पैकेट स्फिफिंगले भर्खरैको सडकको ड्रगको स्याङ्जस्तै आवाज उठाउन सक्छ, तर यो भन्दा टाढा छ। प्याकेट स्निफर्स वा प्रोटोकल विश्लेषकहरू उपकरणहरू हुन् जुन सञ्जालसँग सम्बन्धित समस्याहरूको निदान गर्न सञ्जाल टेक्नीशियनहरूले प्राय: प्रयोग गरिन्छ। प्याकेट स्फिफरहरू ह्याकर्सद्वारा महान प्रयोगकर्ताहरू भन्दा कम प्रयोगका लागि पनि प्रयोग गर्न सकिन्छ जस्तै सञ्जाल प्रयोगकर्ता ट्राफिक र पासवर्ड सङ्कलनमा जासूस।
प्याकेट स्निफफर भनेको के छ र यो के गर्छ?
पैकेट स्फिफरहरू दुई प्रकारका विभिन्न प्रकारमा आउँछन्। सञ्जाल प्रविधिहरूले प्रयोग गरी केहि पैकेट स्निफ्भरहरू एकल-उद्देश्य समर्पित हार्डवेयर समाधानहरू छन् जबकि अन्य प्याकेट स्फिफेरहरू सफ्टवेयर प्रयोगकर्ता-ग्रेड कम्प्यूटरहरूमा चलाउँछन् जुन होस्ट कम्प्युटरमा प्रदान गरिएको हार्डवेयर हार्डवेयरको प्रयोग प्याकेट क्याप्चर र इंजेक्शन कार्यहरू प्रदर्शन गर्न।
कसरी प्याकेट स्निफ्टरहरू काम गर्छन्?
प्याकेट sniffers अन्तर्वार्ता र नेटवर्क ट्राफिक लगिन गरेर काम गर्दछ कि वे वायर्ड वा ताररहित सञ्जाल इन्टरफेस मार्फत 'हेर्न' गर्न सक्दछ जुन प्याकेट स्फिफिंग सफ्टवेयरसँग यसको होस्ट कम्प्युटरमा पहुँच छ।
एक तारित नेटवर्कमा, क्याप्चर गर्न सकिन्छ नेटवर्कको संरचनामा निर्भर गर्दछ। एक प्याकेट स्निफेरले नेटवर्कमा कन्फिगर गरिएको, राखिएको इत्यादि कसरी निर्भर गर्दछ, त्यसमा ट्राफिक हेर्न वा केवल एक निश्चित खण्डमा ट्राफिक हेर्न सक्षम हुन सक्छ। ताररहित सञ्जालहरूमा प्याकेट स्निफ्भर सामान्यतया एक समयमा केवल एक च्यानल खिच्न सक्छ। मेजबान कम्प्यूटरसँग धेरै वायरलेस इन्टरफेसहरू छन् जसले बहुचर्चित क्याप्चरको लागि अनुमति दिन्छ।
एक कच्चा प्याकेट डाटा क्याप्चर भएपछि, प्याकेट स्फिफिंग सफ्टवेयरले यसको विश्लेषण गर्नुपर्छ र मानव-पढ्न योग्य फारममा प्रस्तुत गर्नु पर्दछ ताकि प्याकेट स्फिफिंग सफ्टवेयर प्रयोग गरेर व्यक्तिलाई यसको अर्थ बनाउन सक्छ। डेटाको विश्लेषण गर्ने व्यक्ति सञ्जालमा दुई वा बढी नोडहरू बीचको वार्तालापको विवरण हेर्न सक्नुहुन्छ। सञ्जाल प्रविधिहरूले यो जानकारी प्रयोग गर्न सक्छ कि गल्ती कहाँ छ भन्ने निर्धारण गर्न सक्छ, जस्तै निर्धारण गर्ने यन्त्रले सञ्जाल अनुरोधमा प्रतिक्रिया दिन असफल भयो।
होकर्सले प्याकेटहरूमा अनिकृत गरिएको डाटामा eavesdrop snaves लाई sniffers प्रयोग गर्न को लागी हेर्न को लागी दुई पक्षहरू बीच के जानकारी परिवर्तन भएको छ। तिनीहरू पासवर्डहरू र प्रमाणिकरण टङ्कहरू पनि जानकारी लिन सक्छन् (यदि तिनीहरू स्पष्ट मा पठाइएको छ)। हैकरहरूले पछि प्लेलिबको लागि पुनः प्ले, मैन-इन-मध्य-मध्य, र प्याकेट इन्जेक्शन आक्रमणहरूको प्याकेटहरू खिच्न सक्छ जुन केही प्रणालीहरू कमजोर हुन सक्छ।
सफ्टवेयर उपकरणहरू सामान्यतया प्याकेट स्निफिंगमा प्रयोग गरिन्छ?
