नेटवर्क स्निफर क्या है?

2024 लेखक: Abigail Brown | [email protected]. अंतिम बार संशोधित: 2024-01-07 19:03

नेटवर्क स्निफ़िंग एक सॉफ़्टवेयर टूल का उपयोग है, जिसे नेटवर्क स्निफ़र कहा जाता है, जो वास्तविक समय में कंप्यूटर नेटवर्क लिंक पर बहने वाले डेटा की निगरानी या सूँघता है। यह सॉफ़्टवेयर टूल या तो एक स्व-निहित सॉफ़्टवेयर प्रोग्राम है या उपयुक्त सॉफ़्टवेयर या फ़र्मवेयर वाला हार्डवेयर डिवाइस है।

नेटवर्क स्निफ़र क्या है?

नेटवर्क खोजी नेटवर्क पर प्रवाहित होने वाले डेटा को पुनर्निर्देशित या परिवर्तित किए बिना उसकी स्नैपशॉट प्रतियां लेते हैं। कुछ खोजी केवल टीसीपी/आईपी पैकेट के साथ काम करते हैं, लेकिन अधिक परिष्कृत उपकरण ईथरनेट फ्रेम सहित कई अन्य नेटवर्क प्रोटोकॉल और निचले स्तरों पर काम करते हैं।

साल पहले, खोजी उपकरण पेशेवर नेटवर्क इंजीनियरों द्वारा विशेष रूप से उपयोग किए जाने वाले उपकरण थे। आजकल, हालांकि, वेब पर मुफ्त में उपलब्ध सॉफ़्टवेयर के साथ, वे इंटरनेट हैकर्स और नेटवर्किंग के बारे में उत्सुक लोगों के बीच भी लोकप्रिय हैं।

नेटवर्क स्निफ़र्स को कभी-कभी नेटवर्क प्रोब, वायरलेस स्निफ़र्स, इथरनेट स्निफ़र्स, पैकेट स्निफ़र्स, पैकेट एनालाइज़र, या बस स्नूप्स के रूप में संदर्भित किया जाता है।

पैकेट विश्लेषक का उपयोग कैसे किया जाता है

पैकेट स्निफ़र्स के लिए अनुप्रयोगों की एक विस्तृत श्रृंखला है। अधिकांश पैकेट स्निफ़र्स का उपयोग एक व्यक्ति द्वारा अनुपयुक्त रूप से और दूसरे द्वारा वैध कारणों से किया जा सकता है।

एक प्रोग्राम जो पासवर्ड कैप्चर करता है, उदाहरण के लिए, एक हैकर द्वारा उपयोग किया जा सकता है, लेकिन नेटवर्क व्यवस्थापक द्वारा उपलब्ध बैंडविड्थ जैसे नेटवर्क आंकड़े खोजने के लिए उसी टूल का उपयोग किया जा सकता है।

नेटवर्क सूँघने का उपयोग फ़ायरवॉल या वेब फ़िल्टर का परीक्षण करने और क्लाइंट/सर्वर संबंधों के समस्या निवारण के लिए भी किया जाता है।

नेटवर्क सूँघना कैसे काम करता है

किसी भी नेटवर्क से जुड़ा एक पैकेट स्निफर उस नेटवर्क पर बहने वाले सभी डेटा को इंटरसेप्ट करता है।

स्थानीय क्षेत्र नेटवर्क (LAN) पर, कंप्यूटर आमतौर पर नेटवर्क पर अन्य कंप्यूटरों या उपकरणों के साथ सीधे संचार करते हैं। उस नेटवर्क से जुड़ी कोई भी चीज़ उस पूरे ट्रैफ़िक के संपर्क में आ जाती है। कंप्यूटर को सभी नेटवर्क ट्रैफ़िक को अनदेखा करने के लिए प्रोग्राम किया जाता है जो इसके लिए अभिप्रेत नहीं है।

नेटवर्क स्नीफिंग सॉफ्टवेयर उस ट्रैफिक को सुनने के लिए कंप्यूटर के नेटवर्क इंटरफेस कार्ड (एनआईसी) को खोलकर सभी ट्रैफिक के लिए खुल जाता है। सॉफ्टवेयर उस डेटा को पढ़ता है और उस पर विश्लेषण या डेटा निष्कर्षण करता है।

एक बार जब यह नेटवर्क डेटा प्राप्त कर लेता है, तो सॉफ्टवेयर उस पर निम्नलिखित क्रियाएं करता है:

