گندي پيڪٽ جو معائنو (ڊي پي آئي)هڪ ٽيڪنالاجي نيٽورڪ پيڪٽ بروڪرز (اين پي بيز) ۾ استعمال ٿيل نيٽ ورڪ پيڪيٽس جي مواد جي مواد جي مواد کي معائنو ڪرڻ ۽ تجزيو ڪرڻ. ان ۾ پيئڪس، هيڊس، ۽ ٻين پروٽوڪول جي خاص معلومات کي نيٽ ورڪ ٽرئفڪ ۾ تفصيلي بصيرت حاصل ڪرڻ لاء.
ڊي پي آئي سادي هيڊر تجزيو کان ٻاهر وڃي ٿو ۽ هڪ نيٽ ورڪ ذريعي وهندي جي هڪ گهڻي understanding اڻ فراهم ڪندو آهي. اهو درخواست جي پرت جي پريت پروٽوڪولز جي گمنام معائنو، جهڙوڪ http، STPTP، VITP، يا وڊيو اسٽريم پروٽوڪول. پيڪيٽن جي اندر اصل مواد جي جاچ ڪندي، ڊي پي آئي مخصوص ايپليڪيشنن، پروٽوڪولز، يا خاص ڊيٽا جي نمونن کي ڳولي سگهن ٿا.
ذريعه پتي، ماخذ پتي، منزل تي پتي، منزلون پورٽز، ڊي پي آئي ۽ پروٽوڪول قسم کي سڃاڻڻ لاء درخواست واري تجزيي جو تجزيو شامل ڪري ٿو. جڏهن 1 پي سي آء اي پي سي ٽڪيٽ، ٽي سي پي يا يو پي ڊي پي سسٽم جي افتت پذير پتي جي ڊيٽا کي او ايس اي ليڊ ٽيڪنالاجي جي بنياد تي ايپليڪيشن 7 پروٽيڪرو جي معلومات پڙهي، ۽ پوء سسٽم ذريعي بيان ڪيل مواد جي مواد کي ٻيهر ترتيب ڏيڻ لاء.
ڊي پي آء ڪيئن ڪم ڪندو آهي؟
روايتي فائر والز اڪثر ڪري ٽرئفڪ جي وڏي مقدار تي مڪمل حقيقي وقت جي چڪاس کي گهٽ ۾ گهٽ پروسيسنگ پاور گهٽ آهن. جئين ٽيڪنالاجي ترقي، ڊي پي آئي هيڊر ۽ ڊيٽا کي چيڪ ڪرڻ لاء وڌيڪ پيچيده چيڪ انجام ڏيڻ لاء استعمال ڪري سگهجن ٿا. عام طور تي، مداخلت جي چڪاس واري نظام سان فائر والز اڪثر ڊي پي آئي استعمال ڪندا آهن. هڪ دنيا ۾ جتي ڊجيٽل معلومات هڪ نن package ڙي معلومات جو هر ٽڪڙو آهي، هر ٽڪڙي جو هر ٽڪرو نن packets ن پيڪٽس ۾ پهچايو ويو آهي. هن ۾ اي ميل، اي ميل ذريعي موڪليل پيغام شامل آهن، وڊيو گفتگو، ۽ وڌيڪ. اصل ڏنل ڊيٽا، هنن پيڪيجز ۾ ميٽاخلات، مواد، مواد ۽ ٻيون اڻ "جي نشاندهي ڪري ٿو. پيڪٽ فلٽرنگ ٽيڪنالاجي سان، ڊيٽا مسلسل نگراني ڪري سگهجي ٿو ۽ انهي کي يقيني بڻائي سگهجي ٿو انهي کي صحيح جڳهه تي اڳتي وڌايو ويو آهي. پر نيٽ ورڪ سيڪيورٽي کي يقيني بڻائڻ لاء، روايتي پيڪٽ فلٽرنگ ڪافي کان پري آهي. نيٽ ورڪ مئنيجمينٽ ۾ گندي پيڪٽ جي معزز طريقن مان ڪجهه هيٺ ڏنل آهن:
ملندڙ موڊ / دستخط
هر پيڪٽ کي هڪ ڊيٽابيس جي هڪ ڊيٽابيس جي هڪ ڊيٽابيس جي هڪ ڊيٽابيس جي هڪ ڊيٽابيس جي هڪ ڊيٽابيس جي هڪ ڊيٽابيس جي ڊيٽابيس جي هڪ ڊيٽابيس جي ذريعي چيڪ ڪيو ويو آهي. IDS سڃاتل خاص خاص نمونن جي ڳولا ۽ ٽرئفڪ کي غير فعال ڪيو جڏهن بدلي وارا نمونا مليا آهن. دستخط ملائڻ واري پاليسي جو نقصان اهو آهي ته اهو صرف دستخطن تي لاڳو ٿئي ٿو جيڪي اڪثر تازه ڪاري آهن. ان کان علاوه، هن ٽيڪنالاجي صرف مشهور خطرو يا حملي جي خلاف تلختي ڪري سگهي ٿي.
