<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

封包探查是什麼?又是如何運作的?

Jeff Edwards| Apr 5, 2020 5:02:14 PM

| monitoring

負責監控網路健全程度、穩定程度和安全程度的人員,一定要瞭解封包探查的作用。這篇文章說明何謂封包探查,也會舉實際使用案例解釋身為網路管理員的您可能會遇到的情況。

封包探查是什麼?

封包探查是收集並記錄網路節點之間往返傳送之資訊封包的過程。完成探查之後會收集、保存並分析這些資料封包,以利進一步瞭解透過特定網路傳輸的資料。

封包探查是監控網路效能與診斷問題的重要工具,但也有助於觀察敏感資料無預警流動可能構成的安全風險。

封包探查是如何運作的?

任何一個網路都是由一組節點構成的,網路流量會在節點之間流動,從而在電腦、伺服器和其他相連硬體之間傳輸資料。在節點之間傳送的最小資料單位是封包。傳送每一個封包時,都會指定這個封包的目的地,通常,當封包流經網路時,除了輔助資料流動外,居中節點並沒有任何其他作用。

欲監控與回報您可以連線偵測 (Ping) 的任何資訊,請立即下載 WhatsUp Gold 免費試用版!

 

封包探查的作用機制是偏離這樣的預設行為,為的是收集並記錄傳輸過程中每一個封包的資料。之後可能會運用封包探查或其他相關軟體分析原始資料,再以人類看得懂的方式呈現,供系統管理員進一步檢查。只要能監控節點與節點之間的流量,管理員就能發現進行中網路活動導致的異常情形或不良結果。

硬體和軟體封包探查程式有何不同?

硬體封包探查程式必須實際連接網路裝置,才能監控流經該節點的流量。這種程式須連接網路裝置,且資料會實際流經這個程式,因此可以確保絕對不會因為過濾或其他蓄意/非蓄意因素導致遺漏封包。

現今較為普遍使用的是軟體封包探查程式。封包探查軟體不會實際攔截資料,而是改變裝有該軟體之節點的預設行為。如上所述,節點通常預設忽略目的地並非該節點的資料,但封包探查軟體可以將網路設定變更為「混合模式」設定。一旦變更後,該節點就會開始根據指示軟體的設定收集並記錄與之互動的封包。

封包探查有哪些實際的使用案例?

對網路管理員而言,封包探查是功能強大的工具,可以提供關於網路健全程度與安全程度的重要資料。常見的使用案例包括:

監控收到的回應以利測試 SSL 或 HTTPS 加密

檢查明文使用者名稱、密碼或其他敏感資料的流量,從而在任何 (惡意) 第三方看見這類資料之前完成適當的加密。

分析網路使用趨勢,從而確定瓶頸/故障,並且進一步瞭解最常用/最少用的應用程式

觀察裝置對網路要求的回應,從而判斷裝置的網路狀態

偵測不當網路或連接埠的封包 (表示可能有設定不當之處)

確保針對 DNS 要求進行的是正確/最有效率的路由方式等等。

請注意,封包探查程式只能觀察流經某個特定節點的流量。相較於中央伺服器,位於網路遠端區段的節點只能探查少量網路資料。同理可證,如果網路包含多個無線頻道,但所用的網路介面卡一次只能連上其中一個頻道,就只能看見該頻道上的資料。

如欲全面掌握網路流量,可能需要在多個節點上安裝封包探查軟體。

掌握強大的網路監控功能

WhatsUp Gold 提供現成可用的封包探查功能 (針對多個節點和頻道),是本公司推出的多功能網路監控解決方案。立即開始免費試用,掌握保證能讓網路時刻安全運作並保持最佳效能所需的一切工具。

 

Topics: monitoring

Default HTML block

發表評論

您的電子郵件地址不會被公開。以下有標記*的為必填項目。

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

免費試用

立即下載

聯絡我們

發送訊息

訂閱 Progress 部落格