תוכן עניינים:
הגדרה - מה המשמעות של לכידת מנות?
לכידת מנות היא מונח רשת מחשבים ליירוט חבילת נתונים החוצה או עוברת ברשת מחשבים ספציפית.
לאחר לכידת מנות, היא מאוחסנת באופן זמני כך שניתן יהיה לנתח אותה. המנה נבדק כדי לסייע באבחון ופתרון בעיות רשת ולקבוע אם מדיניות אבטחת רשת פועלת.
האקרים יכולים גם להשתמש בטכניקות לכידת מנות כדי לגנוב נתונים המועברים ברשת.
Techopedia מסביר לכידת מנה
מנהלי רשת מנתחים ומנהלים את כל התעבורה והביצועים ברשת. כדי לבחון וללכוד מנות ריצה בזמן אמת דרך רשת, נעשה שימוש בטכניקות לכידת מנות שונות.
סוג אחד של לכידת מנות הוא סינון, שבו מסננים מוחלים על צמתים או התקנים ברשת שבהם נתפסים נתונים. הצהרות מותנות קובעות אילו נתונים נלכדים. לדוגמה, מסנן עשוי ללכוד נתונים המגיעים ממסלול ABC ובעל כתובת IP WXYZ.
במקום לסנן חלק מסוים במנה, ניתן לתפוס גם מנות שלמות. המנה המלאה כוללת שני דברים: עומס וכותרת עליונה. עומס המשא הוא התוכן בפועל של המנה, בעוד הכותרת מכילה מידע נוסף, כולל מקור המנה וכתובת היעד. היישומים והשימושים השונים של לכידת נתונים כוללים את הדברים הבאים:
- אבטחה: לכידת נתונים משמשת לזיהוי ליקויי אבטחה והפרות על ידי קביעת נקודת החדירה.
- זיהוי דליפת נתונים: ניתוח ומעקב אחר תוכן עוזרים לאיתור נקודת הזליגה ומקורותיה.
- פתרון בעיות: מנוהל באמצעות לכידת נתונים, פתרון בעיות מגלה את התרחשותם של אירועים לא רצויים ברשת ועוזר לפתור אותם. אם למנהל הרשת יש גישה מלאה למשאב רשת, הוא יכול לגשת אליו מרחוק ולפתור בעיות כלשהן.
- זיהוי אובדן נתונים / מנות: כאשר נגנבים נתונים, מנהל הרשת יכול לאחזר את המידע הגנוב או האבוד בקלות באמצעות טכניקות לכידת נתונים.
- משפטי משפטי: בכל פעם שמתגלים וירוסים, תולעים או פריצות אחרות במחשבים, מנהל הרשת קובע את היקף הבעיה. לאחר ניתוח ראשוני, היא עשויה לחסום כמה פלחים ותעבורת רשת על מנת לשמור מידע היסטורי ונתוני רשת.
