नेटवर्क स्निफर क्या है?

व्यवस्थापक और हैकर्स दोनों नेटवर्क यातायात कैप्चर कर सकते हैं

एक नेटवर्क स्निफर जैसा लगता है; एक सॉफ़्टवेयर टूल जो वास्तविक समय में कंप्यूटर नेटवर्क लिंक पर बहने वाले डेटा को मॉनीटर करता है या स्नीफ करता है। यह एक स्व-निहित सॉफ्टवेयर प्रोग्राम या उचित सॉफ़्टवेयर या फ़र्मवेयर वाला हार्डवेयर डिवाइस हो सकता है।

नेटवर्क स्नीफर्स बिना किसी रीडायरेक्ट या बदलने के डेटा के स्नैपशॉट प्रतियां ले सकते हैं। कुछ स्नीफर्स केवल टीसीपी / आईपी पैकेट के साथ काम करते हैं, लेकिन अधिक परिष्कृत उपकरण कई अन्य नेटवर्क प्रोटोकॉल और ईथरनेट फ्रेम सहित निम्न स्तर पर काम कर सकते हैं।

सालों पहले, स्नीफर्स उपकरण विशेष रूप से पेशेवर नेटवर्क इंजीनियरों द्वारा उपयोग किए जाने वाले उपकरण थे। आजकल, वेब पर मुफ्त में उपलब्ध सॉफ्टवेयर एप्लिकेशन के साथ, वे इंटरनेट हैकर्स के साथ भी लोकप्रिय हैं और लोग नेटवर्किंग के बारे में उत्सुक हैं।

नोट: नेटवर्क स्नीफर्स को कभी-कभी नेटवर्क जांच, वायरलेस स्नीफर्स, ईथरनेट स्नीफर्स, पैकेट स्नीफर्स, पैकेट विश्लेषक, या बस स्नूप के रूप में जाना जाता है।

क्या पैकेट विश्लेषक के लिए उपयोग किया जाता है

पैकेट स्नीफर्स के लिए अनुप्रयोगों की एक विस्तृत श्रृंखला है लेकिन अधिकांश डेटा प्रोबिंग टूल एक घृणास्पद कारण और हानिरहित, सामान्य के बीच अंतर नहीं करते हैं। दूसरे शब्दों में, अधिकांश पैकेट स्नीफर्स का उपयोग एक व्यक्ति द्वारा और किसी अन्य कारण से वैध कारणों से किया जा सकता है।

एक प्रोग्राम जो पासवर्ड कैप्चर कर सकता है, उदाहरण के लिए, हैकर द्वारा उपयोग किया जा सकता है लेकिन नेटवर्क बैंड द्वारा उपलब्ध बैंडविड्थ जैसे नेटवर्क आंकड़ों को ढूंढने के लिए उसी टूल का उपयोग किया जा सकता है।

फ़ायरवॉल या वेब फ़िल्टर, या समस्या निवारण क्लाइंट / सर्वर संबंधों के परीक्षण के लिए एक स्निफ़र भी उपयोगी हो सकता है।

नेटवर्क स्निफर उपकरण

Wireshark (पूर्व में Ethereal के रूप में जाना जाता है) व्यापक रूप से दुनिया के सबसे लोकप्रिय नेटवर्क sniffer के रूप में मान्यता प्राप्त है। यह एक नि: शुल्क, मुक्त स्रोत एप्लिकेशन है जो रंग कोडिंग के साथ यातायात डेटा प्रदर्शित करता है यह इंगित करने के लिए कि कौन सा प्रोटोकॉल इसे प्रेषित करने के लिए उपयोग किया गया था।

ईथरनेट नेटवर्क पर, इसका यूजर इंटरफेस अलग-अलग रंगों में अलग-अलग फ्रेम प्रदर्शित करता है और अलग-अलग रंगों से हाइलाइट करता है चाहे वे टीसीपी , यूडीपी या अन्य प्रोटोकॉल के माध्यम से भेजे जाते हैं। यह एक स्रोत और गंतव्य (जो आम तौर पर अन्य वार्तालापों से यातायात के साथ समय के साथ अंतःस्थापित होता है) के बीच संदेश धाराओं को एक साथ भेजा जा सकता है।

Wireshark प्रारंभ / स्टॉप पुश बटन इंटरफ़ेस के माध्यम से यातायात कैप्चर का समर्थन करता है। टूल में विभिन्न फ़िल्टरिंग विकल्प भी शामिल हैं जो डेटा को प्रदर्शित करते हैं और कैप्चर में शामिल होते हैं - एक महत्वपूर्ण विशेषता है क्योंकि अधिकांश नेटवर्क पर यातायात में कई अलग-अलग प्रकार के नियमित नियंत्रण संदेश होते हैं जो आम तौर पर ब्याज नहीं होते हैं।

वर्षों में कई अलग-अलग प्रोबिंग सॉफ्टवेयर अनुप्रयोग विकसित किए गए हैं। यहां कुछ उदाहरण दिए जा रहे हैं:

इनमें से कुछ टूल निःशुल्क हैं जबकि अन्यों की लागत या नि: शुल्क परीक्षण हो सकता है। साथ ही, इनमें से कुछ प्रोग्राम अब बनाए रखा या अपडेट नहीं किए गए हैं लेकिन वे अभी भी डाउनलोड के लिए उपलब्ध हैं।

नेटवर्क स्नीफर्स के साथ मुद्दे

स्निफर उपकरण सीखने के लिए एक शानदार तरीका प्रदान करते हैं कि प्रोटोकॉल कैसे काम करते हैं। हालांकि, वे नेटवर्क पासवर्ड जैसे कुछ निजी सूचनाओं तक आसानी से पहुंच प्रदान करते हैं। किसी और के नेटवर्क पर एक स्निफर का उपयोग करने से पहले अनुमति प्राप्त करने के लिए मालिकों से जांचें।

नेटवर्क जांच केवल उन नेटवर्क से डेटा को अवरुद्ध कर सकती है जिनके मेजबान कंप्यूटर से जुड़ा हुआ है। कुछ कनेक्शनों पर, स्नीफर्स केवल उस विशेष नेटवर्क इंटरफ़ेस को संबोधित यातायात को कैप्चर करते हैं। कई ईथरनेट नेटवर्क इंटरफेस तथाकथित विशिष्ट मोड का समर्थन करते हैं जो एक स्नफ़फर को उस नेटवर्क लिंक से गुज़रने वाले सभी ट्रैफिक को लेने की अनुमति देता है (भले ही मेजबान को सीधे संबोधित न किया जाए।)