جرم شناسی دیجیتال یا فارنزیک (Digital Forensic) یک شاخه از صنعت امنیت سایبری است که به بررسی، تجزیه و تحلیل دادههای دیجیتالی به منظور جمعآوری شواهد و اطلاعات مورد نیاز برای تحقیق در جرایم رایانهای و امنیت سایبری میپردازد. این علم شامل مجموعهای از تکنیکها و روشهای مختلف است که به بررسی، تجزیه و تحلیل دادههای دیجیتالی میپردازد. این تحلیل میتواند شامل جمعآوری اطلاعات از دستگاههای دیجیتالی، بازیابی اطلاعات پاک شده، تحلیل دادههای شبکه و بررسی رفتار کاربران در فضای دیجیتال باشد. جرمشناسی دیجیتال یکی از زیرشاخههای مهم امنیت سایبری است که در آن متخصصان به دنبال پیدا کردن شواهد و اسنادی هستند که به تحقیقات قضایی کمک میکند.
در جرم شناسی دیجیتال از تکنیکها و روشهای مختلفی برای تجزیه و تحلیل دادههای دیجیتالی استفاده میشود. برخی از این تکنیکها شامل بازیابی اطلاعات پاک شده، تحلیل دادههای شبکه، تحلیل دادههای رمزگذاری شده، تحلیل متن و تحلیل فایلهای مختلف هستند.
در جرمشناسی دیجیتالی از انواع مختلف دادههای دیجیتالی برای تحلیل و بررسی استفاده میشود. این دادهها شامل دادههای شبکه، لاگهای شبکه، اطلاعات مربوط به دستگاههای متصل به شبکه، پروتکلهای شبکه، دادههای رایانهای، فرادادههامتاداده، دادههای رمزگذاری شده و دادههای سایر میشوند.
چه مهارتهایی برای تبدیل شدن به یک کارشناس جرمشناسی دیجیتال لازم است؟
اگر در نظر دارید در دنیای امنیت سایبری شغل جرم شناسی دیجیتال را انتخاب کنید، مهارتهای زیر مفید و ضروری هستند:
1) تحلیل دادههای شبکه
مهارت در تحلیل ترافیک شبکه و تجزیه و تحلیل پروتکلهای شبکه برای شناسایی الگوها، رفتارها و ارتباطات مشکوک در شبکهها. تحلیل دادههای شبکه در جرم شناسی دیجیتالی به معنای بررسی و تحلیل دادههای مربوط به ترافیک شبکه و ارتباطات بین دستگاههای دیجیتال است. این تحلیل به منظور شناسایی الگوها، رفتارها و ارتباطات مشکوک در شبکهها انجام میشود. با تحلیل دادههای شبکه، میتوان به شناسایی حملات سایبری، تلاشها برای نفوذ، استفاده غیرمجاز از شبکه و سایر فعالیتهای مشکوک پرداخت. برای تحلیل دادههای شبکه در جرم شناسی دیجیتالی، از ابزارها و تکنیکهای مختلف استفاده میشود. این ابزارها و تکنیکها شامل موارد زیر هستند:
- استفاده از نرمافزارهای تحلیل دادههای شبکه مانند Wireshark و tcpdump برای ضبط و تحلیل ترافیک شبکه.
- تجزیه و تحلیل پروتکلهای شبکه مانند HTTP، FTP و SMTP برای شناسایی الگوها و رفتارهای مشکوک.
- استفاده از تکنیکهای تحلیل ترافیک شبکه مانند تحلیل الگوهای زمانی، تحلیل الگوهای مکانی و تحلیل الگوهای حجمی.
- شناسایی و تحلیل لاگهای شبکه برای تشخیص رویدادهای مشکوک و تلاشهای نفوذ.
- استفاده از تکنیکهای تحلیل رفتار شبکه برای شناسایی الگوها و رفتارهای غیرمعمول در شبکه.