پروٽوڪول استثنا
جتان پروٽوڪول استثنا صرف سڀني ڊيٽا جي اجازت نه ٿو ڏئي، جيڪا دستخط جي ڊيٽابيس سان نٿي اچي، پروٽوڪول جي استثنا جو نمونو آهي. ان جي بدران، اهو ڊفالٽ رد ڪرڻ واري پاليسي کي اختيار ڪري ٿو. پروٽوڪول جي تعريف، فائر والز جو فيصلو ڪيو ته ڪهڙي ٽرئفڪ کي نامعلوم خطرن مان نيٽ ورڪ جي حفاظت ۽ حفاظت ڪرڻ گهرجي.
مداخلت واري روڪٿام سسٽم (آئي پي ايس)
آئي ايس ايس حل انهن جي مواد جي بنياد تي نقصانڪار پئڪيٽن جي ٽرانسيڪٽ کي روڪي سگهي ٿو، انهي ڪري حقيقي وقت ۾ شڪيل حملن کي روڪي سگهي ٿو. هن جو مطلب آهي ته جيڪڏهن ڪو پيڪٽ هڪ مشهور سيڪيورٽي خطري جي نمائندگي ڪري ٿو، IPs ضابطن جي مقرر ڪيل سيٽ تي ٻڌل نيٽ ورڪ ٽرئفڪ کي بلاڪ ڪندو. پيپس جو هڪ نقصان آهي ته توهان پاڪ خرابين بابت تفصيل بابت تفصيل کي درست ڪرڻ، ۽ غلط مثبت مثبت جو امڪان. پر اهو خطرو قدامت پسند پاليسين ۽ ڪسٽم حدون ٺاهڻ، نيٽ ورڪ حصن کي قائم ڪرڻ، ۽ وقتي طور تي خبردارين کي قائم ڪرڻ ۽ اطلاع ڏيڻ جي لاء مناسب بنيادن کي قائم ڪرڻ جي واقعن کي قائم ڪري سگهجي ٿو.
1- ڊي پي آئي (گندي پيڪٽ جو معائنو) نيٽورڪ پيڪٽ بروکر ۾
ڊيڙهي "يا عام پتلين جي تجضب آهي،" عام پنسيٽ جي تجزيو، نظام جو درمت يا تفويض، ٽسي پتل - نمبر يا مواد جو تعمني قسم.
1) درخواست جو تجزيو - نيٽورڪ ٽرئفڪ جو تجزيو، ڪارڪردگي تجزيو، ۽ وهڪري جو تجزيو
2) صارف تجزيو - صارف گروپ جو فرق، رويي جو تجزيو، ٽرمينل تجزيو، رجحان تجزيو، وغيره وغيره وغيره وغيره وغيره وغيره وغيره وغيره وغيره وغيره وغيره وغيره. وغيره.
3) نيٽ ورڪ عنصر تجزيو هڪ تجزيو علائقائي صفتن جي بنياد تي تجزيو (شهر، ضلعو، گلي، گلي، وغيره) ۽ بيس اسٽيشن لوڊ
4) ٽرئفڪ ڪنٽرول - پي 2 پي اسپيڊ محدود، qoss storudrance، بينڊوڊٿ گمان، نيٽ ورڪ ريسورس اصلاح، وغيره وغيره وغيره وغيره وغيره وغيره وغيره وغيره وغيره وغيره. وغيره. وغيره.
5) حفاظتي اطمينان - ڊي ڊي اوز حملن، ڊيٽا نشرياتي طوفان، خراب وائرس حملن جي روڪٿام، وغيره وغيره وغيره.
2- نيٽ ورڪ ايپليڪيشنن جي عام درجه بندي
ا. هتي انٽرنيٽ تي بيشمار ايپليڪيشنون آهن، پر عام ويب ايپليڪيشن اجاگر ٿي سگھي ٿي.
جيستائين آئون know اڻان ٿو، بهترين ايپ جي سڃاڻپ ڪمپني هونا آهي، جيڪو 4 هزار ايپس کي سڃاڻڻ جي دعوي ڪري ٿو. جو جوپسما ڪارل وييل ويالرز جو بنيادي نمونو آهي ڪيترن ئي فائر ويڪر ڪمپنين کي، صحيح نموني لاء، صحيح ايپليڪيشن ۽ معتاڪات ۽ ان کي اڃا ڪجهه قابل آهي. نيٽ ورڪ ٽرئفڪ جي خاصيتن جي بنياد تي ماڊلنگ مالويئر جي سڃاڻپ، جئين آئون هاڻي ڪري رهيو آهيان، صحيح ۽ وسيع پروٽوڪول سڃاڻپ پڻ تمام ضروري آهي. ڪمپني جي برآمد جي ٽرئفڪ کان عام ايپليڪيشنن جي نيٽ ورڪ ٽرئفڪ کي خارج ڪرڻ، باقي ٽرئفڪ هڪ نن promer ڙي تناسب لاء حساب ڪندو، جيڪو مالويئر جي تجزيم لاء بهتر هوندو.
