차례:
정의-패킷 캡처 란 무엇입니까?
패킷 캡처는 특정 컴퓨터 네트워크를 통해 이동하거나 이동하는 데이터 패킷을 가로채는 컴퓨터 네트워킹 용어입니다.
패킷이 캡처되면 분석 할 수 있도록 임시로 저장됩니다. 패킷을 검사하여 네트워크 문제를 진단 및 해결하고 네트워크 보안 정책을 준수하는지 확인합니다.
해커는 패킷 캡처 기술을 사용하여 네트워크를 통해 전송되는 데이터를 훔칠 수도 있습니다.
Techopedia는 패킷 캡처를 설명합니다
네트워크 관리자는 전체 네트워크 트래픽 및 성능을 분석하고 관리합니다. 네트워크를 통해 실시간으로 실행되는 패킷을 검사하고 캡처하기 위해 다른 패킷 캡처 기술이 사용됩니다.
패킷 캡처의 한 가지 유형은 필터링이며, 필터는 네트워크 노드 또는 데이터가 캡처되는 장치를 통해 적용됩니다. 조건문은 캡처 할 데이터를 결정합니다. 예를 들어 필터는 ABC 경로에서 가져오고 WXYZ IP 주소가있는 데이터를 캡처 할 수 있습니다.
패킷의 특정 부분을 필터링하는 대신 완전한 패킷을 캡처 할 수도 있습니다. 전체 패킷에는 페이로드와 헤더의 두 가지가 포함됩니다. 페이로드는 패킷의 실제 내용이며 헤더에는 패킷의 소스 및 대상 주소를 포함한 추가 정보가 포함되어 있습니다. 데이터 캡처의 다양한 응용 프로그램 및 용도는 다음과 같습니다.
- 보안 : 데이터 캡처는 침입 지점을 결정하여 보안 결함 및 침입을 식별하는 데 사용됩니다.
- 데이터 누출 식별 : 컨텐츠 분석 및 모니터링은 누출 지점과 그 출처를 확인하는 데 도움이됩니다.
- 문제 해결 : 데이터 캡처를 통해 관리되는 문제 해결은 네트워크를 통해 원하지 않는 이벤트 발생을 감지하여 해결하는 데 도움이됩니다. 네트워크 관리자가 네트워크 리소스에 대한 모든 액세스 권한을 가진 경우 원격으로 액세스하여 문제를 해결할 수 있습니다.
- 데이터 / 패킷 손실 식별 : 데이터를 도난당한 경우 네트워크 관리자는 데이터 캡처 기술을 사용하여 도난 또는 손실 된 정보를 쉽게 검색 할 수 있습니다.
- 법의학 : 컴퓨터에서 바이러스, 웜 또는 기타 침입이 탐지 될 때마다 네트워크 관리자가 문제의 범위를 결정합니다. 초기 분석 후, 그녀는 내역 정보 및 네트워크 데이터를 저장하기 위해 일부 세그먼트 및 네트워크 트래픽을 차단할 수 있습니다.