2) بازیابی اطلاعات پاک شده
توانایی در بازیابی اطلاعاتی که از دستگاههای دیجیتالی پاک شدهاند، از جمله فایلها، پیامها و اطلاعات مربوط به فعالیتهای کاربران یکی دیگر از مهارتهای مهمی است که یک کارشناس جرمشناسی دیجیتالی باید داشته باشد. بازیابی اطلاعات پاک شده در جرم شناسی دیجیتالی به معنای بازیابی اطلاعاتی است که از دستگاههای دیجیتالی پاک شدهاند. این اطلاعات ممکن است به صورت عمدی توسط فردی که دسترسی به دادهها داشته است، حذف شده باشند یا به دلیلی دیگر مانند خرابی دستگاه، دادههای مورد نظر در حافظه در دسترس نباشند. در جرمشناسی دیجیتالی، بازیابی اطلاعات پاک شده میتواند به شناسایی شواهد و اطلاعات مورد نیاز برای تحقیقات پلیسی و قضایی کمک کند. برای بازیابی اطلاعات پاک شده، از ابزارها و تکنیکهای مختلفی مانند نرمافزارهای بازیابی اطلاعات، تحلیل فایلهای مختلف، تحلیل دادههای رمزگذاری شده و تحلیل متادادهها استفاده میشود. توضیح هر یک از این تکنیکها به شرح زیر است: تحلیل دادههای رمزگذاری شده: مهارت در تجزیه و تحلیل دادههای رمزگذاری شده و استفاده از تکنیکهایی مانند شکستن رمزها برای دسترسی به اطلاعات مورد نیاز است. تحلیل دادههای رمزگذاری شده در جرمشناسی دیجیتالی به معنای بررسی و تحلیل دادههایی است که با استفاده از الگوریتمهای به صورت غیرقابل فهم برای افراد تبدیل شدهاند. در جرمشناسی دیجیتالی، اطلاعات مهم و حساس ممکن است به صورت رمزگذاری شده ذخیره شده باشند تا از دسترسی غیرمجاز جلوگیری شود. تحلیل دادههای رمزگذاری شده در جرمشناسی دیجیتالی شامل فعالیتهای زیر است: شناسایی الگوریتمهای رمزگذاری: تحلیل دادههای رمزگذاری شده شامل شناسایی الگوریتمهای رمزگذاری استفاده شده در دستگاهها و سیستمها است. این فعالیت شامل شناسایی نوع و نسخه الگوریتمهای رمزگذاری، پارامترهای استفاده شده و قوانین رمزنگاری است. شکستن رمزگذاری: در صورتی که رمزگذاری از نوع ضعیف یا ناامن باشد، تحلیل دادههای رمزگذاری شده میتواند شامل فعالیت شکستن رمزگذاری با استفاده از تکنیکهای مختلفی مانند حدس زدن رمز، حملات لغتنامه، حملات حملات جستجوی فراگیر، تحلیل ترتیبی و تحلیل ترکیبی باشد. تحلیل الگوها و رفتارها: تحلیل دادههای رمزگذاری شده ممکن است شامل تحلیل الگوها و رفتارهای مشخصی باشد. با بررسی الگوهای تکراری، توالیهای مشخص و رفتارهای غیرمعمول، میتوان به شناسایی الگوها و رفتارهای مشکوک در دادههای رمزگذاری شده پرداخت. همکاری با متخصصان رمزنگاری: در برخی موارد، تحلیل دادههای رمزگذاری شده نیاز به همکاری با متخصصان رمزنگاری دارد. این متخصصان میتوانند به تفسیر الگوریتمهای رمزگذاری، تحلیل کدهای رمزگذاری و استفاده از ابزارها و تکنیکهای مربوط به رمزنگاری کمک کنند. تحلیل دادههای رمزگذاری شده در جرم شناسی دیجیتالی اهمیت بسیاری دارد، زیرا میتواند به شناسایی و بازیابی اطلاعات مهم و حساس که به صورت رمزگذاری شده ذخیره شدهاند، کمک کند. این اطلاعات میتوانند شواهد قانونی، اطلاعات مربوط به جرم یا اطلاعات مورد نیاز برای تحقیقات پلیسی و قضایی باشند.
3) تحلیل متن
توانایی در تحلیل متنهای موجود در دادههای دیجیتالی برای استخراج اطلاعات مفید و شواهد مربوط به جرم یکی دیگر از مهارتهای کلیدی موردنیاز است.
