የአውታረ መረብ ማሽተት በኮምፒዩተር አውታረመረብ ማገናኛዎች ላይ የሚፈሰውን መረጃ በቅጽበት የሚከታተል ወይም የሚያስነጥስ የሶፍትዌር መሳሪያ ነው፣የአውታረ መረብ አነፍናፊ። ይህ የሶፍትዌር መሳሪያ ራሱን የቻለ የሶፍትዌር ፕሮግራም ወይም ሃርድዌር አግባብ ያለው ሶፍትዌር ወይም ፈርምዌር ያለው ነው።
የአውታረ መረብ አነፍናፊ ምንድነው?
የአውታረ መረብ አነፍናፊዎች ሳይቀይሩት እና ሳይቀይሩት በአውታረ መረብ ላይ የሚፈሰውን ውሂብ ቅጽበታዊ ፎቶ ቅጂዎችን ያነሳሉ። አንዳንድ አነፍናፊዎች የሚሰሩት በTCP/IP ጥቅሎች ብቻ ነው፣ ነገር ግን በጣም የተራቀቁ መሳሪያዎች ከሌሎች በርካታ የአውታረ መረብ ፕሮቶኮሎች ጋር እና በዝቅተኛ ደረጃዎች፣ የኤተርኔት ክፈፎችን ጨምሮ ይሰራሉ።
ከዓመታት በፊት፣ አነፍናፊዎች በፕሮፌሽናል የኔትወርክ መሐንዲሶች ብቻ የሚጠቀሙባቸው መሳሪያዎች ነበሩ። አሁን ግን በድሩ ላይ በነጻ የሚገኙ ሶፍትዌሮች በበይነ መረብ ጠላፊዎች እና ስለ ኔትዎርክ የማወቅ ጉጉት ባላቸው ሰዎች ዘንድ ተወዳጅ ናቸው።
የአውታረ መረብ አነፍናፊዎች አንዳንድ ጊዜ እንደ የኔትወርክ መመርመሪያ፣ገመድ አልባ አነቃቂዎች፣ኤተርኔት አነፍናፊዎች፣የፓኬት አነፍናፊዎች፣የጥቅል ተንታኞች፣ወይም በቀላሉ snoops ይባላሉ።
የፓኬት ተንታኞች እንዴት ጥቅም ላይ እንደሚውሉ
ለፓኬት አነቃቂዎች ሰፊ አፕሊኬሽኖች አሉ። አብዛኛዎቹ ፓኬት አነቃቂዎች በአንድ ሰው አግባብ ባልሆነ መንገድ እና በሌላ ህጋዊ ምክንያቶች ሊጠቀሙበት ይችላሉ።
የይለፍ ቃል የሚይዝ ፕሮግራም ለምሳሌ በጠላፊ ሊጠቀም ይችላል ነገርግን ተመሳሳይ መሳሪያ በኔትወርክ አስተዳዳሪ እንደ የሚገኝ የመተላለፊያ ይዘት ያለውን የአውታረ መረብ ስታቲስቲክስ ለማግኘት ሊጠቀም ይችላል።
የአውታረ መረብ ማሽተት እንዲሁ ፋየርዎልን ወይም የድር ማጣሪያዎችን ለመፈተሽ እና የደንበኛ/አገልጋይ ግንኙነቶችን ለመፈለግ ይጠቅማል።
አውታረ መረብ ማስነጠስ እንዴት እንደሚሰራ
ከየትኛውም አውታረ መረብ ጋር የተገናኘ ፓኬት አነፍናፊ በዚያ አውታረ መረብ ላይ የሚፈሰውን ውሂብ ሁሉ ይቋረጣል።
በአካባቢያዊ አውታረመረብ (LAN) ኮምፒውተሮች በተለምዶ ከሌሎች ኮምፒውተሮች ወይም መሳሪያዎች ጋር በቀጥታ ይገናኛሉ። ከዚያ አውታረ መረብ ጋር የተገናኘ ማንኛውም ነገር ለዚያ ሁሉ ትራፊክ የተጋለጠ ነው። ኮምፒውተሮች ለእሱ ያልታሰቡትን ሁሉንም የአውታረ መረብ ትራፊክ ችላ እንዲሉ ፕሮግራም ተይዟል።
የአውታረ መረብ ማሽተት ሶፍትዌር ያንን ትራፊክ ለማዳመጥ የኮምፒውተሩን የኔትወርክ በይነገጽ ካርድ (NIC) በመክፈት ለሁሉም ትራፊክ ይከፍታል። ሶፍትዌሩ ያንን ውሂብ አንብቦ በላዩ ላይ ትንተና ወይም ዳታ ማውጣትን ያከናውናል።
አንዴ የአውታረ መረብ ውሂብ ከተቀበለ በኋላ ሶፍትዌሩ በእሱ ላይ የሚከተሉትን ድርጊቶች ይፈጽማል፡
- ይዘቱ ወይም ነጠላ ፓኬቶች (የአውታረ መረብ ውሂብ ክፍሎች) ተመዝግበዋል።
- አንዳንድ ሶፍትዌሮች ቦታ ለመቆጠብ የመረጃ ፓኬጆችን ራስጌ ክፍል ብቻ ይመዘግባሉ።
- የተያዘው የአውታረ መረብ ዳታ ኮድ ተሰርዞ ተቀይሯል ተጠቃሚው መረጃውን ማየት እንዲችል።
- Packet Sniffers በአውታረ መረብ ግንኙነት ላይ ያሉ ስህተቶችን ይተነትናል፣ የአውታረ መረብ ግንኙነቶችን መላ ይፈልጉ እና ለሌሎች ኮምፒውተሮች የታሰቡ አጠቃላይ የውሂብ ዥረቶችን እንደገና ይገነባሉ።
