Table des matières:
Définition - Que signifie Packet Capture?
La capture de paquets est un terme de réseau informatique pour intercepter un paquet de données qui traverse ou se déplace sur un réseau informatique spécifique.
Une fois qu'un paquet est capturé, il est stocké temporairement afin de pouvoir être analysé. Le paquet est inspecté pour aider à diagnostiquer et résoudre les problèmes de réseau et déterminer si les politiques de sécurité du réseau sont suivies.
Les pirates peuvent également utiliser des techniques de capture de paquets pour voler des données transmises sur un réseau.
Techopedia explique la capture de paquets
Les gestionnaires de réseau analysent et gèrent le trafic réseau global et les performances. Pour examiner et capturer des paquets en cours d'exécution en temps réel sur un réseau, différentes techniques de capture de paquets sont utilisées.
Un type de capture de paquets est le filtrage, dans lequel des filtres sont appliqués sur des nœuds ou des périphériques réseau où les données sont capturées. Les instructions conditionnelles déterminent quelles données sont capturées. Par exemple, un filtre peut capturer des données provenant de la route ABC et ayant une adresse IP WXYZ.
Au lieu de filtrer une partie spécifique d'un paquet, des paquets complets peuvent également être capturés. Le paquet complet comprend deux choses: une charge utile et un en-tête. La charge utile est le contenu réel du paquet, tandis que l'en-tête contient des informations supplémentaires, y compris l'adresse source et de destination du paquet. Les différentes applications et utilisations de la capture de données sont les suivantes:
- Sécurité: la capture de données est utilisée pour identifier les failles et les failles de sécurité en déterminant le point d'intrusion.
- Identification des fuites de données: l'analyse et la surveillance du contenu permettent de déterminer le point de fuite et ses sources.
- Dépannage: géré par la capture de données, le dépannage détecte l'occurrence d'événements indésirables sur un réseau et aide à les résoudre. Si l'administrateur réseau a un accès complet à une ressource réseau, il peut y accéder à distance et résoudre les problèmes.
- Identification de la perte de données / paquets: lorsque des données sont volées, l'administrateur réseau peut facilement récupérer les informations volées ou perdues à l'aide de techniques de capture de données.
- Forensics: chaque fois que des virus, vers ou autres intrusions sont détectés dans les ordinateurs, l'administrateur réseau détermine l'étendue du problème. Après une analyse initiale, elle peut bloquer certains segments et le trafic réseau afin de sauvegarder les informations historiques et les données réseau.