4) تحلیل فایلهای مختلف
مهارت در تحلیل فایلهای مختلف مانند تصاویر، ویدئوها، اسناد و فایلهای صوتی برای استخراج اطلاعات مورد نیاز ضروری است. تحلیل فایلهای مختلف در جرمشناسای دیجیتالی به معنای بررسی و تحلیل فایلهای مختلفی است که در دستگاههای دیجیتالی مانند کامپیوتر، تلفن همراه، تبلت و دستگاههای دیگر ذخیره شدهاند. این فایلها ممکن است شامل اطلاعات مربوط به جرم، شواهد قانونی، اطلاعات مربوط به فعالیتهای کاربران و سایر اطلاعات مفید باشند. برای تحلیل فایلهای مختلف در جرمشناسی دیجیتالی از ابزارها و تکنیکهای مختلفی استفاده میشود. این ابزارها و تکنیکها شامل موارد زیر هستند: تحلیل فایلهای متنی: تحلیل فایلهای متنی مانند ایمیلها، پیامهای متنی و سایر فایلهای متنی برای شناسایی الگوها، رفتارها و ارتباطات مشکوک. تحلیل فایلهای تصویری و ویدئویی: تحلیل فایلهای تصویری و ویدئویی برای شناسایی الگوها، رفتارها و ارتباطات مشکوک در فایلهای تصویری و ویدئویی. تحلیل فایلهای صوتی: تحلیل فایلهای صوتی برای شناسایی الگوها، رفتارها و ارتباطات مشکوک در فایلهای صوتی. تحلیل فایلهای رمزگذاری شده: تحلیل فایلهای رمزگذاری شده برای شناسایی الگوها، رفتارها و ارتباطات مشکوک در فایلهای رمزگذاری شده. تحلیل متاداده: تحلیل متادادهها برای شناسایی الگوها، رفتارها و ارتباطات مشکوک در متاداده است. تحلیل متادادهها در جرمشناسی دیجیتالی به معنای بررسی و تحلیل اطلاعات مربوط به فرادادههای دیجیتالی است. فرادادهها شامل اطلاعاتی مانند تاریخچه، مشخصات فایل و اطلاعات مربوط به سازنده آنها هستند. تحلیل متادادهها در جرمشناسی دیجیتالی به منظور شناسایی و بازیابی اطلاعات مورد نیاز برای تحقیقات پلیسی و قضایی انجام میشود. این تحلیل شامل شناسایی الگوها، رفتارها و ارتباطات مشکوک در متادادههای دیجیتالی است. تحلیل فایلهای باینری یا همان اجرایی: تحلیل فایلهای اجرایی با هدف شناسایی بدافزارهایی که در فایلها قرار گرفته است انجام میشود. تحلیل فایلهای مختلف در جرمشناسای دیجیتالی اهمیت بسیاری دارد، زیرا میتواند به شناسایی و بازیابی اطلاعات مهم و حساس که در فایلهای مختلف ذخیره شدهاند، کمک کند.
5) مهارتهای قانونی
آشنایی با قوانین و مقررات مربوط به جرمشناسی دیجیتالی اهمیت زیادی دارد، زیرا اگر شواهد مغایر با قوانین جمعآوری شده باشند در محاکم قضایی فاقد اعتبار هستند. مهارتهای قانونی در جرمشناسی به معنای مهارتهایی است که برای شناسایی، جمعآوری و تحلیل شواهد قانونی در جرمشناسی دیجیتالی لازم است. این مهارتها شامل موارد زیر میشوند: آشنایی با قوانین و مقررات: مهارت آشنایی با قوانین و مقررات مربوط به جرمشناسی دیجیتالی برای شناسایی و جمعآوری شواهد قانونی بسیار مهم است. این موضوع شامل آشنایی با قوانین حریم خصوصی، قوانین مربوط به جرائم رایانهای و سایر قوانین مربوط به جرمشناسی دیجیتالی است. تحلیل شواهد قانونی: مهارت تحلیل شواهد قانونی برای شناسایی و تحلیل شواهد قانونی مورد نیاز در جرمشناسی دیجیتالی اهمیت زیادی دارد و شامل تحلیل اطلاعات مربوط به فایلها، ترافیک شبکه و سایر اطلاعات دیجیتالی است. تهیه گزارشات قانونی: مهارت تهیه گزارشات قانونی برای شناسایی و گزارش دادن اطلاعات مربوط به جرمشناسی دیجیتالی به معنای تهیه گزارشات قانونی مربوط به شواهد اطلاعات جمعآوری شده و سایر مدارکی است که اطلاعات خوبی در ارتباط با حملهکنندگان در اختیار ما قرار میدهد.
