Payload là gì? Đặc điểm của Payload khi truyền dữ liệu

Payload là gì trong máy tính và viễn thông internet?

Payload là gì?

Payload (tải trọng) trong cả hai lĩnh vực viễn thông và máy tính, được gọi là phần của gói dữ liệu được truyền chứa thông điệp thực tế. Thông thường, các giao thức mạng đặt giới hạn tối đa cho độ dài của payload. Ngoài ra, trong ngữ cảnh của phần mềm độc hại, payload thường đề cập đến các mã độc hại có thể gây hại cho người dùng được nhắm mục tiêu.

Đặc điểm chung của payload là gì?

Trong mạng máy tính dữ liệu được vận chuyển là payload, thường được gói trong một frame, bao gồm framing bít và một frame check sequence. Ví dụ là Ethernet frame, Point-to-Point Protocol (PPP) frame, Kênh sợi quang frame, và V.42 modem frame.

Một payload là khả năng mang theo của một gói hoặc đơn vị dữ liệu truyền khác. Thuật ngữ này có nguồn gốc từ quân đội và thường được liên kết với khả năng của mã độc thực thi để gây thiệt hại. Về mặt kỹ thuật, payload của một gói cụ thể hoặc đơn vị dữ liệu giao thức khác (PDU) là dữ liệu được truyền thực tế được gửi bằng cách giao tiếp các điểm cuối; giao thức mạng cũng chỉ định độ dài tối đa được phép cho payload gói.

Trong ngữ cảnh của phần mềm độc hại, payload thường đề cập đến mã độc hại gây hại cho nạn nhân được nhắm mục tiêu. payload phần mềm độc hại có thể được phân phối bởi một loạt các vectơ, bao gồm thông qua sâu máy tính, email lừa đảo và các cơ chế phân phối khác. Ngày nay, các tác giả phần mềm độc hại thường mã hóa payload để ẩn mã độc hại khỏi các sản phẩm chống phần mềm độc hại.

Những kẻ tấn công sử dụng phương pháp hai pha để vượt qua sự phòng thủ bằng cách giữ payload thực tế – là phần thực sự gây ra thiệt hại cho nạn nhân – tách biệt khỏi vectơ lây nhiễm. Theo cách này, các phương thức phân phối đã được chứng minh, như email lừa đảo và sâu, có thể được điều chỉnh theo thời gian để phân phối payload độc hại.

IP Packet Payload (payload gói IP)

Một gói IP có thể có một payload có lệnh do người dùng cuối cấp, giống như một yêu cầu đối với nội dung web. Thông thường, nó sẽ mang một payload bao gồm dữ liệu thực tế được máy chủ truyền đi như một phản hồi đối với yêu cầu của người dùng. Các đặc tả giao thức liên quan thường chỉ định các giới hạn của payload trên PDU. Trường tổng chiều dài giới hạn kích thước tối đa của payload. Đối với các gói IP trong tiêu đề, vùng này dài 16 bit và có nghĩa là giá trị tối đa có thể là 2 đến lũy thừa của 16, có nghĩa là giá trị tiềm năng cao nhất cho độ dài của gói là 65,535 trừ đi số các byte thực sự cần thiết cho tiêu đề của gói.

Khi các gói tin được gửi qua internet, mỗi đơn vị sẽ được truyền đi, bao gồm cả thông tin tiêu đề và payload. Phần đầu sẽ là phần được sử dụng để xác định nguồn gốc và địa chỉ đích của gói dữ liệu. Thông báo đang được chuyển tiếp là những gì được định nghĩa là payload. Vì thông tin tiêu đề hoặc dữ liệu trên đầu sẽ chỉ được sử dụng trong quá trình truyền, đầu nhận sẽ không còn nhìn thấy thông tin này nữa khi gói dữ liệu đã đến đích. Do đó, payload là dữ liệu duy nhất sẽ được hệ thống đích nhận.

Các giới hạn payload của giao thức mạng cũng rất đáng kể vì chúng có thể ảnh hưởng đến hiệu suất của giao thức; payload nhỏ hơn có nghĩa là phải tạo nhiều gói hơn và phải được truyền cho một khối lượng dữ liệu. payload lớn hơn cũng sẽ cắt giảm nhu cầu tạo ra nhiều gói hơn, nhưng nó cũng đòi hỏi phải có một môi trường mạng nhanh và ổn định có khả năng cung cấp khối lượng lớn dữ liệu mà không có sự chậm trễ do lỗi trên mạng tạm thời. điều kiện.

Payload là một phần của văn bản người dùng riêng tư, cũng có thể chứa phần mềm độc hại giống như sâu hoặc vi rút thực hiện các hành động độc hại như xóa dữ liệu, gửi thư rác hoặc mã hóa dữ liệu. Ngoài payload, phần mềm độc hại như vậy cũng thường có mã chi phí nhằm mục đích đơn giản là tự lây lan hoặc tránh bị phát hiện. Mặt khác, trong mạng máy tính, dữ liệu sẽ được truyền đi được coi là payload, nhưng phần lớn thời gian được đóng gói với một số khung bao gồm các bit đóng khung và trình tự kiểm tra khung. Sau đây là các ví dụ của nó: khung Ethernet, khung Giao thức điểm tới điểm, khung Kênh sợi quang và khung modem V.42.

Phần mềm độc hại Payload (Malware)

payload cũng đề cập đến thành phần của vi rút máy tính thực hiện một hoạt động độc hại. Hơn nữa, khi các gói dữ liệu được gửi qua internet, mỗi đơn vị sẽ được truyền đi, bao gồm cả thông tin tiêu đề và payload. Phần đầu sẽ là phần được sử dụng để xác định nguồn gốc và địa chỉ đích của gói dữ liệu. Thông báo đang được chuyển tiếp là những gì được định nghĩa là payload. Vì thông tin tiêu đề hoặc dữ liệu trên đầu sẽ chỉ được sử dụng trong quá trình truyền, đầu cuối nhận sẽ không còn nhìn thấy thông tin này khi gói dữ liệu đã đến đích. Do đó, payload là dữ liệu duy nhất sẽ được hệ thống đích nhận.

Virus mang payload lớn hơn cũng có hại hơn đối với hệ thống kỹ thuật số. Có một số loại vi-rút tự sao chép từ một thiết bị máy tính này sang các thiết bị máy tính khác. Các vi rút khác có thể ăn cắp dữ liệu hoặc tệp, cho phép ping nghe trộm hoặc được gọi là truy cập trái phép, phá hủy dữ liệu và có thể gây ra các hậu quả khác. Cũng có thể xảy ra trường hợp vi-rút mang nhiều payload. Hiện tại, phần mềm độc hại có nhiều khả năng kết hợp payload sẽ gây ra thiệt hại cho các tệp trong hệ thống; thay vào đó, chúng sẽ cho phép truy cập cửa sau vào máy tính của người dùng và đánh cắp thông tin nhạy cảm.

Nguồn: Payload là gì trong máy tính và viễn thông internet?