પેકેટ સુંઘવાનું તાજેતરની શેરી ડ્રગ ક્રેઝની જેમ સંભળાય છે, પરંતુ તે તેનાથી દૂર છે પેકેટ સ્વિફર્સ અથવા પ્રોટોકોલ વિશ્લેષકો તે સાધનો છે જેનો ઉપયોગ નેટવર્ક તકનીકીઓ દ્વારા નેટવર્ક-સંબંધિત સમસ્યાઓનું નિદાન કરવા માટે સામાન્ય રીતે થાય છે. પેકેટ સ્વિફર્સનો ઉપયોગ હેકરો દ્વારા ઉમદા હેતુઓ કરતાં પણ ઓછા માટે કરવામાં આવે છે, જેમ કે નેટવર્ક યુઝર ટ્રાફિક પર જાસૂસી કરવા અને પાસવર્ડો એકત્ર કરવા.
ચાલો જોઈએ કે પેકેટ સ્નિફર શું છે અને તે શું કરે છે:
પેકેટ સ્નિફર્સ વિવિધ સ્વરૂપોમાં આવે છે. નેટવર્ક ટેકનિશિયન દ્વારા વપરાતા કેટલાક પેકેટ સ્ફિફર્સ સિંગલ-પર્પઝ ડેડિકેટેડ હાર્ડવેર સોલ્યુશન છે જ્યારે અન્ય પેકેટ સ્વિફર્સ સૉફ્ટવેર એપ્લિકેશન છે જે પ્રમાણભૂત ગ્રાહક-ગ્રેડ કમ્પ્યુટર્સ પર ચાલે છે, પેકેટ કૅપ્ચર અને ઈન્જેક્શન કાર્યો કરવા માટે હોસ્ટ કમ્પ્યુટર પર પૂરા પાડેલા નેટવર્ક હાર્ડવેરનો ઉપયોગ કરે છે.
પેકેટ સ્નિફર્સ કેવી રીતે કામ કરે છે?
પેકેટ સ્નિફર્સ નેટવર્ક ટ્રાફિકને અટકાવવા અને લોગિંગ દ્વારા કામ કરે છે જે તેઓ વાયર અથવા વાયરલેસ નેટવર્ક ઇન્ટરફેસ દ્વારા 'જોઈ' શકે છે જે પેકેટ સ્નફિંગ સૉફ્ટવેર પાસે તેના હોસ્ટ કમ્પ્યુટર પરની ઍક્સેસ છે.
વાયર્ડ નેટવર્ક પર, શું મેળવી શકાય છે નેટવર્કના માળખા પર આધાર રાખે છે. પેકેટ સ્નીફફર નેટવર્કના નેટવર્ક્સ પર કેવી રીતે નેટવર્ક સ્વિચને ગોઠવે છે, મૂકવામાં આવે છે વગેરે પર આખું નેટવર્ક અથવા તેના ચોક્કસ સેગમેન્ટ પર ટ્રાફિક જોવા માટે સમર્થ હોઈ શકે છે, પેકેટ સ્વિફર્સ સામાન્ય રીતે ફક્ત એક સમયે એક ચેનલને પકડી શકે છે યજમાન કમ્પ્યુટર પાસે બહુવિધ વાયરલેસ ઇન્ટરફેસો છે જે મલ્ટીચેનલ કેપ્ચર માટે પરવાનગી આપે છે.
એકવાર કાચી પેકેટ ડેટા કેપ્ચર થઈ જાય તે પછી, પેકેટ સ્નફિંગ સૉફ્ટવેરને તેનું વિશ્લેષણ કરવું અને તેને માનવ વાંચનીય સ્વરૂપમાં રજૂ કરવું જેથી પેકેટ સ્નફિંગ સૉફ્ટવેરનો ઉપયોગ કરનાર વ્યક્તિ તેનો અર્થ કરી શકે. ડેટા વિશ્લેષિત વ્યક્તિ નેટવર્ક પર બે અથવા વધુ ગાંઠો વચ્ચે થતી 'વાતચીત' ની વિગતો જોઈ શકે છે. નેટવર્ક ટેકનિશિયન આ માહિતીનો ઉપયોગ નિર્ધારિત કરવા માટે કરી શકે છે કે જ્યાં દોષ આવેલ છે, જેમ કે તે નક્કી કરવા માટે કે જે ઉપકરણ નેટવર્ક વિનંતીને પ્રતિસાદ આપવામાં નિષ્ફળ રહ્યું.
