Admins र हैकर्स दुवै नेटवर्क ट्राफिक कैप्चर गर्न सक्छन्
सञ्जाल स्नफ्रेफर बस जस्तो लाग्छ; एक सफ्टवेयर उपकरण जुन माईक्रोसफ्ट सञ्जाल लिङ्कहरूमा वास्तविक समयमा बहने डेटा को अनुगमन गर्दछ, वा बाहिर निस्कन्छ। यो एक आत्म-निहित सफ्टवेयर कार्यक्रम वा हार्डवेयर उपकरण उपयुक्त सफ्टवेयर वा फर्मवेयरसँग हुन सक्छ।
सञ्जाल स्निफेरर्स बिना रिडिरेक्ट वा बदल्न डेटाको स्न्यापसट प्रतिमा लिन सक्छ। केहि sniffers केवल TCP / IP प्याकेट संग काम गर्दछ, तर अधिक परिष्कृत उपकरण धेरै अन्य नेटवर्क प्रोटोकॉल र कम स्तर मा ईथरनेट फ्रेम सहित काम गर्न सक्छन्।
साल पहिले, sniffers को उपकरण विशेष रूप देखि पेशेवर नेटवर्क ईन्जिनियर्स द्वारा प्रयोग भएको थियो। आजकल, वेबमा नि: शुल्कका लागि सफ्टवेयर अनुप्रयोगहरू उपलब्ध छन्, तिनीहरू पनि इन्टरनेट हैकरहरूको साथ लोकप्रिय हुन्छन् र मानिसहरू नेटवर्किङ बारे उत्सुक हुन्छन्।
नोट: नेटवर्क sniffers कहिलेकाहीं सञ्जाल जांचहरू, ताररहित sniffers, ईथरनेट sniffers, पैकेट sniffers, प्याकेट विश्लेषकहरू, वा सजिलै स्नुपहरूको रूपमा उल्लेख गरिएको छ।
के प्याकेट विश्लेषकहरूको लागि प्रयोग गरिन्छ
प्याकेट स्प्रिफर्सका लागि अनुप्रयोगहरूको एक विस्तृत दायरा हो तर अधिक डेटा परीक्षण उपकरणहरू एक विरूपण कारण र हानिकारक, सामान्य एक बीच फरक छैन। अन्य शब्दहरूमा, अधिक प्याकेट स्फिफरहरू एक व्यक्तिले अनुपयुक्त रूपमा प्रयोग गर्न सकिन्छ र अन्यले वैध कारणहरूको लागि।
एउटा प्रोग्राम जो कि पासवर्डहरू खिच्न सक्छ, उदाहरणका लागि, हैकर द्वारा प्रयोग गर्न सकिन्छ तर यो उपकरणलाई उपलब्ध हुन सक्छ जुन सञ्जाल तथ्याङ्कहरू उपलब्ध बैंडविड्थ जस्ता सञ्जाल तथ्याङ्कहरू फेला पार्न सकिन्छ।
एक स्फिफफर पनि फायरवाल वा वेब फिल्टरहरूको परीक्षण गर्न, वा क्लाइन्ट / सर्भर सम्बन्ध निवारण गर्न उपयोगी हुन सक्छ।
सञ्जाल स्निफफर उपकरणहरू
Wireshark (पहिले इथेरियल भनिन्छ) व्यापक रूपमा विश्वको सबैभन्दा लोकप्रिय सञ्जाल स्निफ्रेफरको रुपमा मान्यता प्राप्त हुन्छ। यो एक नि: शुल्क, खुल्ला स्रोत अनुप्रयोग हो जुन कुन प्रोटोकल यसलाई प्रसारण गर्न प्रयोग गरिएको संकेत देखाउनको लागि रंग कोडिङसँग ट्राफिक डेटा प्रदर्शन गर्दछ।
इथरनेट सञ्जालहरूमा, यसको प्रयोगकर्ता इन्फेसले व्यक्तिगत नम्बरहरूलाई सूचीबद्ध सूचीमा देखाउँछ र फरक रंगहरूलाई हाइलाइट गर्दछ कि तिनीहरू TCP , UDP , वा अन्य प्रोटोकॉल मार्फत पठाइन्छन्। यो समूहसँग मिलेर सन्देश पनि सुरू गर्दछ जुन सन्देश स्ट्रिमलाई स्रोत र गन्तव्यको बीचमा पठाइन्छ (जुन सामान्यतया अन्य वार्तालापहरूको ट्राफिकको साथमा इन्टरनेट हुन्छ)।
Wireshark लाई ट्राफिक क्याप्सनको समर्थन / बन्द बटन बटन इन्टरफेस मार्फत समर्थन गर्दछ। उपकरणले विभिन्न फिल्टरिङ विकल्पहरू समावेश गर्दछ जुन कुन डेटा प्रदर्शन गरिन्छ र क्याप्चरहरूमा समावेश गर्दछ - एक महत्वपूर्ण विशेषता हो किनभने अधिकांश सञ्जालहरूमा ट्राफिक सामान्यतया रूचिको धेरै प्रकारका नियमित नियन्त्रित सन्देशहरू छन्।
वर्षौंमा धेरै फरक परीक्षण सफ्टवेयर अनुप्रयोगहरू विकसित भएका छन्। यहाँ केहि उदाहरणहरू छन्:
- tcpdump (लिनक्स र अन्य युनिक्स आधारित अपरेटिङ सिस्टमहरूको लागि एक कमान लाइन उपकरण)
- CloudShark
- क्यान र एबेल
- माइक्रोसफ्ट सन्देश विश्लेषक
- CommView
- ओम्निपेक
- Capsa
- Ettercap
- PRTG
- नि: शुल्क सञ्जाल विश्लेषक
- NetworkMiner
- आईपी उपकरणहरू
यी केही उपकरणहरू नि: शुल्क छन् जबकि अन्य लागत वा नि: शुल्क परीक्षण हुन सक्छ। साथै, यी कार्यक्रमहरू मध्ये केहि अब रहिरहने वा अद्यावधिक हुदैन तर तिनीहरू अझै डाउनलोडको लागि उपलब्ध छन्।
सञ्जाल स्निफर्ससँग मुद्दाहरू
स्नफ्रेफर उपकरणहरूले कसरी प्रोटोकॉलहरू काम गर्न सिक्ने एउटा राम्रो तरिका प्रस्ताव गर्दछ। यद्यपि, तिनीहरू केहि निजी जानकारी जस्ता सञ्जाल पासवर्डहरू पनि सजिलो पहुँच प्रदान गर्छन्। अरू कसैको नेटवर्कमा स्नफ्रेफर प्रयोग गर्नु अघि अनुमति प्राप्त गर्न मालिकहरूसँग जाँच गर्नुहोस्।
सञ्जाल समस्याहरूले सञ्जालबाट मात्र तपाइँको होस्ट कम्प्युटरसँग जोडिएको डेटालाई अवरोध गर्न सक्छ। केही जडानहरूमा, स्फिफर्सहरूले मात्र त्यस सञ्जाल इन्टरनेट इन्टरफेसमा संसोधित ट्राफिक खिच्दछ। धेरै ईथरनेट सञ्जाल इन्टरफेसहरूले प्राय जसो प्रचलित मोडलाई समर्थन गर्दछ जसले सबै स्फिगरेसनलाई जुन सञ्जाल लिङ्कको माध्यमबाट पारित गर्न अनुमति दिन्छ (जस्तै हो भने पनि होस्टमा सीधा सम्बोधन नगरिएको छैन।)