System（IOS）中内置的数据包捕获功能。数据包嗅探器以多种形式存在，从简单的收集到更详细的分析。许多最流行的包嗅探器是开源软件项目，如Wireshark和WinPcap，它们不仅捕获数据包，还处理数据包检查和分析任务。它们由不同的社区频繁更新，以跟上最新的安全问题。

发表于 2020-07-30 15:16
阅读 ( 1254 )
分类：电脑网络

什么是数据包捕获(Packet Capture)？

你可能感兴趣的文章

相关问题

0 条评论

作家榜 »

推荐文章