Paket Yakalama nedir?



Paket yakalama oldukça basittir ki, bir bilgisayar ağında dolaşan veri paketlerini temizleme işlemidir. Normal bir paket yakalama ile, paketin adres bilgisi veya kosgeb sıfır faizli kredipaketin İnternet Protokolü (IP) formatı gibi sadece bir paketin başlığında bulunan yardımcı veriler toplanır. Derin paket yakalama (DPC) durumunda, tüm paket, hem başlık bilgisi hem de gerçek veri yükü elde edilir. Süreç de genellikle paket koklama olarak adlandırılır.
Paket yakalama yöntemi hangisi olursa olsun, proses katman katmanının üstündeki açık sistem ara bağlantı (OSI) modelinin herhangi bir tabakasında, fiziksel tabakada gerçekleşebilir, çünkü fiziksel katman sadece elektrik sinyalleri biçiminde bitlerle çalışır. Paket yakalama, o ve sıfırların akışları, daha sonra toplanabilen veri paketlerine dönüştürülmeden gerçekleşmez. Herhangi bir ağ arabirimi üzerinden, koleksiyon sadece, arabirim, karışık mod olarak bilinen için yapılandırılmadıkça, bu arabirime ait adres için hedeflenen paketler için gerçekleştirilebilir . Rasgele hareket eden bir ağ arayüzü, sadece kendi paketlerini değil, aynı zamanda başkaları için de olanları da yakalayabilmektedir.
Bir ağ yöneticisi, bir ağ arayüzünden gelen paketleri almak istediğinde, tam bir toplama veya filtrelenmiş bir koleksiyona sahiptir. Tam bir koleksiyonun sınırları yoktur, bu yüzden ara yüzü geçen tüm paketler yakalanır. Ancak, paketleri filtreledikleri zaman, bunlar arabirimi geçtikçe değerlendirilir ve yalnızca belirli kriterleri karşılayan belirli paketler toplanır. Bu, yöneticinin yalnızca ilgilendikleri paket türlerini veya belirli adreslere giden paketlerin depolanmasını sağlar. Filtrelenmiş koleksiyonlar ayrıca donanım kaynaklarını korur ve daha sonra suçluluğu kanıtlamak için gerekli olabilecek paketleri toplamak için kullanılabilir.
Paket yakalamanın ardında, derin paket incelemesi (DPI) kavramı etrafında dönen pek çok amaç vardır . Paketler edinildikçe, çoğu yakalama algılaması , veri güvenliği ve bütünlüğü ya da ağ performansı gibi birçok nedenden dolayı denetlenir ve analiz edilir , ancak paket yakalamanın bazı haksız amaçları vardır. Sonuç olarak, derin paket yakalama ve denetleme dikkate alındığında gizlilik konusundaki güçlü endişeler ortaya çıkabilir.
Analiz sürecinin gerçekleşmesi gerektiğinde, paketler aslında araişkur hibe desteği yüz boyunca ilerledikçe, paket yakalama ve inceleme yazılımının karar verebilmesi için hemen gerçekleşebilir. Alternatif olarak, bir bilgisayarın sabit sürücüsünde süresiz olarak saklanabilirler. Gerçek zamanlı analiz durumunda, paketler sadece bilinen güvenlik sorunları veya endişeleri karşı değerlendirilebilir, depolama toplanan zaman oysa, onlar veriler daha sonra analiz edilebilir adli zaman ya bir güvenlik ihlali olarak nasıl gerçekleştiğini belirlemeye yardımcı olmak için uzmanların.
Çok sayıda paket yakalama programı mevcuttur. Bazı ağ donanım üreticileri, Cisco Systems® donanımında sağlanan Internetwork İşletim Sistemindeki (IOS) yerleşik paket yakalama özellikleri gibi cihazlarındaki yetenekleri içerir. Paket koklayıcılar, basit koleksiyondan daha ayrıntılı analize kadar birçok biçimde mevcuttur. En popüler paket koklayıcıların birçoğu Wireshark ve WinPcap gibi açık kaynak kodlu yazılım projeleridir, bunlar sadece paket yakalama değil aynı zamanda paket inceleme ve analiz görevlerini de ele alırlar. En son güvenlik sorunlarından haberdar olmak için çeşitli topluluklar tarafından sık sık güncellenir.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Microsoft Bob nedir?

