定興科技有限公司
回綱要    回首頁
2010.06.30            www.decision.com.tw
網際網路通訊監察概念要件、原理、設備、安裝
網際網路監聽技術介紹
  1. 封包補捉 ( Sniffer 有線, 無線, 加密 網路資訊)
  2. 封包分類 Organize
  3. 封包重組 還原 Play Back
  4. 儲存 Saved to database
  5. 資訊檢索 Retrieve
網路介面卡擷取封包方法 – Sniffer

乙太網路中是基於廣播方式傳送資料的,也就是說,所有的實體信號都要經過我的機器,網卡可以置於一種模式叫混雜模式 (promiscuous),在這種模式下工作的網卡能夠接收到一切通過它的資料,而不管實際上資料的目的地址是不是他。這實際上就是我們 Sniffer 工作的基本原理讓網卡接收一切他所能接收的資料。

網際網路監聽 網路封包路由(Route)方式有關
IP封包擷取方式

目前有兩種IP封包擷取方式,根據不同的應用以及電信產業、標準而定

  A封包擷取經由IP網路:一般佈建IP、網路企業、ISP、數據中心、第四代無線通訊架構(LTE、Wimax)
  B封包擷取經由電信業者局端交換設備
  1. 傳統交換設備經過中介平台(Mediation Platform)
  2. 多媒體子系統(IMS)經由服務應用層(application layer)或是直接經由IMS之媒體層(Media layer)
  C有線電視業者設備在HFC網路中有線電視臺的頭端設備CMTS通過路由器與網際網路網相連,且通過局用數據端機與電信業者電話網PSTN相連。
網際網路數位監聽設備種類
  1. 有線乙太網路
  2. 無線802.11 a/b/g/n網路外加功能
    • 加密HTTPS/SSL網路
    • 離線 - 解譯已錄製封包
    • 網路電話 VOIP語音
有線乙太網路數位監聽設備建置
802.11 a/b/g/n無線網路監聽設備建置
HTTPS/SSL加密網路監聽設備建置中間人攻擊法模式

提供解決 Gmail等加密網路內容監聽需求

網路電話 VOIP監聽設備建置
網路電話 VOIP語音網路監聽呈現
離線- 解譯已錄製封包
網際網路監聽設備- 建置要求
  1. 低成本可以大量佈建
  2. 本土化中文化操作介面
  3. 高效能
  4. 易於佈署及管理
  5. 能進行多種模式下擷取、過濾、分析、還原通訊協定內容
  6. 高度彈性擴充架構
  7. 具機密性應視為國防工業
  8. 快速技術支援、因應科技犯罪演進
網際網路監聽設備-軟體架構
監聽設備硬體規格

需使用高效能網通伺服器

特色

  1. 具多個高速網路接口 (可解決多點路由需求)
  2. 高速CPU (因應高流量網路環境)
  3. 大量記憶體 (因應高流量網路環境)
  4. 快速磁碟或磁碟陣列 (保存大量資料)
  5. 備援電源供應器
  6. 防震、穩定、高效能的特性

作業系統選擇Linux,係因應穩定度與安全性

亞洲某國的網路監聽設備環境架構

非洲某國的網路監聽設備環境架構

資料擷取經由傳統的電信局端交換設備

根據ETSI/CALEA的標準,從局端軟交換/傳統電路交換機設備的合法監聽端口擷取並且通過medication(中介)平台之HI介面,將資料進行轉換的動作,以便日後交由EDDC做進一步分析。

資料擷取經由的電信局端IP交換設備

IP數據封包擷取直接從IMS(多媒體子系統)之應用層或媒體層 ,因為全為IP網路,所以沒有必要通過中介平台。這將是所有電信運營商未來的趨勢。

資料擷取經由有線電視業者設備