അഡ്മിനും ഹാക്കർമാരും നെറ്റ്വർക്ക് ട്രാഫിനെ ക്യാപ്ചർ ചെയ്യാൻ കഴിയും
ഒരു നെറ്റ്വർക്ക് സ്നിഫയർ അത് പോലെ തന്നെ ആണ്. കംപ്യൂട്ടർ നെറ്റ്വർക്ക് ലിങ്കുകൾ തത്സമയം സംപ്രേഷണം ചെയ്യുന്നതോ അല്ലെങ്കിൽ തത്സമയം സംപ്രേഷണം ചെയ്യുന്നതോ ആയ സോഫ്റ്റ്വെയർ ഉപകരണം. അതു് ഉചിതമായ സോഫ്റ്റ്വെയറോ ഫേംവെയറോ ഉള്ള ഒരു സ്വയം-സോഫ്റ്റ്വെയർ സോഫ്റ്റ്വെയർ അല്ലെങ്കിൽ ഒരു ഹാർഡ്വെയർ ഉപകരണമായിരിക്കാം.
നെറ്റ്വർക്ക് സ്നിഫേഴ്സ് ഡാറ്റ റീഡയറക്ട് ചെയ്യാനോ തിരുത്തിയോ ചെയ്യാതെ സ്നാപ്പ്ഷോട്ട് പകർപ്പുകൾ എടുക്കാം. ചില sniffers ടിസിപി / ഐപി പാക്കറ്റുകളിൽ മാത്രം പ്രവർത്തിക്കുന്നു, പക്ഷെ കൂടുതൽ സങ്കീർണ്ണമായ ഉപകരണങ്ങൾ മറ്റ് നെറ്റ്വർക് പ്രോട്ടോക്കോളുകളോടും , ഇഥർനെറ്റ് ഫ്രെയിമുകൾ ഉൾപ്പെടെ താഴത്തെ നിലകളോടും പ്രവർത്തിക്കാം.
വർഷങ്ങൾക്കുമുമ്പേ, സ്നിഫറുകൾ പ്രൊഫഷണൽ നെറ്റ്വർക്ക് എഞ്ചിനീയർമാരാണ് ഉപയോഗിക്കുന്നത്. എന്നാൽ ഇപ്പോൾ, വെബിൽ സൌജന്യമായി ലഭ്യമായ സോഫ്റ്റ്വെയർ ആപ്ലിക്കേഷനുകൾ ഉള്ളതിനാൽ, ഇന്റർനെറ്റ് ഹാക്കർമാരും നെറ്റ്വർക്കിംഗിനെക്കുറിച്ച് രസകരവുമുള്ളവർക്ക് അവർ ജനപ്രീതി നൽകുന്നു.
കുറിപ്പ്: നെറ്റ്വർക്ക് സ്നിഫറുകൾ ചിലപ്പോഴൊക്കെ നെറ്റ്വർക്ക് പ്രോബ്സ്, വയർലെസ് സ്നിഫറുകൾ, ഇഥർനെറ്റ് സ്നീയർമാർ, പാക്കറ്റ് സ്നിഫറുകൾ, പാക്കറ്റ് അനലിസ്റ്ററുകൾ അല്ലെങ്കിൽ ലളിതമായി സൂചിപ്പിക്കുന്നു.
എന്താണ് പാക്കറ്റ് അനലിസ്റ്ററുകൾ ഉപയോഗിക്കുന്നത്
പാക്കറ്റ് സ്നിഫറുകൾക്ക് ധാരാളം ആപ്ലിക്കേഷനുകൾ ഉണ്ട്, എന്നാൽ മിക്ക ഡാറ്റ തെരച്ചിൽ ഉപകരണങ്ങളും നഗ്നമായ കാരണവും ഭയാനകമായ ഒരു വ്യത്യാസവും തമ്മിൽ വ്യത്യാസമില്ല. മറ്റു വാക്കുകളിൽ പറഞ്ഞാൽ, മിക്ക പാക്കറ്റ് സ്നിഫറുകളും ഒരു വ്യക്തിക്ക് അയോഗ്യമായി ഉപയോഗിക്കാനും മറ്റൊന്നിന്റെ ന്യായമായ കാരണങ്ങളാലും ഉപയോഗിക്കാം.