सामग्री, या व्यक्तिगत पैकेट (नेटवर्क डेटा के अनुभाग), रिकॉर्ड किए जाते हैं।
कुछ सॉफ़्टवेयर केवल स्थान बचाने के लिए डेटा पैकेट के हेडर सेक्शन को रिकॉर्ड करते हैं।
कैप्चर किए गए नेटवर्क डेटा को डिकोड और स्वरूपित किया जाता है ताकि उपयोगकर्ता जानकारी देख सके।
पैकेट स्निफ़र्स नेटवर्क संचार में त्रुटियों का विश्लेषण करते हैं, नेटवर्क कनेक्शन का समस्या निवारण करते हैं, और अन्य कंप्यूटरों के लिए इच्छित संपूर्ण डेटास्ट्रीम का पुनर्निर्माण करते हैं।
कुछ नेटवर्क सूँघने वाले सॉफ़्टवेयर पासवर्ड, पिन नंबर और निजी जानकारी जैसी संवेदनशील जानकारी प्राप्त करते हैं।

नेटवर्क खोजी हमलों को कैसे विफल करें

यदि आप अपने कंप्यूटर से आने वाले नेटवर्क ट्रैफ़िक पर जासूसी करने वाले नेटवर्क सूँघने वाले सॉफ़्टवेयर के बारे में चिंतित हैं, तो अपनी सुरक्षा करने के तरीके हैं।

ऐसे नैतिक कारण हैं जिनकी वजह से किसी को स्निफ़र सॉफ़्टवेयर का उपयोग करना पड़ सकता है, जैसे कि जब कोई नेटवर्क व्यवस्थापक नेटवर्क ट्रैफ़िक प्रवाह की निगरानी करता है।

जब नेटवर्क प्रशासक अपने नेटवर्क पर इन उपकरणों के नापाक उपयोग के बारे में चिंतित होते हैं, तो वे स्निफर हमलों से बचाव के लिए एंटी-स्निफ स्कैन का उपयोग करते हैं। इसका मतलब है कि कॉर्पोरेट नेटवर्क आमतौर पर सुरक्षित होते हैं।

हालांकि, दुर्भावनापूर्ण कारणों से स्निफ़र सॉफ़्टवेयर प्राप्त करना और उसका उपयोग करना आसान है, जो आपके घरेलू इंटरनेट के विरुद्ध इसके नाजायज उपयोग को चिंता का कारण बनाता है। किसी के लिए ऐसे सॉफ़्टवेयर को कॉर्पोरेट कंप्यूटर नेटवर्क से भी कनेक्ट करना बहुत आसान होगा।

यदि आप अपने इंटरनेट ट्रैफ़िक की जासूसी करने वाले किसी व्यक्ति से अपनी सुरक्षा करना चाहते हैं, तो एक वीपीएन का उपयोग करें जो आपके इंटरनेट ट्रैफ़िक को एन्क्रिप्ट करता है। आप उन सभी वीपीएन और वीपीएन प्रदाताओं के बारे में जान सकते हैं जिनका उपयोग आप अपनी सुरक्षा के लिए कर सकते हैं।

नेटवर्क खोजी उपकरण

वायरशार्क (जिसे पहले ईथर के नाम से जाना जाता था) को व्यापक रूप से दुनिया के सबसे लोकप्रिय नेटवर्क स्निफर के रूप में मान्यता प्राप्त है। यह एक मुक्त, मुक्त स्रोत अनुप्रयोग है जो ट्रैफ़िक डेटा को रंग-कोडिंग के साथ प्रदर्शित करता है ताकि यह इंगित किया जा सके कि इसे प्रसारित करने के लिए किस प्रोटोकॉल का उपयोग किया गया था।

ईथरनेट नेटवर्क पर, इसका यूजर इंटरफेस अलग-अलग फ्रेम को एक क्रमांकित सूची में प्रदर्शित करता है और अलग-अलग रंगों से हाइलाइट करता है चाहे वे टीसीपी, यूडीपी, या अन्य प्रोटोकॉल के माध्यम से भेजे गए हों।

Wireshark एक स्रोत और गंतव्य के बीच आगे और पीछे भेजे गए संदेश स्ट्रीम को भी समूहीकृत करता है (जो समय के साथ अन्य वार्तालापों के ट्रैफ़िक के साथ मिश्रित होते हैं)।

