पैकेट स्निफ़र्स या प्रोटोकॉल एनालाइज़र नेटवर्क से संबंधित समस्याओं के निदान के लिए नेटवर्क तकनीशियनों द्वारा उपयोग किए जाने वाले उपकरण हैं। हैकर्स पैकेट स्निफ़र्स का उपयोग कम महान उद्देश्यों के लिए करते हैं, जैसे कि नेटवर्क उपयोगकर्ता ट्रैफ़िक की जासूसी करना और पासवर्ड एकत्र करना।
पैकेट स्निफर कई रूपों में आते हैं। नेटवर्क तकनीशियनों द्वारा उपयोग किए जाने वाले कुछ पैकेट स्निफ़र एकल-उद्देश्य वाले हार्डवेयर समाधान हैं। इसके विपरीत, अन्य पैकेट स्निफ़र्स सॉफ़्टवेयर अनुप्रयोग हैं जो मानक उपभोक्ता-श्रेणी के कंप्यूटरों पर चलते हैं, पैकेट कैप्चर और इंजेक्शन कार्यों को करने के लिए होस्ट डिवाइस पर प्रदान किए गए नेटवर्क हार्डवेयर का उपयोग करते हैं।
पैकेट स्निफ़र्स कैसे काम करते हैं
पैकेट स्निफ़र अपने होस्ट कंप्यूटर पर वायर्ड या वायरलेस नेटवर्क इंटरफ़ेस के माध्यम से नेटवर्क ट्रैफ़िक को इंटरसेप्ट और लॉग करके काम करते हैं।
वायर्ड नेटवर्क पर, जो जानकारी कैप्चर की जा सकती है, वह नेटवर्क की संरचना पर निर्भर करती है। एक पैकेट खोजी पूरे नेटवर्क या केवल एक निश्चित खंड पर यातायात देखने में सक्षम हो सकता है; यह इस बात पर निर्भर करता है कि नेटवर्क स्विच कैसे कॉन्फ़िगर किए जाते हैं। वायरलेस नेटवर्क पर, पैकेट स्निफ़र्स आमतौर पर एक समय में एक चैनल को कैप्चर करते हैं, जब तक कि होस्ट कंप्यूटर में कई वायरलेस इंटरफेस न हों जो मल्टीचैनल कैप्चर की अनुमति देते हैं।
हालाँकि आजकल अधिकांश पैकेट स्निफ़र्स सॉफ़्टवेयर हैं, हार्डवेयर पैकेट स्निफ़र्स अभी भी नेटवर्क समस्या निवारण में एक भूमिका निभाते हैं। हार्डवेयर पैकेट स्निफ़र्स सीधे एक नेटवर्क में प्लग करते हैं और उनके द्वारा एकत्रित की गई जानकारी को स्टोर या अग्रेषित करते हैं।
एक बार जब कच्चा पैकेट डेटा कैप्चर हो जाता है, तो पैकेट सूँघने वाला सॉफ्टवेयर उसका विश्लेषण करता है और इसे एक पठनीय रूप में प्रस्तुत करता है ताकि सॉफ्टवेयर का उपयोग करने वाला व्यक्ति इसे समझ सके।डेटा का विश्लेषण करने वाला व्यक्ति नेटवर्क पर दो या दो से अधिक नोड्स के बीच बातचीत का विवरण देख सकता है।
नेटवर्क तकनीशियन इस जानकारी का उपयोग यह निर्धारित करने के लिए करते हैं कि गलती कहां है, जैसे यह निर्धारित करना कि कौन सा डिवाइस नेटवर्क अनुरोध का जवाब देने में विफल रहा।
हैकर्स पैकेट में अनएन्क्रिप्टेड डेटा पर नज़र रखने के लिए स्निफ़र्स का उपयोग करते हैं, यह देखने के लिए कि दो पक्षों के बीच किस जानकारी का आदान-प्रदान किया जा रहा है। यदि वे स्पष्ट रूप से भेजे जाते हैं तो वे पासवर्ड और प्रमाणीकरण टोकन जैसी जानकारी भी प्राप्त कर सकते हैं। हैकर्स को रीप्ले में बाद में प्लेबैक, मैन-इन-द-मिडिल और पैकेट इंजेक्शन हमलों के लिए पैकेट कैप्चर करने के लिए भी जाना जाता है, जो कुछ सिस्टम के लिए असुरक्षित हैं।
नीचे की रेखा
