Was ist eine Paket-Sicherung?

Paketsicherung ist ziemlich einfach der Prozess des Erwischens der Pakete von Daten, die durch ein Computernetz reisen. Mit einer normalen Paketsicherung nur die zusätzlichen Daten, die in einer Überschrift des Pakets, wie den Adresseninformationen oder dem Internet Protocolformat (IP) des Pakets enthalten, gesammelt. Im Falle der tiefen Paketsicherung (DPC) erworben das gesamte Paket, beides Kopfzeile sowie die tatsächliche Datennutzlast. Der Prozess auch gekennzeichnet häufig als das Paketschnüffeln.

Welche Methode der Paketsicherung, der Prozess auf irgendwelchen der Schichten des Verknüpfungsmodells der geöffneten Systeme über (OSI) Schicht eine stattfinden kann, die Bitübertragungsschicht, da die Bitübertragungsschicht nur mit Spitzen in Form von elektrischen Signalen arbeitet. Paketsicherung auftritt nicht bis jene Ströme von einen ne und null umgewandelt zurück in Datenpakete l, die dann erfasst werden können. Über jeder möglicher gegebenen Netzschnittstelle kann Ansammlung für die Pakete nur geschehen, die für die Adresse vorgesehen, die dieser Schnittstelle gehört, es sei denn die Schnittstelle zusammengebaut für, was als gemischter Modus bekannt. Eine Netzschnittstelle, die bunt durcheinander fungiert, ist zum Gefangennehmen nicht nur seiner eigenen Pakete fähig, aber zu denen außerdem vorgesehen für andere.

Wenn ein Netzverwalter die Pakete erwerben möchte auf eine Netzschnittstelle zufällig stoßend, hat er die Wahl einer kompletten Ansammlung oder der gefilterten Ansammlung. Eine komplette Ansammlung hat keine Grenzen, also irgendwie und alle Pakete, welche die Schnittstelle kreuzen, ergriffen. Wenn man Pakete jedoch filtert ausgewertet sie ie, während sie die Schnittstelle überqueren und nur bestimmte Pakete, die spezifische Kriterien erfüllen, gesammelt. Dieses erlaubt dem Verwalter, nur die Arten der Pakete zu speichern, die er innen oder die Pakete interessiert, die zu bestimmten Adressen vorangehen. Gefilterte Ansammlungen auch konservieren Hardwaremöglichkeiten und können verwendet werden, um Pakete oben zu runden, die später benötigt werden können, um Strafbarkeit zu prüfen.

Es gibt viele Zwecke hinter Paketsicherung, die um den Begriff der tiefen Paketkontrolle rotieren (DPI). Während Pakete erworben, überprüft sie üft und analysiert auf viele Gründe, denen die meisten Eindringenabfragung, Datensicherheit und Vollständigkeit mit.einbeziehen, oder Netzleistung, obwohl etwas schändliche Zwecke Paketsicherung existieren. Infolgedessen können starke Interessen über Privatleben entstehen wenn in der Erwägung tiefe Paketsicherung und -kontrolle.

Wenn der Prozess der Analyse stattfinden muss, kann er sofort geschehen, da die Pakete wirklich über die Schnittstelle bewegen, damit die Paketsicherungs- und -kontrollen-Software Entscheidungen treffen kann. Wechselweise können sie auf dem Festplattenlaufwerk eines Computers unbestimmt gespeichert werden. Im Falle der Realzeitanalyse können die Pakete gegen bekannte Emission von wertpapieren nur ausgewertet werden, oder Interessen, während, wenn sie in der Lagerung gesammelt, sie von den Daten-Kriminalistikfachleuten später analysiert werden können, um zu helfen, festzustellen wann, oder wie ein Sicherheitsbruch auftrat.

Es gibt die zahlreichen vorhandenen Paketsicherungsprogramme. Einige NetzHardwarehersteller einschließen die Fähigkeit in ihren Vorrichtungen en, wie den eingebauten Paketsicherungseigenschaften im Betriebssystem Internetwork (IOS), vorausgesetzt auf Cisco Systems ® Hardware. Paketsauganleger existieren in vielen Formen jedoch von der einfachen Ansammlung zur ausführlicheren Analyse. Viele der populärsten Paketsauganleger sind Software-Projekte wie Wireshark und WinPcap, die nicht nur Pakete gefangennehmen, aber auch Paketkontrollen- und -analysenaufgaben außerdem behandeln. Sie aktualisiert häufig von einer verschiedenen Gemeinschaft, um mit die neueste Emission von wertpapieren Schritt zu halten.