वायरशार्क स्टार्ट/स्टॉप पुश बटन इंटरफेस के माध्यम से ट्रैफिक कैप्चर का समर्थन करता है।टूल में फ़िल्टरिंग विकल्प भी होते हैं जो कैप्चर में प्रदर्शित और शामिल किए जाने वाले डेटा को सीमित करते हैं। यह एक महत्वपूर्ण विशेषता है क्योंकि अधिकांश नेटवर्क ट्रैफ़िक में नियमित नियंत्रण संदेश होते हैं जो रुचि के नहीं होते हैं।

वर्षों में कई अलग-अलग जांच सॉफ्टवेयर एप्लिकेशन विकसित किए गए हैं। यहां कुछ उदाहरण दिए गए हैं:

tcpdump (लिनक्स और अन्य यूनिक्स-आधारित ऑपरेटिंग सिस्टम के लिए एक कमांड लाइन टूल)
क्लाउडशार्क
कैन और हाबिल
माइक्रोसॉफ्ट संदेश विश्लेषक
CommView
सर्वव्यापी
कैप्सा
एटरकैप
पीआरटीजी
मुफ्त नेटवर्क विश्लेषक
नेटवर्कमाइनर
आईपी उपकरण

इनमें से कुछ नेटवर्क खोजी उपकरण मुफ़्त हैं जबकि अन्य की कीमत या मुफ़्त परीक्षण है। साथ ही, इनमें से कुछ प्रोग्राम अब बनाए या अपडेट नहीं किए गए हैं, लेकिन वे अभी भी डाउनलोड के लिए उपलब्ध हैं।

नेटवर्क खोजकर्ताओं के साथ समस्या

स्निफ़र टूल यह जानने का एक शानदार तरीका प्रदान करते हैं कि नेटवर्क प्रोटोकॉल कैसे काम करते हैं। हालाँकि, वे कुछ निजी जानकारी जैसे नेटवर्क पासवर्ड तक आसान पहुँच भी प्रदान करते हैं। अपने नेटवर्क पर स्निफ़र का उपयोग करने से पहले अनुमति प्राप्त करने के लिए मालिकों से संपर्क करें।

नेटवर्क जांच केवल नेटवर्क से डेटा को इंटरसेप्ट करती है जिससे उनका होस्ट कंप्यूटर जुड़ा होता है। कुछ कनेक्शनों पर, खोजी केवल उस विशेष नेटवर्क इंटरफ़ेस को संबोधित ट्रैफ़िक को कैप्चर करते हैं। किसी भी मामले में, याद रखने वाली सबसे महत्वपूर्ण बात यह है कि ट्रैफ़िक की जासूसी करने के लिए नेटवर्क स्निफ़र का उपयोग करने वाले किसी भी व्यक्ति को ऐसा करने में मुश्किल समय होगा यदि वह ट्रैफ़िक एन्क्रिप्ट किया गया हो।

अक्सर पूछे जाने वाले प्रश्न

आप कैसे बता सकते हैं कि कोई आपका नेटवर्क सूँघ रहा है?

स्निफ़र्स का पता लगाना मुश्किल हो सकता है क्योंकि वे अक्सर केवल डेटा एकत्र करके निष्क्रिय रहते हैं। लेकिन अगर कंप्यूटर पर एक खोजी यंत्र स्थापित है, तो अतिरिक्त यातायात आपको खोजी की उपस्थिति के बारे में सचेत कर सकता है। ऐसे सॉफ़्टवेयर प्रोग्राम का उपयोग करने पर विचार करें जो सूंघने वालों का पता लगाता है, जैसे कि एंटी-स्निफ़, स्निफ़ डिटेक्शन, एआरपी वॉच, या स्नॉर्ट।

पैकेट स्निफर का उपयोग करके किस प्रकार का डेटा और जानकारी प्राप्त की जा सकती है?

पैकेट स्निफ़र एक वैध नेटवर्क इंजीनियर टूल या एंटीवायरस सुविधा है, लेकिन यह एक हैकर का टूल भी हो सकता है, जो एक दुर्भावनापूर्ण ईमेल अटैचमेंट के रूप में दिखाई देता है। दुर्भावनापूर्ण पैकेट खोजी पासवर्ड और लॉगिन जानकारी रिकॉर्ड कर सकते हैं, साथ ही उपयोगकर्ता की वेबसाइट विज़िट और गतिविधि की निगरानी कर सकते हैं। मालवेयर के लिए आने वाले ट्रैफ़िक को स्कैन करने या कर्मचारी नेटवर्क के उपयोग पर नज़र रखने के लिए एक व्यवसाय एक वैध पैकेट स्निफ़र का उपयोग कर सकता है।