सबैजना जस्तै, सञ्जाल इन्जिनियर र हैकरहरूले निःशुल्क सामानहरू मन पराउँछन्, किनकि खुला स्रोत र फ्रीवेयर स्निफ्रेफ सफ्टवेयर अनुप्रयोगहरू प्राय: प्याकेट स्फिफिंग कार्यहरूका लागि उपकरणको उपकरण हुन्। एक अझै अर्को लोकप्रिय खुला स्रोत प्रसाद Wireshark (पहिले ईथरिय भनिन्छ)।
म कसरी स्फिफर्स प्रयोग गरेर हैकर्सबाट मेरो नेटवर्क र यसको डेटा सुरक्षित गर्न सक्छु?
यदि तपाईं सञ्जाल टेक्नीसियन वा प्रशासक हुनुहुन्छ र तपाईले हेर्नु भएको छ कि यदि तपाईंको नेटवर्कमा कसैले स्नफ्रेफर उपकरण प्रयोग गरिरहेको छ भने, अन्टिस्फ नामक उपकरण जाँच गर्नुहोस्। Antisniff पत्ता लगाउन सक्छ कि यदि तपाईंको सञ्जालमा सञ्जाल इन्टरनेट 'promiscuous mode' मा राखिएको छ (प्याकेटको लागि यो वास्तविक नाम नसोच्नुहोस्), जुन प्याकेट क्याप्चर कार्यका लागि आवश्यक मोड हो।
तपाइँको सञ्जाल ट्राफिक सुरक्षित गर्न अर्को तरिका हो कि एन्क्रिप्सन जस्तै सुरक्षित एसकेट लेयर (SSL) वा ट्राफिक लेयर सुरक्षा (TLS) को प्रयोग गर्नु हो । इन्क्रिप्सनले प्याकेट स्फिफर्सलाई स्रोत र गन्तव्य जानकारी हेर्नबाट रोक्न सक्दैन, तर डेटा प्याकेटको प्वाइलोड इन्क्रिप्ट गर्दछ ताकि सबै स्निफेट हेर्दा एन्क्रिप्टेड गिबरिस हो। प्याकेटहरूमा डेटा परिमार्जन गर्न वा इंजेक्शन गर्न कुनै पनि प्रयास असफल हुनेछ किनभने एन्क्रिप्टेड डेटासँग गल्ती गर्दा अन्य त्रुटिमा एन्क्रिप्टेड जानकारी अस्वीकार हुँदा त्रुटिहरू स्पष्ट हुनेछ।
स्फिफरहरू डाउन-इन-हाइजाउडाइज नेटवर्क समस्याहरूको निदानका लागि उत्कृष्ट उपकरणहरू हुन्। दुर्भाग्यवश, तिनीहरू पनि हैकिंग उद्देश्यका लागि पनि उपयोगी छन्। यो सुरक्षा व्यवसायीहरूका लागि यी उपकरणहरूसँग परिचित गर्न महत्त्वपूर्ण छ त्यसैले तिनीहरू हेर्न सक्छन् कि कसरी ह्याकरले उनीहरूको नेटवर्कमा प्रयोग गर्न सक्दछ।