Marcus Ranum , auteur van " Database Nation : De dood van privacy in de 21e eeuw " onder andere computer security - gerelateerde titels , legt uit dat netwerk forensische systemen binnen twee brede categorieën vallen : " vangen als je kan " en " stoppen , kijken en luisteren " systemen . In beide types , zijn pakketten van gegevens bijgehouden langs een aangewezen verkeersstroom en van zeer nabij bekeken .

Een pakket is een stukje informatie dat wordt geleid vanuit een punt A naar een bestemming B op het internet of soortgelijke netwerk. Het Transmission Control Protocol ( TCP ) gedeelte van het letterwoord " TCP /IP " kerft het bestand in beheersbare " brokken " voor de routering . Elk van deze pakketten is genummerd en draagt ​​het internetadres van de bestemming , mogelijk reizen verschillende routes over de ether .
Vangst het als je kunt

" Vang het als u kunt "netwerk forensische systemen nemen pakketten die vliegen door specifiek gericht verkeer punten binnen een netwerk en vangen hen. Met andere woorden , worden de datapakketten geschreven opslag. De eigenlijke behandeling en diepgaande analyse van deze gegevens op een later tijdstip in een reeks charges . Niet verrassend , betekent dit dat je moet grote hoeveelheden opslagcapaciteit , vaak gevonden in een systeem genaamd RAID , wat staat voor " Redundant Array of Independent Disks . " Met RAID , wordt dezelfde gegevens opgeslagen in verschillende plaatsen , waardoor het stroomlijnen en versnellen van de data - analyse proces .
Stop , Look en Listen

" stoppen , kijken en luisteren " netwerk forensisch onderzoek neemt elk pakket en onderzoekt het in wat zou een plichtmatige manier worden genoemd , in het geheugen , het wieden van enkele bijzonder sappige stukjes informatie en hen te sparen voor toekomstige analyse . Minder opslagruimte nodig is met ' stoppen , kijken en luisteren " , maar deze aanpak betekent vaak u een snellere processor
Storage
moeten de hoogte van de hoeveelheden inkomend verkeer blijven < . p > Beide ' vangen als je kan " en " stoppen , kijken en luisteren " netwerk forensische systemen vereisen de capaciteit om enorme terpen van de gegevens op te slaan en de noodzaak om ruimte te maken voor nieuwe informatie door storten verouderde stukken van de gegevens . Er zijn softwareprogramma's die specifiek ontworpen voor het vastleggen en analyseren van gegevens voor het netwerk forensisch onderzoek . Een paar open source versies zijn tcpdump en windump , verklaart SearchSecurity.com . Commerciële programma's zijn ook beschikbaar voor data-acquisitie en -analyse .
Overwegingen

Volgens Marcus Ranum , het ' vangen als je kunt " protocol in het bijzonder draagt ​​de probleem van de privacy . Elk datapakket van informatie - met inbegrip van gegevens die zijn gegenereerd door de gebruiker - wordt afgevangen en opgeslagen , waardoor deze informatie kwetsbaar voor nieuwsgierige ogen en lekken . Hoewel de Electronic Communications Privacy Act volstrekt verbiedt afluisteren door internet service providers - behalve voor concrete acties bewaking , onder gerechtelijk bevel of met toestemming van de gebruikers - het lijkt erop dat hoe meer informatie die wordt opgeslagen , hoe waarschijnlijker het is dat de beveiliging rijbroek zal optreden . Een controversiële netwerk forensische analyse-instrument , of NFAT , bijvoorbeeld , is Carnivore , gerund door de FBI .