Описание тега packet-capture

Описание тега Вопросы с тегом

Перехват пакетов - это захват пакетов данных, пересекающих компьютерную сеть. Захват пакета может быть: Глубокий захват пакета (заголовки и полезная нагрузка) или частичный захват пакета (только заголовки).

Перехват пакетов - это захват пакетов данных, пересекающих компьютерную сеть. Глубокий захват пакетов (DPC) - это процесс захвата при полной скорости сети полных сетевых пакетов (заголовок и полезная нагрузка), пересекающих сеть с высокой скоростью трафика. После захвата и сохранения в кратковременной памяти или в долговременном хранилище программные инструменты могут выполнять глубокую проверку пакетов (DPI) для просмотра сетевых пакетов данных, проводить криминалистический анализ для выявления первопричины сетевых проблем, выявления угроз безопасности и обеспечить передачу данных и использование сети в соответствии с изложенной политикой. Некоторые DPC могут быть связаны с DPI и в результате могут управлять, проверять и анализировать весь сетевой трафик в режиме реального времени со скоростью передачи данных, сохраняя при этом исторический архив всего сетевого трафика для дальнейшего анализа.

Частичный захват пакета может записывать заголовки без записи общего содержания дейтаграмм. Это может снизить требования к хранилищу и избежать юридических проблем, но при этом иметь достаточно данных для раскрытия важной информации, необходимой для диагностики проблемы.

Источник: Википедия.