पैकेट स्नीफिंग नवीनतम सड़क दवा सनक की तरह लग सकता है, लेकिन यह इससे दूर है। पैकेट स्नीफर्स या प्रोटोकॉल विश्लेषक ऐसे उपकरण होते हैं जिनका उपयोग नेटवर्क तकनीशियनों द्वारा नेटवर्क से संबंधित समस्याओं का निदान करने के लिए किया जाता है। नेटवर्क प्रयोक्ता यातायात पर जासूसी और पासवर्ड एकत्रित करने जैसे महान उद्देश्यों से कम के लिए हैकर द्वारा पैकेट स्नीफर्स का भी उपयोग किया जा सकता है।
आइए देखें कि एक पैकेट स्निफर क्या है और यह क्या करता है:
पैकेट स्नीफर्स दो अलग-अलग रूपों में आते हैं। नेटवर्क तकनीशियनों द्वारा उपयोग किए जाने वाले कुछ पैकेट स्नीफर्स एकल उद्देश्य वाले समर्पित हार्डवेयर समाधान होते हैं जबकि अन्य पैकेट स्नीफर्स सॉफ़्टवेयर अनुप्रयोग होते हैं जो मानक उपभोक्ता-ग्रेड कंप्यूटर पर चलते हैं, मेजबान कंप्यूटर पर उपलब्ध नेटवर्क हार्डवेयर का उपयोग पैकेट कैप्चर और इंजेक्शन कार्यों को करने के लिए करते हैं।
पैकेट स्नीफर्स कैसे काम करते हैं?
पैकेट स्नीफर्स नेटवर्क यातायात को अवरुद्ध और लॉग इन करके काम करते हैं जो वे वायर्ड या वायरलेस नेटवर्क इंटरफ़ेस के माध्यम से 'देख' सकते हैं कि पैकेट स्नीफिंग सॉफ़्टवेयर के पास अपने होस्ट कंप्यूटर पर पहुंच है।
वायर्ड नेटवर्क पर, कब्जा किया जा सकता है नेटवर्क की संरचना पर निर्भर करता है। नेटवर्क पैकेट कॉन्फ़िगर किए गए, रखे गए आदि के आधार पर एक पैकेट स्निफ़र पूरे नेटवर्क पर यातायात को देखने में सक्षम हो सकता है, इसके आधार पर वायरलेस नेटवर्क पर, पैकेट स्नीफर्स आमतौर पर एक समय में केवल एक चैनल को कैप्चर कर सकते हैं मेजबान कंप्यूटर में कई वायरलेस इंटरफेस हैं जो मल्टीचैनल कैप्चर की अनुमति देते हैं।
एक बार कच्चे पैकेट डेटा को कैप्चर करने के बाद, पैकेट स्नीफिंग सॉफ़्टवेयर को इसका विश्लेषण करना चाहिए और इसे मानव-पठनीय रूप में प्रस्तुत करना चाहिए ताकि पैकेट स्नीफिंग सॉफ़्टवेयर का उपयोग करने वाला व्यक्ति इसका अर्थ समझ सके। डेटा का विश्लेषण करने वाले व्यक्ति नेटवर्क पर दो या दो से अधिक नोड्स के बीच होने वाली 'वार्तालाप' के विवरण देख सकते हैं। नेटवर्क तकनीशियन इस जानकारी का उपयोग यह निर्धारित करने के लिए कर सकते हैं कि कोई गलती कहां है, जैसे यह निर्धारित करना कि कौन सा डिवाइस किसी नेटवर्क अनुरोध का जवाब देने में विफल रहा है।
हैकर्स पैकेट में अनएन्क्रिप्टेड डेटा पर नजर रखने के लिए स्नीफर्स का उपयोग कर सकते हैं यह देखने के लिए कि दोनों पक्षों के बीच किस जानकारी का आदान-प्रदान किया जा रहा है। वे पासवर्ड और प्रमाणीकरण टोकन जैसी जानकारी भी प्राप्त कर सकते हैं (यदि वे स्पष्ट रूप से भेजे जाते हैं)। हैकर्स बाद में प्लेबैक के लिए रीप्ले, मैन-इन-द-बीच, और पैकेट इंजेक्शन हमलों के लिए पैकेट कैप्चर कर सकते हैं कि कुछ सिस्टम कमजोर हो सकते हैं।
पैकेट स्नीफिंग में आम तौर पर किस सॉफ्टवेयर उपकरण का उपयोग किया जाता है?
बस हर किसी की तरह, दोनों नेटवर्क इंजीनियरों और हैकरों को मुफ्त सामान पसंद है, यही कारण है कि ओपन सोर्स और फ्रीवेयर स्निफर सॉफ्टवेयर एप्लिकेशन अक्सर पैकेट स्नीफिंग कार्यों के लिए पसंद के उपकरण होते हैं। अधिक लोकप्रिय ओपन सोर्स प्रसाद में से एक है वेयरहार्क (जिसे पहले एथेरियल कहा जाता था)।
मैं अपने नेटवर्क और स्नीफर्स का उपयोग कर हैकर्स से इसका डेटा कैसे सुरक्षित रख सकता हूं?
यदि आप नेटवर्क तकनीशियन या व्यवस्थापक हैं और आप देखना चाहते हैं कि आपके नेटवर्क पर कोई भी स्नफ़फर टूल का उपयोग कर रहा है, तो एंटीस्निफ नामक टूल देखें। Antisniff यह पता लगा सकता है कि आपके नेटवर्क पर एक नेटवर्क इंटरफ़ेस 'विचित्र मोड' में डाल दिया गया है (हंसो मत कि यह वास्तविक नाम है), जो पैकेट कैप्चर कार्यों के लिए आवश्यक मोड है।
अपने नेटवर्क यातायात को सूँघने से बचाने का एक और तरीका है सिक्योर सॉकेट लेयर (एसएसएल) या ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) जैसे एन्क्रिप्शन का उपयोग करना। एन्क्रिप्शन पैकेट स्नीफर्स को स्रोत और गंतव्य जानकारी देखने से नहीं रोकता है, लेकिन यह डेटा पैकेट के पेलोड को एन्क्रिप्ट करता है ताकि सभी स्नफ़फर देख सकें एन्क्रिप्टेड गंदगी। पैकेट में डेटा को संशोधित करने या इंजेक्ट करने का कोई भी प्रयास संभवतः असफल हो जाएगा क्योंकि एन्क्रिप्टेड डेटा के साथ गड़बड़ करने से त्रुटियों का कारण बन जाएगा जो एन्क्रिप्टेड जानकारी को दूसरी छोर पर डिक्रिप्ट किया गया था।
स्निफर्स डाउन-इन-द-वेड्स नेटवर्क समस्याओं का निदान करने के लिए बहुत अच्छे उपकरण हैं। दुर्भाग्यवश, वे हैकिंग उद्देश्यों के लिए भी उपयोगी हैं। सुरक्षा पेशेवरों के लिए इन उपकरणों के साथ खुद को परिचित करना महत्वपूर्ण है ताकि वे देख सकें कि एक हैकर उनके नेटवर्क पर उनका उपयोग कैसे कर सकता है।