पॅकेट स्निफर्स काय आहेत आणि ते कसे कार्य करतात?

पॅकेट स्निफिंग हे नवीनतम स्ट्रीट ड्रग वेज सारखे ध्वनी शकते परंतु हे त्यापैकी फार लांब आहे. पॅकेट स्निफर्स किंवा प्रोटोकॉल विश्लेषक हे असे साधन आहेत जे नेटवर्क तंत्रज्ञानाद्वारे नेटवर्क-संबंधित समस्यांचे निदान करण्यासाठी सामान्यतः वापरले जाते. पॅकेट स्निफर्स हे हॅल्सद्वारे चांगल्या प्रयत्नांपेक्षा कमी वापरल्या जाऊ शकतात जसे की नेटवर्क प्रयोक्त्यासाठी रहदारी आणि मोबाईल पासवर्ड एकत्र करणे.

पॅकेट स्निफ़र काय आहे आणि ते काय करते यावर एक नजर टाकूया:

पॅकेट स्निफर्स हे दोन वेगवेगळ्या स्वरूपात येतात. नेटवर्क तंत्रज्ञांद्वारे वापरले जाणारे काही पॅकेट स्निफर्स एकल-उद्देशित समर्पित हार्डवेअर उपाय असतात तर इतर पॅकेट स्निफर्स सॉफ्टवेअर अॅप्लिकेशन्स असतात जे मानक ग्राहक-ग्रेड संगणकांवर चालतात, पॅकेट कॅप्चर आणि इंजेक्शन कार्य करण्यासाठी होस्ट संगणकावर प्रदान केलेले नेटवर्क हार्डवेअर वापरतात.

पॅकेट स्निफर्स कसे कार्य करतात?

पॅकेट स्निफर्स नेटवर्क व ट्रॅफिक अडथळा आणि लॉगींग करून काम करतात जे ते वायर्ड किंवा वायरलेस नेटवर्क इंटरफेसद्वारे 'पाहू' शकतात जे पॅकेट स्निंग सॉफ्टवेअरचा त्याच्या होस्ट कॉम्प्यूटरवर प्रवेश आहे.

वायर्ड नेटवर्कवर काय पकडले जाऊ शकते हे नेटवर्कच्या संरचनेवर अवलंबून आहे. नेटवर्क नेटवर्क्सवर नेटवर्क स्विचेस कसे कॉन्फिगर केले जातात, स्थीत केले जातात यावर आधारित पॅकेट स्निफर एखाद्या संपूर्ण नेटवर्कवर किंवा फक्त विशिष्ट सिगॅनिटीवर ट्रॅफिक पाहण्यास सक्षम असू शकतो, पॅकेट स्निफर्स सहसा केवळ एका वेळी एक चॅनेल कॅप्चर करू शकतात यजमान संगणकात एकाधिक वायरलेस इंटरफेस आहेत जे मल्टीचॅनेल कॅप्चरसाठी परवानगी देतात.

कच्चे पॅकेट डेटा पकडल्यानंतर, पॅकेट स्निंगिंग सॉफ्टवेअरने त्याचे विश्लेषण करणे आणि मानवी वाचनीय स्वरूपात सादर करणे आवश्यक आहे जेणेकरून पॅकेट स्निंगिंग सॉफ्टवेअर वापरणारी व्यक्ती त्याची कल्पना करू शकते. डेटाचे विश्लेषण करणारे व्यक्ती नेटवर्कवर दोन किंवा अधिक नोड दरम्यान होत असलेल्या 'संभाषण' चे तपशील पाहू शकते. नेटवर्क तंत्रज्ञ या माहितीचा वापर फॉल्टमध्ये असेल हे निर्धारित करण्यासाठी वापरू शकतात, जसे की नेटवर्क विनंतीला कोणते साधन प्रतिसाद देण्यात अयशस्वी ठरविणे.

दोन पक्षांदरम्यान कोणती माहितीची देवाणघेवाण केली जात आहे हे पाहण्यासाठी हॅकर्स पॅकेटमधील अनएन्क्रिप्टेड डेटावर चोरुन नेण्यासाठी sniffers वापरू शकतात. ते संकेतशब्द आणि प्रमाणीकरण टोकन (ते स्पष्टपणे पाठविले असल्यास) यासारखी माहिती कॅप्चर करू शकतात. हॅकर्स परत प्ले-बॅकसाठी, गेम-इन-द-मध्य, आणि पॅकेट इंजेक्शनकरिता काही पॅकेजेस देखील हस्तगत करू शकतात.

पॅकेट स्निंगमध्ये सामान्यतः कोणते सॉफ्टवेअर साधने वापरली जातात?

इतर प्रत्येकाप्रमाणेच, नेटवर्क इंजिनिअर्स आणि हॅकर्स दोघेही मोफत सामग्रीस आवडतात, म्हणूनच ओपन सोर्स आणि फ्रीवेयर सप्राफ्ट सॉफ़्टवेअर अॅप्लिकेशन्स हे पॅकेट स्निफिंग कार्यांकरिता बहुतेक पर्याय आहेत. वॉरहार्कर (पूर्वी इथरेल म्हणून ओळखले जाणारे) हे अधिक लोकप्रिय ओपन सोर्स ऑफर्स आहेत.

मी माझ्या नेटवर्कचे आणि Sniffers वापरणारे हॅकर्सचा डेटा कसा संरक्षित करू शकतो?

आपण नेटवर्क तंत्रज्ञ किंवा प्रशासक असाल आणि आपण आपल्या नेटवर्कवरील कुणाचा तरी स्निफर साधनांचा वापर करीत आहात हे पाहू इच्छित असल्यास, Antisniff नावाचे एक साधन तपासा Antisniff आपल्या नेटवर्कवरील नेटवर्क इंटरफेस 'ऐंशीय मोड' (हसणे नाही यासाठी वास्तविक नाव आहे) मध्ये ठेवले गेले आहे की ओळखू शकतो, जे पॅकेट कॅप्चर कार्यांसाठी आवश्यक मोड आहे.

आपल्या नेटवर्क रहदारीला sniffed करण्यापासून संरक्षित करण्याचा दुसरा मार्ग म्हणजे सिक्योर सॉकेट लेअर (एसएसएल) किंवा ट्रांस्पोर्ट लेअर सिक्युरिटी (टीएलएस) एन्क्रिप्शन वापरणे. एन्क्रिप्शन पॅकेट स्निफर्सला स्रोत आणि गंतव्य माहिती पाहण्यापासून प्रतिबंध करत नाही, परंतु डेटा पॅकेटच्या पेलोडला एन्क्रिप्ट करते जेणेकरुन सर्व न्याहारी पाहता एन्क्रिप्टेड विक्षिप्त असतील एन्क्रिप्ट केलेल्या डेटासह गोंधळ केल्यामुळे त्रुटी संपुष्टात येतील अशी माहिती संकलित करणे किंवा पॅकमध्ये डेटा इंजेक्ट करण्याचा कुठलाही प्रयत्न संभाव्यतः अयशस्वी होण्याची शक्यता आहे.

निरुपयोगी नेटवर्कच्या समस्यांचे निदान करण्याकरता उत्तम साधने असतात. दुर्दैवाने, ते हॅकिंगच्या हेतूसाठी देखील उपयुक्त आहेत. सुरक्षितता व्यावसायिकांनी या साधनांसह स्वतःस परिचित व्हावे यासाठी हे महत्वाचे आहे जेणेकरून ते पाहू शकतील की हॅकर ते त्यांच्या नेटवर्कवर कसा वापरू शकतात.