패킷 분석기

Packet analyzer
Wireshark 네트워크 프로토콜 분석기 스크린샷

패킷 분석기(패킷 순이퍼, 프로토콜 분석기 [1][2][3][4][5][6][7]또는 네트워크 분석기라고도 함)는 컴퓨터 네트워크 또는 [8]네트워크의 일부를 통과하는 트래픽을 가로채고 기록할 수 있는 컴퓨터 프로그램 또는 패킷 캡처 어플라이언스와 같은 컴퓨터 하드웨어입니다.패킷 캡처는 트래픽을 대행 수신 및 로깅하는 프로세스입니다.데이터 스트림이 네트워크를 통과할 때 분석기는 각 패킷을 캡처하고 필요에 따라 패킷의 원시 데이터를 디코딩하여 패킷 내의 다양한 필드 값을 표시하고 해당 RFC 또는 기타 사양에 따라 내용을 분석합니다.

무선 네트워크상의 트래픽을 대행 수신하기 위해서 사용되는 패킷아나라이저를 무선 아나라이저 또는 WiFi 아나라이저라고 부릅니다.패킷 분석기는 네트워크 분석기 또는 프로토콜 분석기라고도 하지만 이러한 용어는 다른 의미도 가질 수 있습니다.Protocol Analyzer는 기술적으로 패킷아나라이저/스니퍼를 [9]포함한 보다 광범위하고 일반적인 클래스일 수 있습니다.그러나 이 용어들은 자주 상호 [10]호환되게 사용된다.

기능

이더넷, 토큰 링, FDDI 의 유선 공유 미디어 네트워크에서는 네트워크 구조(허브 또는 스위치)[11][a]에 따라서는, 1대의 머신으로부터 네트워크상의 모든 트래픽을 캡쳐 할 수 있습니다.최신 네트워크에서는 포트 미러링을 지원하는 경우 스위치의 지정 포트를 통과하는 모든 패킷을 다른 포트로 미러링하는 포트 미러링을 사용하여 네트워크 스위치를 사용하여 트래픽을 캡처할 수 있습니다.네트워크 탭은 트래픽 부하가 높을 때 탭이 패킷을 드롭할 가능성이 낮기 때문에 모니터링 포트를 사용하는 것보다 훨씬 더 신뢰할 수 있는 솔루션입니다.

무선 LAN에서는 트래픽을 한 번에 1개의 채널로 캡처하거나 여러 개의 어댑터를 사용하여 여러 채널에서 동시에 캡처할 수 있습니다.

유선 브로드캐스트 및 무선 LAN에서 다른 머신 간의 유니캐스트트래픽을 캡처하려면 트래픽을 캡처하는 네트워크 어댑터가 혼합 모드여야 합니다.무선 LAN에서는 어댑터가 무차별 모드인 경우에도 어댑터가 설정되어 있는 서비스 세트 이외의 패킷은 일반적으로 무시됩니다.이러한 패킷을 표시하려면 , 어댑터가 모니터 [citation needed]모드에 있을 필요가 있습니다.패킷 아나라이저가 이미 감시하고 있는 멀티캐스트그룹으로의 멀티캐스트트래픽 또는 브로드캐스트트래픽을 캡처하기 위해서 특별한 준비는 필요 없습니다.

트래픽이 캡처되면 패킷의 전체 내용 또는 헤더만 기록됩니다.헤더만 기록하면 스토리지 요건이 감소하고 프라이버시 법적 문제가 발생하지 않지만 문제를 진단하기에 충분한 정보를 얻을 수 있는 경우가 많습니다.

캡처된 정보는 원시 디지털 형식에서 엔지니어가 교환된 정보를 검토할 수 있는 사람이 읽을 수 있는 형식으로 디코딩됩니다.Protocol Analyzer의 데이터 표시 및 분석 능력은 다양합니다.

일부 프로토콜 분석기는 트래픽을 생성할 수도 있습니다.이들은 프로토콜 테스터 역할을 할 수 있습니다.이러한 테스터는 기능 테스트를 위해 프로토콜에 맞는 트래픽을 생성하며,[citation needed] 테스트 대상 장치의 오류 처리 능력을 테스트하기 위해 의도적으로 오류를 발생시킬 수도 있습니다.

또한 프로토콜 분석기는 프로브 형식 또는 디스크 배열과 결합되어 하드웨어 기반일 수도 있습니다.이러한 디바이스는 패킷 또는 패킷헤더를 디스크어레이에 기록합니다.

사용하다

패킷 분석기는 다음과 같은 기능을 합니다.

