什么是包捕获?(a packet capture?)

数据包捕获非常简单,即捕获通过计算机网络传输的数据包的过程。对于正常的数据包捕获,仅收集数据包报头中包含的辅助数据,例如数据包的地址信息或互联网协议(IP)格式。在深度分组捕获(DPC)的情况下,获取整个分组,包括报头信息和实际数据有效载荷。这个过程通常也被称为包嗅探。...

数据包捕获非常简单,即捕获通过计算机网络传输的数据包的过程。对于正常的数据包捕获,仅收集数据包报头中包含的辅助数据,例如数据包的地址信息或互联网协议(IP)格式。在深度分组捕获(DPC)的情况下,获取整个分组,包括报头信息和实际数据有效载荷。这个过程通常也被称为包嗅探。

Packet capture nabs portions of data that pass through a network.

无论采用哪种数据包捕获方法,该过程都可以在第一层(物理层)之上的开放系统互连(OSI)模型的任何一层上进行,因为物理层仅与电信号形式的位一起工作。直到这些1和0的流被转换回可以收集的数据包,数据包捕获才会发生。在任何给定的网络接口上,只有发送到属于该接口的地址的数据包才能进行收集,除非该接口被配置为所谓的混杂模式。一个行为混乱的网络接口不仅能够捕获自己的数据包,还能够捕获那些发送给他人的数据包。

A packet capture can be stored on a computer's hard drive indefinitely.

当网络管理员希望获取通过网络接口传输的数据包时,他可以选择完整收集或过滤收集。一个完整的集合没有边界,因此任何和所有穿过接口的数据包都会被抓取。但是,在过滤数据包时,会在数据包穿过接口时对其进行评估,并且只收集满足特定条件的特定数据包。这允许管理员只存储他感兴趣的数据包类型或指向特定地址的数据包。过滤后的集合还可以节省硬件资源,并可用于收集稍后可能需要证明有罪的数据包。

包捕获背后有许多目的,所有这些目的都围绕着深度包检查(DPI)的概念。在获取数据包时,出于许多原因对其进行检查和分析,其中大多数涉及入侵检测、数据安全性和完整性或网络性能,尽管数据包捕获确实存在一些恶意目的。因此,在考虑深度数据包捕获和检查时,可能会引起对隐私的强烈关注。

当需要进行分析时,可以立即进行分析,因为数据包实际上在接口上移动,因此数据包捕获和检查软件可以做出决策。或者,它们可以无限期地存储在计算机硬盘上。在实时分析的情况下,数据包只能根据已知的安全问题或担忧进行评估,而在存储中收集数据包后,数据取证专家可以对其进行分析,以帮助确定安全漏洞发生的时间或方式。

有许多包捕获程序可用。一些网络硬件制造商在其设备中包括该功能,如Cisco Systems®硬件上提供的互联网操作系统(IOS)中的内置数据包捕获功能。然而,数据包嗅探器有多种形式,从简单的收集到更详细的分析。许多最流行的数据包嗅探器是开源软件项目,如Wireshark和WinPcap,它们不仅捕获数据包,还处理数据包检查和分析任务。他们经常被不同的社区更新,以了解最新的安全问题。

  • 发表于 2021-12-11 22:13
  • 阅读 ( 146 )
  • 分类:互联网

你可能感兴趣的文章

中子俘获(neutron capture)和吸收(absorption)的区别

...吸收过程中,则会发生裂变。 目录 1. 概述和主要区别 2. 什么是中子俘获 3. 什么是中子吸收 4. 并列比较-中子俘获与吸收的表格形式 5. 摘要 什么是中子俘获(neutron capture)? 中子俘获是在原子核与高速中子碰撞的核反应堆中使用...

  • 发布于 2020-10-05 00:11
  • 阅读 ( 300 )

linux上的stdin、stdout和stderr是什么?

...准输出回显消息被发送到终端窗口: 让我们看看里面有什么捕获.txt文件。 cat capture.txt stderr消息在捕获.txt一如预期。 重定向stdout和stderr 当然,如果我们可以将stdout或stderr重定向到一个彼此独立的文件,我们应该能够同时将...

  • 发布于 2021-04-03 06:21
  • 阅读 ( 241 )

正电子发射(positron emission)和电子俘获(electron capture)的区别

...正电子发射与电子捕获的主要区别。 覆盖的关键领域 1.什么是正电子发射-定义,原理,示例2.什么是电子俘获-定义,原理,示例3.正电子发射和电子俘获之间的相似性-共同特征概述4.正电子发射和电子俘获之间的区别-主要区别...

  • 发布于 2021-06-30 09:39
  • 阅读 ( 244 )

碳捕获(carbon capture)和存储(storage)的区别

...,以防止地球大气层变暖。 目录 1. 概述和主要区别 2. 什么是碳捕获和储存 3. 什么是碳封存 4. 相似之处–碳捕获和储存以及碳固存 5. 碳捕获和储存与表格形式的碳固存 6. 差异摘要 什么是碳捕获和储存(carbon capture and storage)...

  • 发布于 2021-07-14 02:49
  • 阅读 ( 274 )

captur将屏幕捕获控件和首选项放在OSX菜单栏中

...Captur可以帮助你。它支持MacOSX在菜单栏中提供的所有屏幕捕获选项,并提供了一些更精细的控件,但允许您调整首选项这是通过MacOSX自己无法轻松完成的。Captur的优点与其说是它为抓取屏幕截图提供的GUI界面,不如说是它提供的...

  • 发布于 2021-07-24 22:37
  • 阅读 ( 94 )

wireshark 1.2包括64位支持、映射集成

...性,为网络流量观察者提供了OpenStreetMap+GeoIP集成、新的捕获文件支持和其他更新。以前的功能实用程序和以前一样是网络极客,显示数据包在DNS、TCP、UDP和其他协议和接口上的移动。除此之外,以前称为Ethereal的应用程序还增加...

  • 发布于 2021-07-28 22:25
  • 阅读 ( 118 )

如何我捕获流媒体?(i capture streaming media?)

...。可以保存媒体文件-只需再执行几个步骤。无论你选择什么方法,确保你没有违反版权法。 ...

  • 发布于 2021-12-06 15:27
  • 阅读 ( 131 )

什么是firewire®视频捕获的最佳技巧?(the best tips for firewire® video capture?)

由于数据传输速度快,FireWire®是用于将视频从外围设备(如摄像头)传输到计算机的最常用连接。然而,在计算机上捕获视频并不总是像连接设备并按下录制按钮那样简单...

  • 发布于 2021-12-08 13:30
  • 阅读 ( 140 )

什么是开源视频捕获的最佳技巧?(the best tips for open source video capture?)

对于寻找开源视频捕获程序的人来说,他或她应该在选择适合他或她需要的软件之前考虑一些事情。有许多不同的程序可用于捕捉视频,所以寻找这种类型的程序的人应该...

  • 发布于 2021-12-08 14:00
  • 阅读 ( 137 )

什么是深度包装检查?(a deep packet inspection?)

深度包检查(DPI)是一种在计算机网络上检查和分析数据的方法。DPI在数据包中查找有关数据类型、源和目标的信息。这种类型的网络监视可用于在恶意软件到达目标计算...

  • 发布于 2021-12-10 10:40
  • 阅读 ( 290 )
cbx9716
cbx9716

0 篇文章

相关推荐