packet analyzer

Angol

Főnév

packet analyzer (tsz. packet analyzers)

1. (informatika) A csomaganalizátor (egyben csomagszimuláló vagy hálózati elemző ) [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] egy számítógépes program vagy számítógépes hardver, például egy csomagrögzítő berendezés , amely képes elemezni és naplózni a számítógépes hálózaton vagy a hálózat egy részén áthaladó forgalmat . [ 9 ] A csomagrögzítés a forgalom elfogásának és naplózásának folyamata. Ahogy az adatfolyamok áthaladnak a hálózaton, az analizátor rögzíti az egyes csomagokat , és ha szükséges, dekódolja a csomag nyers adatait, megjelenítve a csomag különböző mezőinek értékeit, és elemzi annak tartalmát a megfelelő RFC vagy egyéb specifikációk szerint.

A vezeték nélküli hálózatokon folyó forgalom lehallgatására használt csomagelemzőt vezeték nélküli elemzőnek nevezik – a kifejezetten Wi-Fi hálózatokhoz tervezettek Wi-Fi elemzők . [ a ] ​​Bár a csomaganalizátort hálózati elemzőnek vagy protokollelemzőnek is nevezhetjük, ezek a kifejezések más jelentéssel is bírhatnak. A protokollanalizátor technikailag egy szélesebb, általánosabb osztály lehet, amely magában foglalja a csomagelemzőket/szippelőket. [ 10 ] A kifejezéseket azonban gyakran felcserélhetően használják. [ 11 ]

Képességek Vezetékes megosztott-közepes hálózatokon , mint például az Ethernet , a Token Ring és az FDDI , a hálózati struktúrától ( hub vagy switch ) függően [ 12 ] [ b ] lehetséges, hogy egyetlen gépről rögzíthető a hálózat összes forgalma. A modern hálózatokon a forgalom porttükrözést használó hálózati kapcsolóval rögzíthető , amely tükrözi az összes olyan csomagot, amely a kapcsoló kijelölt portjain át egy másik portra megy át, ha a kapcsoló támogatja a porttükrözést. A hálózati leágazás még megbízhatóbb megoldás, mint a megfigyelő port használata, mivel a leágazások kevésbé valószínű, hogy csomagokat dobnak el nagy forgalmi terhelés esetén.

Vezeték nélküli LAN- okon a forgalom egyszerre egy csatornán vagy több adapter használatával rögzíthető több csatornán egyszerre.

Vezetékes broadcast és vezeték nélküli LAN-ok esetén a más gépek közötti unicast forgalom rögzítéséhez a forgalmat rögzítő hálózati adapternek promiscuous módban kell lennie . A vezeték nélküli LAN-okon általában figyelmen kívül hagyja azokat a csomagokat, amelyekhez nem az adapter konfigurálva van , még akkor is, ha az adapter promiscuous módban van . A csomagok megtekintéséhez az adapternek monitor módban kell lennie . [ idézet szükséges ] Nincs szükség különleges rendelkezésekre a csoportos küldés forgalom rögzítéséhez a csomagelemző által már megfigyelt csoportos adásokhoz, vagy a broadcast forgalomhoz.

A forgalom rögzítésekor vagy a csomagok teljes tartalma, vagy csak a fejlécek rögzítésre kerülnek. A fejlécek rögzítése csökkenti a tárolási követelményeket, és elkerüli az adatvédelmi jogi problémákat , ugyanakkor gyakran elegendő információt nyújt a problémák diagnosztizálásához.

A rögzített információkat a nyers digitális formából egy ember által olvasható formátumba dekódolják, amely lehetővé teszi a mérnökök számára, hogy áttekintsék a kicserélt információkat. A protokollanalizátorok különböző mértékben képesek megjeleníteni és elemezni az adatokat.

Egyes protokollelemzők forgalmat is generálhatnak. Ezek protokolltesztelőként működhetnek. Az ilyen tesztelők protokoll-helyes forgalmat generálnak a funkcionális teszteléshez, és képesek lehetnek szándékosan hibákat beiktatni, hogy teszteljék a tesztelt eszköz hibakezelési képességét. [ 13 ] [ 14 ]

A protokollanalizátorok hardver alapúak is lehetnek, akár szonda formátumban, akár – ahogy egyre gyakoribb – lemeztömbbel kombinálva. Ezek az eszközök a csomagokat vagy a csomagfejléceket lemeztömbbe rögzítik.

