TechBord Logo
TechBord detail

ضبط بسته (PCAP) چیست؟

مخفف "Packet Capture."

PCAP یک رابط برنامه کاربردی (API) برای گرفتن داده‌های شبکه (Network) رایانه بسته (Packet) است. گزارش‌های داده‌های ترافیک را در یک قالب (Format) استاندارد ثبت و ذخیره می‌کند که توسط هر ابزار نظارت و تحلیل ترافیک قابل خواندن است. مدیران شبکه از ابزارهای ضبط بسته برای به دست آوردن اطلاعات دقیق در مورد بسته های داده ای استفاده می کنند که در یک شبکه بدون ایجاد اختلال در ترافیک حرکت می کنند.

ابزارهای ضبط بسته که به آن تحلیلگر بسته یا ردیابی بسته نیز می گویند، از PCAP API برای رهگیری و ثبت گزارش استفاده می کنند. بسته های داده ای که از طریق یک شبکه کامپیوتری حرکت می کنند. مدیران شبکه ممکن است کل بسته داده یا فقط اطلاعات موجود در سرتیتر (Header) بسته را انتخاب کنند. پس از گرفتن داده ها، نرم افزار ضبط بسته ها می تواند اطلاعات را به یک فایل گزارش انتقال داده و در قالبی قابل خواندن توسط انسان نمایش دهد. این اطلاعات ممکن است شامل زمان رهگیری بسته داده، منبع و مقصد آدرس آی پی (IP Address)، داده پروتکل (Protocol) استفاده شده و اندازه بسته باشد. برخی از ابزارها ممکن است خود ظرفیت ترابری (Payload) بسته داده را نیز ضبط کنند، اما تنها در صورتی می توانند محتوای آن را تجزیه و تحلیل کنند که این داده رمزگذاری (Encryption) نباشد.

مدیران شبکه از ابزارهای ضبط بسته استفاده می کنند تا نظارت بر فعالیت های غیر معمول و شناسایی منابع مشکلات شبکه. برای مثال، بسته‌های ضبط‌شده می‌توانند با آشکار کردن تعداد زیادی بسته داده از آدرس IP آن رایانه به یک کنترل از راه دور بد افزار (Malware)، به شناسایی رایانه‌ای در شبکه با عفونت سرور (Server) کمک کنند.

توجه: ابزارهای ضبط بسته، گزارش‌ها را با استفاده از پسوندهای ضبط بسته (PCAP) یا () ذخیره می‌کنند. هر نرم افزاری که از PCAP API برای ضبط بسته پشتیبانی می کند، می تواند این فایل ها را باز کرده و نمایش دهد.

PCAP مخفف چیست؟

دیگر مطالب جذاب در مجموعه نرم افزار

تعریف اصطلاح ضبط بسته (PCAP) توسط تک بورد

تعریف ضبط بسته (PCAP) در این صفحه یک تعریف پایه نگاشته شده توسط تک بورد است. اگر مایل به ارجاع به این صفحه یا استناد به این تعریف هستید، با شرط درج لینک به این صفحه می توانید از این محتوا استفاده کنید.

هدف تک بورد توضیح اصطلاحات کامپیوتری به روشی است که به راحتی قابل درک باشد. ما برای سادگی و دقت با هر تعریفی که منتشر می کنیم تلاش می کنیم. اگر بازخوردی درباره تعریف ضبط بسته (PCAP) دارید یا می‌خواهید یک اصطلاح فنی جدید پیشنهاد کنید، لطفاً با ما تماس بگیرید.

آیا می خواهید اصطلاحات فنی بیشتری یاد بگیرید؟ در خبرنامه روزانه یا هفتگی مشترک شوید و شرایط و آزمون های ویژه را در ایمیل خود تحویل بگیرید.