6) توانایی همکاری و تیمی
توانایی کار با تیمهای مختلف چند رشتهای و همکاری با افراد دیگر مانند کارآگاهان، قضات و متخصصان فنی ضروری است.
7) مهارتهای ارتباطی
توانایی برقراری ارتباط موثر با افراد دیگر و توضیح مفاهیم پیچیده به شکل قابل فهم برای غیرفنیها است.
8) آشنایی با امنیت سایبری
آشنایی با مفاهیم و مهارتهای امنیت سایبری با هدف شناسایی نوع بردارهای حمله و تکنیکهایی که هکرها از آن برای نفوذ به زیرساخت و سامانهها استفاده کردهاند ضروری است.
آیا برای ورود به حرفه جرمشناسی دیجیتالی نیاز به تحصیلات خاصی داریم؟
پاسخ تا حدودی مثبت است. برای این حرفه، معمولا باید مدرک کارشناسی یا کارشناسی ارشد در رشتههای مرتبط با علوم کامپیوتر، مهندسی کامپیوتر، امنیت سایبری یا رشتههای مرتبط داشته باشید.
همچنین، برخی دورههای آموزشی مخصوص جرمشناسی دیجیتالی نیز برای افزایش دانش و مهارت در این زمینه وجود دارد. به طور کلی، برای ورود به حرفه جرمشناسی دیجیتالی، نیاز است تا فرد دانش فنی و تحلیلی قوی داشته باشد و با نرمافزارهای مختلف جرمشناسی دیجیتالی آشنا باشد.
چه دورههایی برای یادگیری جرم شناسی دیجیتال وجود دارد؟
برای یادگیری جرمشناسی دیجیتالی، دورههای مختلفی وجود دارد که از مهمترین آنها به موارد زیر باید اشاره کرد:
دوره SANS FOR 500
این دوره شامل تمرینات عملی در زمینه جرمشناسی دیجیتال است که توسط SANS Institute ارائه میشود. این دوره بر آموزش تکنیکهای جمعآوری و تحلیل شواهد دیجیتالی قابل استفاده در جرمشناسی متمرکز است. دوره SANS FOR 500 شامل مباحثی مثل جرمشناسی دیجیتال، ارزیابی سیستم عامل ویندوز، تحلیل فایلها، تحلیل ترافیک شبکه، تحلیل متادادهها و تحلیل رمزگذاری انجام شده است. در این دوره، مهارتهای لازم برای جمعآوری و تحلیل شواهد دیجیتالی قابل استفاده در جرمشناسی آموزش داده میشود. همچنین، در این دوره، تکنیکهای مختلفی برای تحلیل دادههای دیجیتالی به صورت عملی آموزش داده میشود. این دوره برای افرادی که قصد ورود به حوزه امنیت سایبری و جرمشناسی دیجیتال را دارند، مناسب است.
دوره SANS FOR508
این دوره شامل آموزش مباحث کلیدی جرمشناسی دیجیتال است. این دوره نیز توسط SANS Institute ارائه شده و روی تشخیص نفوذها و ارزیابی خسارتها تمرکز دارد. مباحثی که در این دوره مورد بررسی قرار میگیرند به شرح زیر هستند:
- شناسایی سیستمهای به خطرافتاده: در این دوره، روشها و تکنیکهایی برای شناسایی سیستمهایی که به خطر افتادهاند و نیاز به تحقیقات جرمشناسی دیجیتالی دارند، آموزش داده میشود.
- ارزیابی خسارت: در این دوره، روشها و تکنیکهایی برای ارزیابی خسارتهای وارد شده به سیستمها و شبکهها به علت حملات سایبری و جرمهای دیجیتالی آموزش داده میشود.
- تحلیل جرمشناسی دیجیتال: در این دوره، تکنیکها و روشهای مربوط به تحلیل جرمشناسی دیجیتال، از جمله تحلیل فایلها، تحلیل ترافیک شبکه و تحلیل متادادهها، به صورت عملی آموزش داده میشود.
دوره SANS Forensics Pack
این دوره شامل آموزشهای مختلف در زمینه جرمشناسی دیجیتال است و پس از گذراندن آن، افراد به متخصص جرم شناسی دیجیتال تبدیل میشوند. این دوره آموزشی مباحث کلیدی در ارتباط با استفاده از ابزارهای هکری، تکنیکها، مدیریت حوادث، تحلیل سیستمعامل ویندوز، جرمشناسی پیشرفته شبکه، شکار تهدیدات، تحلیل، واکنش به حوادث و غیره را شامل میشود.