Felhasználások A csomagelemzők:

Elemezze a hálózati problémákat Hálózati behatolási kísérletek észlelése A belső és külső felhasználók hálózati visszaéléseinek észlelése A szabályozási megfelelés dokumentálása az összes kerületi és végponti forgalom naplózásával Szerezzen információkat a hálózati behatolás végrehajtásához Szoftverek, például operációs rendszerek adatgyűjtésének és megosztásának azonosítása (az adatvédelem , az ellenőrzés és a biztonság megerősítése érdekében) Segítség az információgyűjtésben a kihasznált rendszerek elkülönítéséhez Figyelje a WAN sávszélesség kihasználtságát A hálózathasználat figyelése (beleértve a belső és külső felhasználókat és rendszereket) Az adatok továbbítása közben Figyelemmel kíséri a WAN és a végpont biztonsági állapotát Hálózati statisztikák gyűjtése és jelentése Azonosítsa a gyanús tartalmat a hálózati forgalomban A teljesítményproblémák elhárítása egy alkalmazás hálózati adatainak figyelésével Elsődleges adatforrásként szolgál a napi hálózatfelügyelethez és -felügyelethez Kémkedjen más hálózati felhasználók után, és érzékeny információkat gyűjtsön, például bejelentkezési adatokat vagy felhasználói cookie-kat (az esetlegesen használt tartalomtitkosítási módszerektől függően) A hálózaton keresztül használt saját protokollok visszafejtése Hibakeresés a kliens/szerver kommunikációban Hálózati protokoll implementációk hibakeresése Hozzáadások, áthelyezések és változtatások ellenőrzése A belső vezérlőrendszer hatékonyságának ellenőrzése ( tűzfalak , hozzáférés-vezérlés, webszűrő, spamszűrő, proxy) A csomagrögzítés felhasználható a bűnüldöző hatóság által az egyén által generált összes hálózati forgalom lehallgatására vonatkozó parancs teljesítésére. Az Egyesült Államokban működő internetszolgáltatóknak és VoIP- szolgáltatóknak meg kell felelniük a Communications Assistance for Law Enforcement Act előírásainak. A csomagrögzítés és -tárolás segítségével a távközlési szolgáltatók biztosítani tudják a törvényileg előírt biztonságos és külön hozzáférést a célzott hálózati forgalomhoz, és belső biztonsági célokra használhatják ugyanazt az eszközt. A fuvarozói rendszerből engedély nélküli adatgyűjtés illegális a lehallgatásra vonatkozó törvények miatt. A végpontok közötti titkosítás használatával a kommunikáció bizalmasan kezelhető a távközlési szolgáltatókkal és a jogi hatóságokkal szemben.

Figyelemre méltó csomagelemzők Átfogóbb listáért lásd: Csomagelemzők összehasonlítása . Allegro hálózati multiméter Capsa hálózati elemző Charles Web Debugging Proxy Carnivore (szoftver) CommView dSniff EndaceProbe Packet Capture Platform ettercap Hegedűs Sors Lanmeter Microsoft Network Monitor NarusInsight NetScout Systems nGenius Infinistream ngrep , Network Grep OmniPeek , Omnipliance a Savviustól SkyGrabber A Szippantó szaglász tcpdump Megfigyelő elemző Wireshark (korábbi nevén Ethereal) Xplico Nyílt forráskódú hálózati kriminalisztikai elemző eszköz

További információk

• packet analyzer - Szótár.net (en-hu)
• packet analyzer - Sztaki (en-hu)
• packet analyzer - Merriam–Webster
• packet analyzer - Cambridge
• packet analyzer - WordNet
• packet analyzer - Яндекс (en-ru)
• packet analyzer - Google (en-hu)
• packet analyzer - Wikidata
• packet analyzer - Wikipédia (angol)