أداة تحليل البيانات - المعروفة أيضًا باسم محلل الحزم أو محلل البروتوكول أو محلل الشبكة - عبارة عن جهاز أو برامج تُستخدم لمراقبة حركة مرور البيانات على الشبكة. وتعمل أدوات تحليل البيانات عن طريق فحص تدفقات حزم البيانات التي تتدفق بين أجهزة الكمبيوتر على الشبكة وكذلك بين أجهزة الكمبيوتر المتصلة بالشبكة وشبكة الإنترنت الأكبر. وتكون هذه الحزم مخصصة لأجهزة معينة وموجهة إليها، لكن استخدام أداة تحليل الحزم في "الوضع المختلط" يسمح لمتخصصي تكنولوجيا المعلومات أو المستخدمين النهائيين أو المتطفلين الخبيثين بفحص أي حزمة، بغض النظر عن الوجهة. ومن الممكن تكوين أداوت تحليل البيانات بطريقتين. الأولى "دون تصفية"، مما يعني أنها ستلتقط جميع الحزم الممكنة وتكتبها على محرك أقراص ثابت محلي لفحصها لاحقًا. والتالية هي الوضع "المصفى"، مما يعني أن أدوات التحليل لن تلتقط سوى الحزم التي تحتوي على عناصر بيانات محددة.
يمكن استخدام أدوات تحليل البيانات على كل من الشبكات السلكية واللاسلكية - وتعتمد فعاليتها على مدى قدرتها على "الرؤية" نتيجة لبروتوكولات أمان الشبكة. وعلى شبكة سلكية، قد تتمكن أدوات التحليل من الوصول إلى حزم كل جهاز متصل أو قد تكون مقيدة بوضع مفاتيح الشبكة. وعلى شبكة لاسلكية، تستطيع معظم أدوات التحليل فحص قناة واحدة فقط في كل مرة، لكن استخدام واجهات لاسلكية متعددة يمكن أن يوسع هذه الإمكانية.
عوامل الانتشار والمخاطر
باستخدام أداة تحليل، من الممكن التقاط أي معلومات تقريبًا - على سبيل المثال، مواقع الويب التي يزورها المستخدم، وما يتم عرضه على الموقع، ومحتويات ووجهة أي بريد إلكتروني بالإضافة إلى تفاصيل حول أي ملفات تم تنزيلها. وتستخدم الشركات في الغالب أدوات تحليل البروتوكول لتتبع استخدام الموظفين للشبكة، وهي أيضًا جزء من العديد من حزم برامج مكافحة الفيروسات ذات السمعة الطيبة. وتفحص أدوات التحليل ذات الواجهة الخارجية حركة مرور الشبكة الواردة للبحث عن عناصر محددة من التعليمات البرمجية الضارة، مما يساعد على منع الإصابة بفيروسات الكمبيوتر والحد من انتشار البرامج الضارة.
ومع ذلك، تجدر الإشارة إلى أنه يمكن أيضًا استخدام هذه المحللات لأغراض ضارة. وإذا تم إقناع المستخدم بتنزيل مرفقات البريد الإلكتروني المحملة بالبرامج الضارة أو الملفات المصابة من موقع ويب، فمن الممكن تثبيت برنامج تجسس غير مصرح به على شبكة الشركة. وبمجرد استخدامها، تستطيع أداة التحليل تسجيل أي بيانات مرسلة وإرسالها إلى خادم القيادة والتحكم (C&C) لإجراء المزيد من التحليل. ومن الممكن بعد ذلك أن يحاول المتسللون حقن الحزم أو تنفيذ هجمات الوسيط، إلى جانب المساس بأي بيانات لم يتم تشفيرها قبل إرسالها.
يمكن أن يساعد الاستخدام السليم لأدوات تحليل البيانات في تنظيف حركة مرور الشبكة والحد من الإصابة بالبرامج الضارة؛ ومع ذلك، للحماية من الاستخدام الضار، يلزم وجود برنامج أمان ذكي.