ज्यादातर लोगों की तरह, नेटवर्क इंजीनियर और हैकर्स मुफ्त सामान पसंद करते हैं, यही वजह है कि ओपन सोर्स और फ्रीवेयर स्निफर एप्लिकेशन अक्सर उनकी पसंद के उपकरण होते हैं। एक लोकप्रिय ओपन-सोर्स पेशकश वायरशर्क है, जिसे पहले ईथर के नाम से जाना जाता था। इसका उपयोग अपने पैकेट को क्षेत्र में सूँघने के लिए करें, उन्हें एक CAP फ़ाइल में सहेजें, और बाद में उनका विश्लेषण करें।
एक नेटवर्क और उसके डेटा को स्निफ़र्स का उपयोग करके हैकर्स से सुरक्षित रखें
यदि आप एक नेटवर्क तकनीशियन या व्यवस्थापक हैं और आप यह देखना चाहते हैं कि आपके नेटवर्क पर कोई स्निफ़र टूल का उपयोग कर रहा है या नहीं, तो Antisniff नामक टूल देखें। यह पता लगाता है कि आपके नेटवर्क पर नेटवर्क इंटरफेस को अलग-अलग मोड में डाल दिया गया है या नहीं। हंसो मत; यही इसका वास्तविक नाम है, और यह पैकेट कैप्चर कार्यों के लिए आवश्यक मोड है।
अपने नेटवर्क ट्रैफ़िक को सूँघने से बचाने का एक और तरीका एन्क्रिप्शन के साथ है, जैसे कि सिक्योर सॉकेट लेयर (एसएसएल) या ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस)। एन्क्रिप्शन पैकेट स्निफ़र्स को स्रोत और गंतव्य जानकारी देखने से नहीं रोकेगा, लेकिन यह डेटा पैकेट के पेलोड को एन्क्रिप्ट कर सकता है ताकि सभी खोजी देख सकें कि यह अस्पष्ट है।
पैकेट में डेटा को संशोधित करने या इंजेक्ट करने का कोई भी प्रयास विफल हो जाता है क्योंकि एन्क्रिप्टेड डेटा के साथ खिलवाड़ करने से त्रुटियां होती हैं जो तब स्पष्ट होती हैं जब एन्क्रिप्टेड जानकारी दूसरे छोर पर डिक्रिप्ट की जाती है।
स्निफ़र्स डाउन-इन-द-वीड्स नेटवर्क समस्याओं के निदान के लिए महान उपकरण हैं। फिर भी, वे हैकिंग उद्देश्यों के लिए भी उपयोगी हैं। सुरक्षा पेशेवरों के लिए इन उपकरणों से खुद को परिचित करना आवश्यक है ताकि वे देख सकें कि एक हैकर उनके नेटवर्क पर उनका उपयोग कैसे कर सकता है।
सूचना पैकेट स्निफ़र्स इकट्ठा करने के प्रकार
यद्यपि पैकेट स्निफ़र्स नेटवर्क इंजीनियरों के लिए व्यापार के उपकरण हैं, वे कुछ प्रतिष्ठित एंटीवायरस सॉफ़्टवेयर में और नापाक ईमेल अटैचमेंट में मैलवेयर के रूप में भी प्रचलित हैं।
पैकेट खोजी लगभग किसी भी प्रकार का डेटा एकत्र कर सकते हैं। वे पासवर्ड और लॉगिन जानकारी रिकॉर्ड कर सकते हैं, साथ ही कंप्यूटर उपयोगकर्ता द्वारा देखी गई वेबसाइटों और साइट पर उपयोगकर्ता ने क्या देखा। उनका उपयोग कंपनियों द्वारा कर्मचारी नेटवर्क के उपयोग पर नज़र रखने और दुर्भावनापूर्ण कोड के लिए आने वाले ट्रैफ़िक को स्कैन करने के लिए किया जा सकता है। कुछ मामलों में, एक पैकेट खोजी नेटवर्क पर सभी ट्रैफ़िक रिकॉर्ड कर सकता है।
पैकेट खोजी मूल्यवान हैं क्योंकि वे मैलवेयर को सीमित करते हैं और नेटवर्क समस्याओं के निवारण के लिए मूल्यवान हैं, लेकिन उनके दुरुपयोग को रोकने के लिए उन्हें मजबूत सुरक्षा सॉफ़्टवेयर के साथ उपयोग किया जाना चाहिए।