ഉദാഹരണമായി, പാസ്വേഡുകൾ പിടിച്ചെടുക്കാൻ കഴിയുന്ന ഒരു പ്രോഗ്രാം ഹാക്കർ ഉപയോഗിച്ച് ഉപയോഗിക്കാം, ലഭ്യമായ ബാൻഡ്വിഡ്ത് പോലുള്ള നെറ്റ്വർക്ക് സ്റ്റാറ്റിറ്റിക്സ് കണ്ടെത്തുന്നതിന് ഒരു നെറ്റ്വർക്ക് അഡ്മിനിസ്ട്രേറ്റർ ഉപയോഗിച്ച അതേ ഉപകരണം.
ഒരു ഫയർവാൾ അല്ലെങ്കിൽ വെബ് ഫിൽട്ടറുകൾ പരീക്ഷിക്കുന്നതിനോ ക്ലയന്റ് / സെർവർ ബന്ധങ്ങളുടെ ട്രബിൾഷൂട്ട് ചെയ്യുന്നതിനോ ഒരു സ്ഫോടനം ഉപയോഗപ്രദമാകും.
നെറ്റ്വർക്ക് സ്നീക്കർ ടൂളുകൾ
വയർഷാർക്ക് (മുൻപ് ഇതെറീൽ എന്നറിയപ്പെടുന്നു) ലോകത്തെ ഏറ്റവും പ്രചാരമുള്ള നെറ്റ്വർക്ക് സ്നിഫറായി വ്യാപകമായി അംഗീകരിക്കപ്പെട്ടിരിക്കുന്നു. ട്രാൻസ്ഫർ ഡാറ്റ ട്രാൻസ്ഫർ ഡാറ്റ പ്രദർശിപ്പിക്കാൻ ഉപയോഗിച്ച പ്രോട്ടോക്കോൾ സൂചിപ്പിക്കുന്നതിന് വർണ്ണ കോഡിംഗ് ഉപയോഗിച്ച് ഇത് പ്രദർശിപ്പിക്കുന്നത് സൌജന്യമാണ്.
ഇഥര്നെറ്റ് നെറ്റ്വര്ക്കുകളില്, ടിസിപി , യുഡിപി , അല്ലെങ്കില് മറ്റ് പ്രോട്ടോക്കോളുകള് എന്നിവയിലൂടെ അയയ്ക്കുന്ന ലിസ്റ്റിന്റെയും ഹൈലൈറ്റുകളുടെയും പ്രത്യേക ഫ്രെയിമുകളെ അതിന്റെ യൂസര് ഇന്റര്ഫെയിസ് കാണിക്കുന്നു. ഉറവിടവും ലക്ഷ്യസ്ഥാനവും തമ്മിലുള്ള ആശയവിനിമയത്തിലൂടെയും, മറ്റ് സംഭാഷണങ്ങളിൽ നിന്നുമുള്ള ട്രാഫിക്കിനൊപ്പം കൂട്ടിക്കെട്ടുന്ന സന്ദേശവാഹകരെ ഒന്നിച്ച് സഹായിക്കുന്നു.
ടൈം / സ്റ്റോപ്പ് പുഷ് ബട്ടൺ ഇന്റർഫേസ് വഴി ട്രാഫിക് ക്യാപ്ചറുകളെ പിന്തുണയ്ക്കുന്നു. അനവധി ഫിൽട്ടറിംഗ് ഓപ്ഷനുകൾ പ്രദർശിപ്പിച്ചിരിക്കുന്നു, അതിൽ എന്ത് ഡാറ്റ പ്രദർശിപ്പിക്കുന്നു എന്നത് പരിമിതപ്പെടുത്തുന്നു, കൂടാതെ ക്യാപ്ചറുകളിൽ ഉൾപ്പെടുന്നു - മിക്ക നെറ്റ്വർക്കുകളിലുമുള്ള ട്രാഫിക്കിന് ശേഷമുള്ള ഒരു നിർണ്ണായക സവിശേഷത സാധാരണയായി വ്യത്യസ്തങ്ങളായ പതിവ് നിയന്ത്രിത സന്ദേശങ്ങൾ ഉൾക്കൊള്ളുന്നു, അവ സാധാരണയായി താൽപര്യം ഇല്ലാത്തവയാണ്.
