負責監控網路健全程度、穩定程度和安全程度的人員,一定要瞭解封包探查的作用。這篇文章說明何謂封包探查,也會舉實際使用案例解釋身為網路管理員的您可能會遇到的情況。
封包探查是什麼?
封包探查是收集並記錄網路節點之間往返傳送之資訊封包的過程。完成探查之後會收集、保存並分析這些資料封包,以利進一步瞭解透過特定網路傳輸的資料。
封包探查是監控網路效能與診斷問題的重要工具,但也有助於觀察敏感資料無預警流動可能構成的安全風險。
封包探查是如何運作的?
任何一個網路都是由一組節點構成的,網路流量會在節點之間流動,從而在電腦、伺服器和其他相連硬體之間傳輸資料。在節點之間傳送的最小資料單位是封包。傳送每一個封包時,都會指定這個封包的目的地,通常,當封包流經網路時,除了輔助資料流動外,居中節點並沒有任何其他作用。
欲監控與回報您可以連線偵測 (Ping) 的任何資訊,請立即下載 WhatsUp Gold 免費試用版!
封包探查的作用機制是偏離這樣的預設行為,為的是收集並記錄傳輸過程中每一個封包的資料。之後可能會運用封包探查或其他相關軟體分析原始資料,再以人類看得懂的方式呈現,供系統管理員進一步檢查。只要能監控節點與節點之間的流量,管理員就能發現進行中網路活動導致的異常情形或不良結果。
硬體和軟體封包探查程式有何不同?
硬體封包探查程式必須實際連接網路裝置,才能監控流經該節點的流量。這種程式須連接網路裝置,且資料會實際流經這個程式,因此可以確保絕對不會因為過濾或其他蓄意/非蓄意因素導致遺漏封包。
現今較為普遍使用的是軟體封包探查程式。封包探查軟體不會實際攔截資料,而是改變裝有該軟體之節點的預設行為。如上所述,節點通常預設忽略目的地並非該節點的資料,但封包探查軟體可以將網路設定變更為「混合模式」設定。一旦變更後,該節點就會開始根據指示軟體的設定收集並記錄與之互動的封包。
封包探查有哪些實際的使用案例?
對網路管理員而言,封包探查是功能強大的工具,可以提供關於網路健全程度與安全程度的重要資料。常見的使用案例包括:
監控收到的回應以利測試 SSL 或 HTTPS 加密
檢查明文使用者名稱、密碼或其他敏感資料的流量,從而在任何 (惡意) 第三方看見這類資料之前完成適當的加密。
分析網路使用趨勢,從而確定瓶頸/故障,並且進一步瞭解最常用/最少用的應用程式
觀察裝置對網路要求的回應,從而判斷裝置的網路狀態
偵測不當網路或連接埠的封包 (表示可能有設定不當之處)
確保針對 DNS 要求進行的是正確/最有效率的路由方式等等。
請注意,封包探查程式只能觀察流經某個特定節點的流量。相較於中央伺服器,位於網路遠端區段的節點只能探查少量網路資料。同理可證,如果網路包含多個無線頻道,但所用的網路介面卡一次只能連上其中一個頻道,就只能看見該頻道上的資料。
如欲全面掌握網路流量,可能需要在多個節點上安裝封包探查軟體。
掌握強大的網路監控功能
WhatsUp Gold 提供現成可用的封包探查功能 (針對多個節點和頻道),是本公司推出的多功能網路監控解決方案。立即開始免費試用,掌握保證能讓網路時刻安全運作並保持最佳效能所需的一切工具。