دوره SANS SEC504
این دوره مباحثی مانند تکنیکهای نفوذ، ابزارهای هک و روشهای مقابله با حملات سایبری را آموزش میدهد. علاوه بر این، در دوره فوق تکنیکهای مربوط به جرمشناسی در ویندوز و تحلیل دادههای دیجیتالی در سیستمهای ویندوزی نیز آموزش داده میشود.
آیا مهارتهایی مانند برنامهنویسی برای جرم شناسی دیجیتال مفید هستند؟
بله، مهارتهایی مانند برنامهنویسی برای جرمشناسی دیجیتالی بسیار مفید هستند. در واقع، برنامهنویسی به عنوان یکی از مهارتهای اساسی در جرمشناسی دیجیتالی محسوب میشود و با استفاده از آن میتوانید ابزارهای جدیدی برای جمعآوری و تحلیل دادههای دیجیتالی ایجاد کنید. در سویی دیگر، داشتن دانش در زمینه امنیت سایبری نیز بسیار مهم است، زیرا در جرمشناسی دیجیتالی، باید با حملات سایبری مختلف آشنا باشید. به طور کلی، داشتن مهارتهای فنی و تحلیلی قوی در زمینه کامپیوتر و امنیت سایبری، به شما در جرمشناسی دیجیتالی کمک میکند و میتواند در پیشرفت شغلی شما موثر باشد. برخی از مهارتهای مفید برای جرمشناسی دیجیتالی به شرح زیر است:
آشنایی به زبانهای برنامهنویسی مختلف مانند Python، C++ و Java
توانایی استفاده از ابزارهای مختلف جرمشناسی دیجیتالی مانند EnCase و FTK
آشنایی با مفاهیم امنیت سایبری مانند بردارهای حمله، رمزنگاری و امنیت شبکه
توانایی تحلیل دادههای دیجیتالی و بازیابی اطلاعات پاک شده
توانایی تشخیص و پیشگیری از حملات سایبری
توانایی تهیه گزارشهایی که شامل شواهد و اطلاعات مورد نیاز برای تحقیقات پلیسی و قضایی هستند.
چه کارهایی در جرم شناسی دیجیتال انجام میشود؟
در جرمشناسی دیجیتال، متخصصان با استفاده از تکنیکها و روشهای مختلف به بررسی، تجزیه و تحلیل دادههای دیجیتالی میپردازند. برخی از کارهایی که در جرمشناسی دیجیتالی انجام میشود به شرح زیر هستند:
جمعآوری اطلاعات از دستگاههای دیجیتالی مانند رایانهها، تلفنها و هارد دیسکها
بازیابی اطلاعات پاک شده
تحلیل دادههای شبکه و تجهیزات مرتبط یا متصل به دستگاههایی که اتفاقات سایبری روی آنها انجام شده
تحلیل دادههای مربوط به اتفاقات انجام شده
تهیه گزارشهایی که شامل شواهد و اطلاعات مورد نیاز برای تحقیقات پلیسی و قضایی هستند
همچنین، در جرم شناسی دیجیتال، موضوعات دیگری مانند رمزنگاری، تحلیل دادههای رمزگذاری شده و تحلیل دادههای مربوط به حملات سایبری نیز مورد بررسی قرار میگیرند. در کل، در جرم شناسی دیجیتال، متخصصان با استفاده از تکنیکهای مختلف به بررسی دادههای دیجیتالی میپردازند تا شواهد و اطلاعات مورد نیاز برای تحقیقات پلیسی و قضایی را جمعآوری و تحلیل کنند.
چه تکنیکهایی در جمعآوری و نگهداری اطلاعات دیجیتالی در جرم شناسی دیجیتال استفاده میشود؟
در جرم شناسی دیجیتال، برای تجزیه و تحلیل دادههای دیجیتالی از تکنیکها و روشهای مختلف استفاده میشود. برخی از این تکنیکها به شرح زیر هستند:
بازیابی اطلاعات پاک شده
در این تکنیک، از ابزارها و روشهایی استفاده میشود تا اطلاعاتی که از دستگاههای دیجیتالی پاک شدهاند بازیابی شوند.