വർഷങ്ങളായി വളരെയധികം വ്യത്യസ്തമായ സോഫ്റ്റ്വെയർ സംബന്ധമായ ആപ്ലിക്കേഷനുകൾ വികസിപ്പിച്ചെടുത്തിട്ടുണ്ട്. ഇവിടെ ചില ഉദാഹരണങ്ങൾ മാത്രമാണ്:
- tcpdump (ലിനക്സിനും മറ്റു് യുണിക്സ് അടിസ്ഥാനത്തിലുള്ള ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങൾക്കും ഒരു കമാൻഡ് ലൈൻ ഡിവൈസ്)
- CloudShark
- കയീൻ, ആബേൽ
- Microsoft മെസ്സേജ് അനലിസ്റ്റർ
- CommView
- Omnipeek
- കാപ്സ
- എറ്റെറ്റർകപ്പ്
- PRTG
- സൌജന്യ നെറ്റ്വർക്ക് അനലൈസർ
- NetworkMiner
- IP ടൂളുകൾ
ഈ ഉപകരണങ്ങളിൽ ചിലത് സൗജന്യമാണ്, മറ്റുള്ളവർ ചെലവാകുന്നതോ അല്ലെങ്കിൽ സൗജന്യ ട്രയൽ ഉണ്ടായിരിക്കാം. കൂടാതെ, ചില പ്രോഗ്രാമുകൾ ഇനി പരിപാലിക്കപ്പെടുകയോ അപ്ഡേറ്റ് ചെയ്യുകയോ ചെയ്യാതെ അവ ഡൗൺലോഡ് ചെയ്യാൻ ലഭ്യമാണ്.
നെറ്റ്വർക്ക് സ്നീഫറുകളിലെ പ്രശ്നങ്ങൾ
പ്രോട്ടോക്കോളുകൾ എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്നറിയാൻ Sniffer ടൂളുകൾ മികച്ച മാർഗമാണ് വാഗ്ദാനം ചെയ്യുന്നത്. എന്നിരുന്നാലും, നെറ്റ്വർക്ക് പാസ്വേഡുകൾ പോലുള്ള ചില സ്വകാര്യ വിവരങ്ങളിലേക്ക് അവർ എളുപ്പത്തിൽ ആക്സസ് നൽകുന്നു. മറ്റുള്ളവരുടെ നെറ്റ്വർക്കിൽ ഒരു സ്നീക്കർ ഉപയോഗിക്കുന്നതിനുമുമ്പ് ഉടമകൾക്കായി പരിശോധിക്കുക.
നെറ്റ്വർക്കുകൾ അവയുടെ ഹോസ്റ്റ് കമ്പ്യൂട്ടറുമായി അറ്റാച്ചുചെയ്തിരിക്കുന്ന നെറ്റ്വർക്കുകളിൽ നിന്നുള്ള വിവരങ്ങൾ മാത്രമേ നെറ്റ്വർക്ക് പ്രൊബുകൾക്ക് തടസ്സപ്പെടുത്താൻ കഴിയൂ. ചില കണക്ഷനുകളിൽ, sniffers ആ പ്രത്യേക നെറ്റ്വർക്ക് ഇന്റർഫേസിലേക്ക് അഡ്രസ് ട്രാഫിക്ക് മാത്രമേ പിടിച്ചെടുക്കുന്നുള്ളൂ. പല ഇഥർനെറ്റ് നെറ്റ്വർക്ക് ഇന്റർഫെയിസുകൾ ഈ നെറ്റ്വർക്ക് ലിങ്കിലൂടെ കടന്നുപോകുന്ന എല്ലാ ട്രാഫിക്കും (ഹോസ്റ്റിൽ നേരിട്ട് അഭിസംബോധന ചെയ്തിട്ടുമില്ലെങ്കിൽ) ഒരു സ്ഫിപ്പർ എടുക്കാൻ അനുവദിക്കുന്ന പ്രൊമോസ്ക്യുസ് മോഡിനെയാണ് പിന്തുണയ്ക്കുന്നു.