Taula de continguts:
Definició: què significa la captura de paquets?
La captura de paquets és un terme de xarxa informàtica per interceptar un paquet de dades que s'està creuant o desplaçant per una xarxa informàtica específica.
Un cop capturat un paquet, es guarda temporalment perquè es pugui analitzar. Es revisa el paquet per ajudar a diagnosticar i resoldre problemes de xarxa i determinar si s’estan seguint les polítiques de seguretat de xarxa.
Els pirates informàtics també poden utilitzar tècniques de captura de paquets per robar dades que es transmeten a través d'una xarxa.
Techopedia explica la captura de paquets
Els gestors de xarxa analitzen i gestionen el trànsit i el rendiment global de la xarxa. Per examinar i capturar paquets en execució en temps real a través d’una xarxa, s’utilitzen diferents tècniques de captura de paquets.
Un tipus de captura de paquets és el filtratge, en el qual s'apliquen filtres sobre nodes de xarxa o dispositius on es capten dades. Les sentències condicionals determinen quines dades es capturen. Per exemple, un filtre pot capturar dades procedents de la ruta ABC i que tinguin una adreça IP WXYZ.
En lloc de filtrar una part específica d’un paquet, també es poden capturar paquets complets. El paquet complet inclou dues coses: una càrrega útil i una capçalera. La càrrega útil és el contingut real del paquet, mentre que la capçalera conté informació addicional, inclosa l’origen i la destinació del paquet. Les diferents aplicacions i usos de la captació de dades inclouen les següents:
- Seguretat: La captació de dades s’utilitza per identificar defectes i incompliments de seguretat mitjançant la determinació del punt d’intrusisme.
- Identificació de fuites de dades: l'anàlisi i el control del contingut ajuden a determinar el punt de fuga i les seves fonts.
- Solució de problemes: gestionat mitjançant la captació de dades, la resolució de problemes detecta l’ocurrència d’esdeveniments no desitjats a una xarxa i ajuda a resoldre’ls. Si l'administrador de xarxa té accés complet a un recurs de xarxa, pot accedir-hi de forma remota i solucionar qualsevol problema.
- Identificació de pèrdues de dades / paquets: quan es roben dades, l’administrador de xarxa pot recuperar la informació robada o perduda fàcilment mitjançant tècniques de captació de dades.
- Forense: Sempre que es detecten virus, cucs o altres intrusions als equips, l’administrador de xarxa determina l’abast del problema. Després de l'anàlisi inicial, pot bloquejar alguns segments i trànsit de xarxa per tal de desar dades històriques i dades de xarxa.
