એડમિન્સ અને હેકર્સ બંને નેટવર્ક ટ્રાફિકને કેપ્ચર કરી શકે છે
નેટવર્ક સૂંઘવાની જેમ તે લાગે છે; એક સૉફ્ટવેર સાધન કે જે વાસ્તવિક સમયમાં કમ્પ્યુટર નેટવર્ક લિંક્સ પર વહેતી ડેટાને મોનિટર કરે છે અથવા સુંઘે છે. યોગ્ય સોફ્ટવેર અથવા ફર્મવેર સાથે તે સ્વ-સમાયેલ સોફ્ટવેર પ્રોગ્રામ અથવા હાર્ડવેર ઉપકરણ હોઈ શકે છે.
નેટવર્ક સ્નીફર્સ પુનઃદિશામાન કરે છે અથવા તેમાં ફેરફાર કર્યા વિના ડેટાના સ્નેપશોટ કોપ કરી શકે છે. કેટલાક સ્વિફર્સ માત્ર ટીસીપી / આઈપી પેકેટ સાથે કાર્ય કરે છે, પરંતુ વધુ આધુનિક સાધનો અન્ય ઘણા નેટવર્ક પ્રોટોકોલ્સ સાથે અને ઇથરનેટ ફ્રેમ્સ સહિત નીચલા સ્તરે કામ કરી શકે છે.
વર્ષો પહેલા, વ્યાવસાયિક નેટવર્ક ઇજનેરો દ્વારા બહોળા સ્નિફર્સનો ઉપયોગ કરવામાં આવતો હતો આજકાલ, જોકે, સોફ્ટવેર એપ્લિકેશન્સ વેબ પર મફત માટે ઉપલબ્ધ છે, તેઓ ઇન્ટરનેટ હેકરો અને લોકો માત્ર નેટવર્કિંગ વિશે જ વિચિત્ર છે.
નોંધ: નેટવર્ક સ્વિફર્સને કેટલીક વખત નેટવર્ક ચકાસણીઓ, વાયરલેસ સ્નિફર્સ, ઇથરનેટ સ્નિફર્સ, પેકેટ સ્વિફર્સ, પેકેટ વિશ્લેષકો અથવા ફક્ત સ્નૂપ તરીકે ઓળખવામાં આવે છે.
શું પેકેટ એનાલિઝર્સ માટે વપરાય છે
પેકેટ સ્વિફર્સ માટે વિશાળ શ્રેણીની એપ્લિકેશન્સ છે પરંતુ મોટાભાગના ડેટા પ્રોબિંગ ટૂલ્સ એક નૈતિક કારણ અને હાનિકારક, સામાન્ય એક વચ્ચે તફાવત નથી. બીજા શબ્દોમાં કહીએ તો મોટાભાગના પેકેટ સ્વિફર્સનો ઉપયોગ એક વ્યક્તિ દ્વારા અન્યાયી રીતે બીજા દ્વારા કાયદેસરના કારણોસર થઈ શકે છે.
પ્રોગ્રામ કેપ્ચર કરી શકે છે તે પ્રોગ્રામ, ઉદાહરણ તરીકે, હેકર દ્વારા ઉપયોગમાં લઈ શકાય છે પરંતુ તે જ સાધન નેટવર્ક સંચાલક દ્વારા ઉપલબ્ધ બેન્ડવિડ્થ જેવા નેટવર્ક આંકડા શોધવા માટે ઉપયોગમાં લઈ શકાય છે.
સ્નીફર ફાયરવૉલ અથવા વેબ ફિલ્ટર્સ, અથવા મુશ્કેલીનિવારણ ક્લાઈન્ટ / સર્વર સંબંધો પરીક્ષણ માટે ઉપયોગી હોઈ શકે છે.
નેટવર્ક સૂંઘનારા સાધનો
વાયરહાર્ક (અગાઉ ઇથેરલ તરીકે ઓળખાતું હતું) વ્યાપકપણે વિશ્વની સૌથી લોકપ્રિય નેટવર્ક સ્નીફર તરીકે ઓળખાય છે. તે એક મફત, ઓપન સોર્સ એપ્લિકેશન છે જે દર્શાવે છે કે પ્રોટોકોલ તેનો પ્રસારિત કરવા માટે ઉપયોગમાં લેવાતો હતો તે રંગ કોડિંગ સાથે ટ્રાફિક ડેટા દર્શાવે છે.
