Packet -Capture ist ganz einfach der Prozess des Schnapperns der Datenpakete, die durch ein Computernetzwerk reisen.Bei einer normalen Paketaufnahme wird nur die Hilfsdaten in einem Paket -Header wie die Adressinformationen oder das IP -Format (Internet Protocol) des Pakets gesammelt.Bei Deep Paket Capture (DPC) wird das gesamte Paket sowohl Headerinformationen als auch die tatsächliche Datennutzlast erworben.Der Prozess wird häufig auch als Paketschnüffel bezeichnet.

Welche Methode zur Paketerfassung, der Prozess kann auf einer der Schichten des OSI -Modells (Open Systems Interconnect) oberhalb der Schicht eins, der physischen Schicht, stattfinden, da die physikalische Schicht überschichtet ist, seit der physischen Schichtfunktioniert nur mit Bits in Form von elektrischen Signalen.Die Paketaufnahme tritt erst auf, wenn diese Ströme von Einsen und Nullen wieder in Datenpakete umgewandelt werden, die dann gesammelt werden können.Über eine bestimmte Netzwerkschnittstelle kann die Sammlung nur für Pakete erfolgen, die für die Adresse dieser Schnittstelle bestimmt sind, es sei denn, die Schnittstelle ist für das, was als promiscuous -Modus bezeichnet wird, konfiguriert.Eine Netzwerkschnittstelle, die promiskuitiv wirkt, kann nicht nur eigene Pakete erfassen, sondern auch diejenigen, die für andere bestimmt sind.gefilterte Sammlung.Eine vollständige Sammlung hat keine Grenzen, sodass alle Pakete, die die Schnittstelle überqueren, gepackt werden.Beim Filterpaketen werden sie jedoch bewertet, wenn sie die Schnittstelle durchqueren, und es werden nur bestimmte Pakete, die bestimmte Kriterien erfüllen, gesammelt.Auf diese Weise kann der Administrator nur die Arten von Paketen speichern, die sich für bestimmte Adressen interessieren, oder für Pakete.Filterte Sammlungen erhalten auch Hardware -Ressourcen und können verwendet werden, um Pakete zu runden, die möglicherweise später erforderlich sind, um die Schuld zu beweisen.

Es gibt viele Zwecke hinter der Paketaufnahme, die sich alle um den Begriff der tiefen Paketinspektion (DPI) drehen.Mit den Paketen werden sie aus vielen Gründen inspiziert und analysiert.Infolgedessen können starke Bedenken hinsichtlich der Privatsphäre auftreten, wenn die Erfassung und Inspektion von Deep Paket in Betracht gezogen wird.

Wenn der Analyseprozess stattfinden muss, kann dies sofort erfolgen, da sich die Pakete tatsächlich über die Schnittstelle bewegen, sodass die Paket -Erfassungs- und Inspektionssoftware Entscheidungen treffen kann.Alternativ können sie unbegrenzt auf einer Computer -Festplatte gespeichert werden.Im Falle einer Echtzeitanalyse können die Pakete nur an bekannten Sicherheitsproblemen oder -bedenken bewertet werden, während sie bei der Speicherung später von Datenforensik-Spezialisten analysiert werden können, um zu bestimmen, wann oder wie ein Sicherheitsverstoß auftritt.

Es sind zahlreiche Paketerfassungsprogramme zur Verfügung.Einige Netzwerkhardwarehersteller umfassen die Fähigkeiten in ihren Geräten, wie die integrierten Paketfunktionen im Internet Work Operating System (iOS), das auf Cisco Systems Reg bereitgestellt wird.Hardware.Paketschnüffler existieren jedoch in vielen Formen, von der einfachen Sammlung bis zur detaillierteren Analyse.Viele der beliebtesten Paketniffer sind Open -Source -Softwareprojekte wie Wireshark und WinPCap, die nicht nur Pakete erfassen, sondern auch Paketinspektions- und Analyseaufgaben erledigen.Sie werden häufig von einer vielfältigen Gemeinschaft aktualisiert, um über die jüngsten Sicherheitsprobleme auf dem Laufenden zu bleiben.