تحلیل دادههای شبکه
در این تکنیک، دادههای شبکه مورد بررسی قرار میگیرند تا الگوها، رفتارها و ارتباطات مشکوک شناسایی شوند.
تحلیل دادههای رمزگذاری شده
در صورتی که هکرها اقدام به رمزنگاری اطلاعات کرده باشند از تکنیکها و ابزارهای رایج برای بازگردادند تغییرات به حالت اولیه استفاده میشود.
تحلیل متن
در این تکنیک، متنهای موجود در دادههای دیجیتالی مورد بررسی قرار میگیرند تا اطلاعات مفید و شواهد مربوط به جرم استخراج شوند.
تحلیل فایلهای مختلف
در این تکنیک، فایلهای مختلف مانند تصاویر، ویدئوها، اسناد و فایلهای صوتی بررسی میشوند تا اطلاعات مفیدی درباره جرم و شواهد مربوطه استخراج شود.
استفاده از نرمافزارهای جرم شناسی دیجیتال
برای تسهیل فرآیند تجزیه و تحلیل دادههای دیجیتالی، نرمافزارهای مختلفی وجود دارند که از آنها میتوان برای جمعآوری، تحلیل و نمایش دادهها استفاده کرد. نرمافزارهایی مثل EnCase، FTK و Autopsy از گزینههای رایج در این زمینه هستند.
چه ابزارهایی برای جمعآوری و تجزیه و تحلیل اطلاعات دیجیتال در جرم شناسی دیجیتالی استفاده میشود؟
در جرم شناسی دیجیتال، ابزارهای مختلفی برای جمعآوری و تجزیه و تحلیل اطلاعات دیجیتالی استفاده میشود. برخی از این ابزارها عبارتند
نرمافزارهای جرم شناسی دیجیتال مانند EnCase، FTK و Autopsy
ابزارهای بازیابی اطلاعات پاک شده مانند Recuva و EaseUS Data Recovery Wizard
ابزارهای تحلیل دادههای شبکه مانند Wireshark و tcpdump
ابزارهای تحلیل دادههای رمزگذاری شده مانند John the Ripper و Hashcat
ابزارهای تحلیل فایلهای مختلف مانند ExifTool و MediaInfo
ابزارهای تحلیل متادادهها مانند ExifTool و Metadata Analyzer
به طور کلی، در جرم شناسی دیجیتال، ابزارهای مختلفی برای جمعآوری و تجزیه و تحلیل اطلاعات دیجیتالی استفاده میشود تا شواهد و اطلاعات مورد نیاز برای تحقیقات به دست آیند.
چه نوع دادههایی در جرم شناسی دیجیتال مورد استفاده قرار میگیرند؟
در جرم شناسی دیجیتال، از انواع مختلف دادههای دیجیتالی برای تحلیل و بررسی استفاده میشود. برخی از این دادهها به شرح زیر هستند:
دادههای شبکه
این دادهها شامل ترافیک شبکه، لاگهای شبکه و اطلاعات مربوط به دستگاههای متصل به شبکه هستند.
دادههای رایانهای
این دادهها شامل فایلهای مختلف مانند تصاویر، ویدئوها، اسناد و فایلهای صوتی هستند.
فرادادهها
این دادهها شامل اطلاعاتی مانند تاریخچه، مشخصات فایل و اطلاعات مربوط به سازنده فایلها هستند.
دادههای تلفنهای همراه
این دادهها شامل اطلاعات مختلفی مانند تاریخچه تماسها، پیامکها و اطلاعات مربوط به برنامههای نصب شده روی تلفنهای همراه هستند.
دادههای حافظههای خارجی
این دادهها شامل اطلاعات موجود در حافظههای خارجی مانند کارت حافظه و فلشمموری هستند.
لاگهای شبکه
این دادهها شامل اطلاعات مربوط به رویدادهای شبکه مانند تلاشهای نفوذ، حملات موفق و ناموفق و تلاشها برای اسکن هستند.
اطلاعات مربوط به دستگاههای متصل به شبکه
این دادهها شامل اطلاعات مربوط به دستگاههای متصل به شبکه و اطلاعات مرتبط به آنها مثل آدرسهای IP، نام دستگاه و سیستم عامل مورد استفاده هستند.
اطلاعات مربوط به پروتکلهای شبکه
این دادهها شامل اطلاعات مربوط به پروتکلهای رایج شبکه مثل HTTP، FTP و SMTP هستند.