ઈથરનેટ નેટવર્ક્સ પર, તેના વપરાશકર્તા ઈન્ટરફેસ સંખ્યાત્મક સૂચિમાં વ્યક્તિગત ફ્રેમ પ્રદર્શિત કરે છે અને અલગ રંગો દ્વારા હાઈલાઈટ્સ પ્રદર્શિત કરે છે કે કેમ તે TCP , UDP , અથવા અન્ય પ્રોટોકોલ્સ દ્વારા મોકલવામાં આવે છે. તે જૂથને સ્રોત અને ગંતવ્ય (જે સામાન્ય રીતે અન્ય વાતચીતોથી ટ્રાફિક સાથે સમય જતાં ઇન્ટરમિશન કરે છે) વચ્ચે આગળ અને પાછળ સંદેશ મોકલે છે.
વાયરશાર્ક પ્રારંભ / સ્ટોપ પુશ બટન ઇન્ટરફેસ દ્વારા ટ્રાફિકને મેળવવામાં સપોર્ટ કરે છે. આ સાધનમાં વિવિધ ફિલ્ટરિંગ વિકલ્પો પણ છે જે ડેટાને પ્રદર્શિત કરે છે અને કેપ્ચર્સમાં શામેલ છે તે મર્યાદિત છે - મોટાભાગના નેટવર્ક્સ પરના ટ્રાફિકથી ઘણા વિવિધ પ્રકારની નિયમિત નિયંત્રણ સંદેશાઓ હોય છે જે સામાન્ય રૂપે રુચિના નથી.
ઘણા વિવિધ પ્રોબિંગ સોફ્ટવેર એપ્લિકેશન્સ વર્ષોથી વિકસાવવામાં આવ્યા છે. અહીં ફક્ત થોડા ઉદાહરણો છે:
- tcpdump (Linux અને અન્ય Unix- આધારિત ઓપરેટીંગ સિસ્ટમો માટે આદેશ વાક્ય સાધન)
- ક્લાઉડશાર્ક
- કાઈન અને હાબેલ
- માઈક્રોસોફ્ટ મેસેજ એનેલાઇઝર
- કોમવ્યૂ
- ઓમ્નેપેઇક
- Capsa
- એટટરકેપ
- PRTG
- મુક્ત નેટવર્ક વિશ્લેષક
- નેટવર્કમેનર
- આઇપી સાધનો
આમાંના કેટલાક સાધનો મફત છે જ્યારે અન્યોની કિંમત અથવા મફત ટ્રાયલ હોઈ શકે છે. આ ઉપરાંત, તેમાંના કેટલાક કાર્યક્રમો હવે જાળવવામાં અથવા અપડેટ કરવામાં આવ્યાં નથી પરંતુ તેઓ ડાઉનલોડ માટે હજી પણ ઉપલબ્ધ છે.
નેટવર્ક સ્નિફર્સ સાથેનાં મુદ્દાઓ
સૂંઘનારા સાધનો પ્રોટોકોલ કેવી રીતે કામ કરે છે તે જાણવા માટે એક સરસ રીત આપે છે. જો કે, તેઓ કેટલીક ખાનગી માહિતી જેવી કે નેટવર્ક પાસવર્ડ્સને સરળ ઍક્સેસ પણ આપે છે. બીજા કોઈના નેટવર્ક પર સ્નીફરનો ઉપયોગ કરતા પહેલા માલિકો સાથે પરવાનગી મેળવો.
નેટવર્ક ચકાસણીઓ ફક્ત તેમના હોસ્ટ કમ્પ્યુટર સાથે જોડાયેલ નેટવર્ક્સમાંથી ડેટાને અટકાવી શકે છે. કેટલાક કનેક્શન્સ પર, ફક્ત ચોક્કસ નેટવર્ક ઇન્ટરફેસને સંબોધતા ટ્રાફિક કેપ્ચર કરે છે. ઘણા ઇથરનેટ નેટવર્ક ઇન્ટરફેસો કહેવાતા પ્રદૂષિત મોડને સપોર્ટ કરે છે જે સ્નિફરને તે નેટવર્ક લિંકમાંથી પસાર થતા તમામ ટ્રાફિકને પસંદ કરવા દે છે (જો યજમાનને સીધું સંબોધિત ન હોય તો પણ.)