منهنجي تجربي جي بنياد تي، موجوده عام طور تي استعمال ٿيل ايپليڪيشن انهن جي افعال مطابق درجه بندي ڪئي وئي آهي:
پي ايس: درخواست جي درجي بندي جي ذاتي understanding اڻ مطابق، توهان کي هڪ سٺي تجويز آهي ته هڪ پيغام جي تجويز ڇڏي ڏيو
1). اي ميل
2). وڊيو
3). راند
4). آفيس او اي ڪلاس
5). سافٽويئر اپڊيٽ
6). مالي (بينڪ، الائيا)
7). اسٽاڪ
8). سماجي رابطا (آء ايم سافٽ ويئر)
9). ويب برائوزنگ (شايد URLs سان سڃاتو وڃي ٿو)
10). ڊائون لوڊ اوزار (ويب ڊسڪ، P2P ڊائون لوڊ، بي ٽي لاڳاپيل)
پوء، ڊي پي آء (گہرے پيڪيٽ معائنو) اين پي بي ۾ ڪم ڪري ٿو:
1). پيڪٽ ڪيپچر: اين پي بي کي مختلف ذريعن کان نيٽ ورڪ ٽرئفڪ قبضو ڪري ٿو، جهڙوڪ سوئچ، روٽر، يا نل. اهو نيٽ ورڪ ذريعي پيڪٽس حاصل ڪري ٿو.
2). پيڪٽ پيڪنگ: قبضو ڪيل پيڪٽس اين پي بي کي مختلف پروٽوڪول پرت ۽ لاڳاپيل ڊيٽا کي ڪ to ڻ لاء ترتيب ڏنل آهن. اهو پيڪنگ جو عمل پيڪيٽن جي اندر مختلف حصن جي نشاندهي ڪرڻ ۾ مدد ڪري ٿو، جهڙوڪ ايٿيرنيٽ هيڊرز، آئي پي هيڊر هيڊرز (مثال طور، ٽي سي پي)، ۽ ايپليڪيشن پرت پروٽوڪولس.
3). صفحو جو تجزيو: ڊي پي اي سان گڏ، اين پي پي ۾ اين پي بي لوب دائرو ٿي وڃي ٿي، پيڪيٽ تي حقيقي ڊيٽا شامل آهي. اهو معاوضي واري مواد ۾ استعمال ٿيل آهي، انهي جي ادائيگي يا پروٽوڪول جو معاوضي جي معاوضي جي معاوضي جي معاوضي،.
4). پروٽوڪول سڃاڻپ: ڊي پي آء نيٽ ورڪ ٽرئفڪ ۾ استعمال ٿيل مخصوص پروٽوڪولز ۽ ايپليڪيشنن کي سڃاڻڻ لاء NPB کي فعال ڪيو پيو وڃي. اهو http، ايف ٽي پي، ايس ايم پي، ايس ايم ايس، VIP، يا وڊيو اسٽريمنگ پروٽوڪولز کي ڳولي سگهجي ٿو.
5). مواد جو معائنو: ڊي پي آء اين پي بي کي مخصوص نمونن جي مواد جي مواد جي مواد جي مواد جي معائنو ڪرڻ جي اجازت ڏئي ٿي، دستخط، يا لفظ. اهو نيٽ ورڪ جي خطرن جي چ rocs ي ريت، جهڙوڪ مالويئر، وائرس، مداخلت، مداخلت، يا مشڪوڪ سرگرميون. ڊي پي آئي مواد فلٽرنگ لاء پڻ استعمال ڪري سگهجي ٿو، نيٽ ورڪ پاليسين کي لاڳو ڪرڻ، يا ڊيٽا جي تعميل جي خلاف ورزين کي سڃاڻڻ لاء پڻ استعمال ڪري سگهجي ٿو.
6). ميٽااتا ڪ extract ڻ: ڊي پي آئي دوران، اين پي بي جي پيشي مان لاڳاپيل ميٽااتا ڪ extract ي ٿو. انهي ۾ معلومات شامل ٿي سگهي ٿو جهڙوڪ ذريعو ۽ منزل پلاٽ، پورٽ نمبر، پورٽ نمبر، ٽرانزيڪشن ڊيٽا، يا ڪنهن ٻئي لاڳاپيل خاصيتون.
7). آمد سان ٽرئفڪ جو روٽنگ يا فلٽرنگ: ڊي پي آء جي تجزيو جي بنياد تي، NPSB خاص پيڪيجز کي وڌيڪ پروسيسنگ جي نگراني ڪري سگھي ٿو، اوزارن جي پلانٽس جي نگراني ڪري سگھي ٿو، جيئن ته حفاظتي آثارن جي نگراني ڪن اهو صرف نشاندهي ڪيل مواد يا نمونن جي بنياد تي پيڪيٽنگ جي ضابطن کي رد ڪرڻ يا ريٽرننگ قاعدن کي رد ڪري سگهي ٿو.
پوسٽ جو وقت: جون 25-2023
