超级会员免费看
随着GDPR等法规的出台,PCAP数据包的脱敏处理变得至关重要。本文探讨了PCAP中的敏感信息,如payload、MAC/IP地址等,并介绍了多种数据脱敏方法,如字段替换、删除和加密。还分享了常见的脱敏工具,如Scrub、Pcapfix和TraceWrangler,并以TraceWrangler为例,展示了如何进行payload内容编辑、pcapng格式脱敏和协议层字段编辑,实现数据包的脱敏处理。
背景
在以往数据包的分析中,对于数据的脱敏并没有作特别的要求,但是随着欧盟的GDPR以及各个国家的数据安全法的出台,因此对于pcap数据包的分析往往会要求脱敏处理。PCAP数据包可能包含敏感信息,如用户凭证、个人身份信息。本文将介绍一些数据包脱敏的方法,作为我的专栏《Pcap网络数据包处理方法大全》,这里的文章。通过数据包的脱敏实现保护隐私,遵守法规的目的。
pcap中的敏感信息
pcap数据包中包含大量存在敏感信息的artifacts,如下:
- 应用层的payload信息,由于该payload包含了和对应的应用的交互数据,例如可能包含用户名以及密码登敏感信息,因此需要脱敏。
- pcapng数据包格式中附带的信息,关于pcapng格式的数据包,详见这里,例如pcapng中包含comments,网卡名称等信息,因此需要对这部分数据进行脱敏。
- MAC地址 全球唯一,因此是关键信息,需要脱敏。
- IPV4以及IPV6的地址可以映射到对
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