  • 네트워크 문제 분석
  • 네트워크 침입 시도 감지
  • 내부 및 외부 사용자에 의한 네트워크 오용 검출
  • 모든 경계 및 엔드포인트 트래픽 로깅을 통한 법령 준수 문서화
  • 네트워크 침입에 대한 정보 수집
  • 운영 체제 등의 소프트웨어 데이터 수집 및 공유 식별(프라이버시, 제어 및 보안 강화)
  • 악용된 시스템을 격리하기 위한 정보 수집 지원
  • WAN 대역폭 사용률 감시
  • 네트워크 사용률 감시(내부 및 외부 사용자 및 시스템 포함)
  • 전송 중인 데이터 모니터링
  • WAN 및 엔드포인트 보안 상태 모니터링
  • 네트워크 통계 수집 및 보고
  • 네트워크 트래픽에서 의심스러운 콘텐츠 식별
  • 응용 프로그램에서 네트워크 데이터를 모니터링하여 성능 문제를 해결합니다.
  • 일상적인 네트워크 감시 및 관리를 위한 주요 데이터 소스 역할을 수행
  • 다른 네트워크 사용자를 감시하고 로그인 정보나 사용자 쿠키 등의 중요한 정보를 수집합니다(사용 중인 콘텐츠 암호화 방법에 따라 다름).
  • 네트워크를 통해 사용되는 리버스 엔지니어 전용 프로토콜
  • 클라이언트/서버 통신 디버깅
  • 네트워크 프로토콜 구현 디버깅
  • 추가, 이동 및 변경 확인
  • 내부 제어 시스템의 유효성을 확인합니다(방화벽, 액세스 제어, 웹 필터, 스팸 필터, 프록시).

패킷 캡처는 개인이 생성한 모든 네트워크트래픽을 감청하기 위해 법 집행 기관의 영장을 이행하기 위해 사용할 수 있습니다.미국의 인터넷 서비스 프로바이더 및 VoIP 프로바이더는 법집행법 규정을 준수해야 합니다.통신사업자는 패킷 캡처 및 저장을 사용하여 법적으로 필요한 안전한 개별 접근을 타깃 네트워크트래픽에 제공할 수 있으며 내부 보안 목적으로 동일한 디바이스를 사용할 수 있습니다.영장 없이 캐리어 시스템에서 데이터를 수집하는 것은 요격에 관한 법률로 인해 불법입니다.엔드 투 엔드 암호화를 사용하면 통신 사업자와 법무 당국으로부터 통신을 기밀로 유지할 수 있습니다.

주목할 만한 패킷아나라이저

보다 포괄적인 목록은 패킷 분석기 비교를 참조하십시오.

「 」를 참조해 주세요.

메모들

  1. ^ 네트워크상의 다른 시스템으로부터의 트래픽에 액세스 하기 위해서, 스위치에 의해서 트래픽이 좁혀지는 것을 회피하는 방법이 있습니다(예를 들면, ARP 스푸핑).

레퍼런스

  1. ^ Chapple, Mike; Stewart, James Michael; Gibson, Darril (2018). (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide. John Wiley & Sons. ISBN 978-1-119-47587-3. A sniffer (also called a packet analyzer or protocol analyzer) is a software application that captures traffic traveling over the network.
  2. ^ Rakibul, Hoque, Md; Edward, Bashaw, R. (2020). Cross-Border E-Commerce Marketing and Management. IGI Global. p. 186. ISBN 978-1-7998-5824-9. Packet Sniffing: It is also known as packet analyzer, protocol analyzer
  3. ^ Trost, Ryan (2009). Practical Intrusion Analysis: Prevention and Detection for the Twenty-First Century: Prevention and Detection for the Twenty-First Century. Pearson Education. ISBN 978-0-321-59188-3. A packet sniffer (also known as a packet analyzer, protocol analyzer, or networkanalyzer) monitors network traffic
  4. ^ Cyber Law, Privacy, and Security: Concepts, Methodologies, Tools, and Applications. IGI Global. 2019. p. 58. ISBN 978-1-5225-8898-6. Packet Sniffing: A packet analyzer, also called as a network analyzer, protocol analyzer or packet sniffer
  5. ^ Asrodia, Pallavi; Patel, Hemlata (2012). "Analysis of Various Packet Sniffing Tools for Network Monitoring and Analysis". International journal of electrical, electronics and computer engineering: 55. ISSN 2277-2626. Packet Sniffing... also known as Network or Protocol Analyzer or Ethernet Sniffer
  6. ^ "What is a Packet Sniffer?". www.kaspersky.com. 2018.
  7. ^ "Definition of network analyzer". PCMAG.
  8. ^ Kevin J. Connolly (2003). Law of Internet Security and Privacy. Aspen Publishers. p. 131. ISBN 978-0-7355-4273-0.
  9. ^ Sikos, Leslie F. (2020). "Packet analysis for network forensics: A comprehensive survey". Forensic Science International: Digital Investigation. 32. doi:10.1016/j.fsidi.2019.200892. ISSN 2666-2817. Those protocol analyzers that are designed for packet analysis are called packet analyzers (packet sniffers, sometimes network analyzers).
  10. ^ Poulton, Don (2012). MCTS 70-642 Cert Guide: Windows Server 2008 Network Infrastructure, Configuring. Pearson Education. ISBN 978-0-13-280216-1. protocol analyzer. Also known as a network analyzer or packet analyzer, a protocol analyzer is a hardware device or software program that enables you to capture, store, and analyze each packet that crosses your network
  11. ^ "Network Segment Definition". www.linfo.org. Retrieved January 14, 2016.

외부 링크

Wikimedia Commons에는 Computer Data Network Analyzer와 관련된 미디어가 있습니다.
Wikdiversity에는 패킷 분석기에 대한 학습 리소스가 있습니다.