Microsoft Bob, Windows 3.1 ve Windows 95 için Microsoft tarafından geliştirilen bir yazılım ürünüdür. Teknik olmayan bilgisayar kullanıcılarına düşük faizli araç kredisi bilgisayarlarıyla her türlü şeyi yapmak için dinamik bir ortam sağlamayı amaçlayan iddialı bir projeydi. Bir kelime işlemci ve kişisel finans paketi gibi bir dizi programa sahipti . Microsoft Bob, sonuçta, oldukça görünür bir başarısızlık oldu. Ayrıca, onun kampan estetik ve biraz da küçümseyen kavramı, bilgisayar yazarları ve uzmanları için mükemmel bir hedef oldu. Teknoloji hakkında bir noktada herhangi bir kapasitede yazan hemen hemen herkes Microsoft Bob ile dalga geçti ve İnternet mizahının ilk dokunuşlarından biri oldu. Microsoft Bob, temel olarak Program Yöneticisi'nin yerini alması gereken bir ortamdı . Bir çizgi film ortamı, dersler ve sevimli anekdotlarla dolu ve günlük görevler için kullanılan bir program koleksiyonuyla değiştirildi. Program, kullanıcı ile ön kapıya yaklaştı ve kendilerini tan...
Devamı

Mesajlaşma sırasında Sürüş Hakkında Bilmem Gerekenler (DWT)?

Kısaltması DWT manifatura ederken sürüş anlamına gelir ve tartışmalı bir konudur. Bu davranış genç sürücüler arasında en yaygın olanıdır. ABD'de 44 yaşın üzerindeki sürücülerin sadece% 2'si bir aracı çalıştırırken mesajlarını okuyabilecek veya metin mesajları düşük faizli araç kredisi okuyacaktır. Buna karşılık, 18-27 yaş ve sürücü arasındaki sürücülerin yaklaşık% 37'si ve genç sürücülerin DWT'yi taşıma olasılığı daha yüksektir ve yaklaşık% 46'sı düzenli olarak yapmayı kabul etmektedir. Mesajlaşma, bir çok yönden maliyetli olmakla birlikte, ABD'de şu anda davranışları yasaklayan ya da bu seviyenin DWT'ye oranla cezalandırıldığı durumlar var. Bu davranış, insanlar direksiyonda bir elin elini tutabildikleri zaman bile , sürücünün dikkatini dağıtır ve sürücünün dikkat dağınıklığının tehlikeli olabileceği hakkında ilginç tahminler vardır. ABD hükümeti, otomobil kazalarının yaklaşık% 30'unun sürücünün dikkatinin dağılmasından kaynaklandığını ve bunların...
Devamı

Tek Kullanıcı İşletim Sistemi Nedir?

Tek kullanıcılı bir işletim sistemi, herhangi bir zamanda yalnızca tek bir kullanıcıya sahip olacak bir bilgisayar veya benzer bir makinede kullanılmak üzere geliştirilmiş ve amaçlanan bir işletim sistemi (OS) türüdür. Bu, ev bilgisayarında ve ayrıca ofislerdeki ve düşük faizli ihtiyaç kredisi diğer çalışma ortamlarındaki bilgisayarlarda kullanılan en yaygın işletim sistemi türüdür. Tek kullanıcılı sistemlerin iki genel tipi vardır: tek görev ve çoklu görev sistemleri. Bu işletim sistemi bir ağ üzerinden diğer sistemlere bağlanabilse de, hala sadece tek bir kişi tarafından kullanılıyor ve çok kullanıcılı bir işletim sisteminden farklı. İşletim sistemi bir dizi farklı görevi ele almaktan sorumludur ve tipik olarak bir bilgisayarda kullanılan en önemli programlardan biridir. Bellek kullanımını ve diğer kaynakları, ayrıca donanım bağlantısını ve diğer uygulamaların düzgün çalışmasını yönetir. Birkaç farklı işletim sistemi türü vardır, ancak tek kullanıcılı ürün genellikle en yaygın...
Devamı