બે પક્ષકારો વચ્ચે કઈ માહિતીનું વિનિમય થઈ રહ્યું છે તે જોવા માટે હેકરો પેકમાં એન્ક્રિપ્ટેડ ડેટા પર સ્વરિફનો ઉપયોગ કરી શકે છે. તેઓ પાસવર્ડ્સ અને પ્રમાણીકરણ ટોકન્સ જેવા માહિતી પણ મેળવી શકે છે (જો તે સ્પષ્ટ રીતે મોકલવામાં આવે) હેકરો રીપ્લેમાં પાછળથી પ્લેબેક, મેન-ઇન-ધ-મિડલ અને પેકેટ ઈન્જેક્શન હુમલા માટે પણ પૅકેટ્સને પકડી શકે છે જે કેટલાક સિસ્ટમ્સ માટે સંવેદનશીલ હોઇ શકે છે.
પેકેટ સ્નિફિંગમાં સામાન્ય રીતે કયા સોફટવેર સાધનોનો ઉપયોગ થાય છે?
બીજા બધા જેવા જ, નેટવર્ક એન્જીનીયર્સ અને હેકરો બંને મફત સામગ્રીને પ્રેમ કરે છે, એટલે ઓપન સોર્સ અને ફ્રીવેર સૉન્ફર સોફ્ટવેર સૉફ્ટવેર એપ્લિકેશન્સ ઘણી વખત પેકેટ સ્નફિંગ કાર્યો માટે પસંદગીના સાધનો છે. વધુ લોકપ્રિય ખુલ્લા સ્ત્રોત સ્વરૂપોમાંનું એક વાયરશાર્ક છે (અગાઉ ઇથેરલ તરીકે ઓળખાતું હતું)
હું કેવી રીતે મારા નેટવર્ક અને તેના ડેટાને હેન્કરથી સ્નિફર્સનો ઉપયોગ કરી શકું?
જો તમે નેટવર્ક ટેકનિશિયન અથવા એડમિનિસ્ટ્રેટર છો અને તમે જોશો કે તમારા નેટવર્ક પર કોઈ વ્યક્તિ સ્નિફેર સાધનનો ઉપયોગ કરે છે, તો Antisniff નામના સાધનની તપાસ કરો. એન્ટિસેનિફ એ શોધી કાઢે છે કે તમારા નેટવર્ક પરના નેટવર્ક ઇન્ટરફેસને 'પ્રિસ્ક્ય મોડ' (હસવું નથી કે તે માટેનું વાસ્તવિક નામ છે) માં મૂકવામાં આવ્યું છે, જે પેકેટ કેપ્ચર કાર્યો માટે જરૂરી મોડ છે.
તમારા નેટવર્ક ટ્રાફિકને સૉઇન થવાથી બચાવવા માટેનો બીજો રસ્તો એન્ક્રિપ્શન જેમ કે સિક્યોર સોકેટ્સ લેયર (SSL) અથવા ટ્રાન્સપોર્ટ લેયર સિક્યુરિટી (TLS) નો ઉપયોગ કરવાનો છે . એન્ક્રિપ્શન પેકેટ સ્વિફર્સને સ્ત્રોત અને ગંતવ્ય માહિતી જોવાથી રોકી શકતું નથી, પરંતુ તે ડેટા પેકેટના પેલોડને એન્ક્રિપ્ટ કરે છે જેથી તમામ સૂંઘનારા જુએ છે તે બગાડે છે. પેકેટોમાં ડેટાને સુધારવા અથવા પિચવાનું કોઇ પણ પ્રયાસ સંભવિત રૂપે નિષ્ફળ થશે કારણ કે એનક્રિપ્ટ થયેલ ડેટા સાથે ગડબડથી ભૂલો થવી જોઈએ, જ્યારે એન્ક્રિપ્ટેડ માહિતીને અન્ય ઓવરને અંતે ડિક્રિપ્ટ કરવામાં આવશે.
નિમ્ન-ની-નીંદણ નેટવર્ક સમસ્યાઓના નિદાન માટે સ્નિફર્સ મહાન સાધનો છે. કમનસીબે, તે હેકિંગ હેતુ માટે પણ ઉપયોગી છે. સલામતી વ્યવસાયિકો માટે આ સાધનો સાથે પોતાને પરિચિત કરવાનું મહત્વનું છે જેથી તેઓ જોઈ શકે છે કે કેવી રીતે હેકર તેમના નેટવર્ક પર તેનો ઉપયોગ કરી શકે છે.