- አንዳንድ የአውታረ መረብ ማሽተት ሶፍትዌር እንደ የይለፍ ቃሎች፣ ፒን ቁጥሮች እና የግል መረጃ ያሉ ሚስጥራዊነት ያላቸው መረጃዎችን ያወጣል።
የአውታረ መረብ አነፍናፊ ጥቃቶችን እንዴት ማክሸፍ እንደሚቻል
ከኮምፒዩተርዎ በሚመጣው የአውታረ መረብ ትራፊክ ላይ የአውታረ መረብ ማሽተት ሶፍትዌር የሚያሳስብዎት ከሆነ እራስዎን የሚጠብቁባቸው መንገዶች አሉ።
እንደ አንድ የአውታረ መረብ አስተዳዳሪ የአውታረ መረብ ትራፊክ ፍሰት ሲቆጣጠር አንድ ሰው አነፍናፊ ሶፍትዌሮችን ለመጠቀም የሚያስፈልጋቸው የሥነ ምግባር ምክንያቶች አሉ።
የአውታረ መረብ አስተዳዳሪዎች እነዚህን መሳሪያዎች በኔትወርካቸው ላይ መጠቀማቸው በሚያሳስባቸው ጊዜ፣ከአስነፍጋፊ ጥቃቶች ለመከላከል ጸረ-ስኒፍ ስካን ይጠቀማሉ። ይህ ማለት የኮርፖሬት ኔትወርኮች አብዛኛውን ጊዜ ደህንነታቸው የተጠበቀ ነው።
ነገር ግን፣ ለተንኮል አዘል ምክንያቶች አነጣጥሮ ተንሸራታች ሶፍትዌሮችን ለማግኘት እና ለመጠቀም ቀላል ነው፣ ይህም በቤትዎ ኢንተርኔት ላይ ያለውን ህገወጥ አጠቃቀም አሳሳቢ ያደርገዋል። አንድ ሰው እንደዚህ አይነት ሶፍትዌሮችን ከኮርፖሬት ኮምፒውተር ኔትወርክ ጋር ማገናኘት በጣም ቀላል ይሆናል።
የበይነመረብ ትራፊክዎን ከሚሰልል ሰው እራስዎን ለመጠበቅ ከፈለጉ የበይነመረብ ትራፊክዎን የሚያመሰጥር ቪፒኤን ይጠቀሙ። ስለ ቪፒኤን እና እራስዎን ለመጠበቅ ሊጠቀሙባቸው ስለሚችሏቸው የቪፒኤን አቅራቢዎች ሁሉንም ማወቅ ይችላሉ።
Network Sniffer Tools
Wireshark (የቀድሞው ኢቴሬል በመባል የሚታወቀው) በዓለም ላይ በጣም ታዋቂው የአውታረ መረብ አነፍናፊ በመባል ይታወቃል። የትኛውን ፕሮቶኮል ለማስተላለፍ ጥቅም ላይ እንደዋለ ለማሳየት የትራፊክ ውሂብን ከቀለም ኮድ ጋር የሚያሳይ ነፃ ክፍት ምንጭ መተግበሪያ ነው።
በኤተርኔት አውታረ መረቦች ላይ የተጠቃሚ በይነገጹ ነጠላ ፍሬሞችን ቁጥር በተሰጣቸው ዝርዝር ውስጥ ያሳያል እና በTCP፣ UDP ወይም ሌሎች ፕሮቶኮሎች የሚላኩ መሆናቸውን በተለያዩ ቀለማት ያደምቃል።
Wireshark እንዲሁም ከምንጩ እና ከመድረሻው መካከል ወደ ኋላ እና ወደ ፊት የተላኩ የመልእክት ዥረቶችን (በጊዜ ሂደት ከሌሎች ውይይቶች ትራፊክ ጋር የተደባለቁ) ይመድባል።
Wireshark የትራፊክ ቀረጻን በጅምር/በማቆሚያ የግፊት ቁልፍ በይነገጽ በኩል ይደግፋል።መሳሪያው ምን አይነት መረጃ እንደሚታይ እና በቀረጻ ውስጥ እንደሚካተት የሚገድቡ የማጣሪያ አማራጮችን ይዟል። አብዛኛው የአውታረ መረብ ትራፊክ ፍላጎት የሌላቸው መደበኛ ቁጥጥር መልዕክቶችን ስለያዘ ያ ወሳኝ ባህሪ ነው።
በአመታት ውስጥ ብዙ የተለያዩ የዳሰሳ ሶፍትዌር አፕሊኬሽኖች ተሰርተዋል። ጥቂት ምሳሌዎች እነሆ፡
- tcpdump (የትእዛዝ መስመር መሳሪያ ለሊኑክስ እና ለሌሎች ዩኒክስ-ተኮር ስርዓተ ክወናዎች)
- CloudShark
- ቃየን እና አቤል
- የማይክሮሶፍት መልእክት ተንታኝ
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- የነጻ አውታረ መረብ ተንታኝ
- NetworkMiner
- IP መሳሪያዎች
ከእነዚህ የኔትወርክ አነጣጥሮ ተኳሽ መሳሪያዎች አንዳንዶቹ ነጻ ሲሆኑ ሌሎቹ ዋጋ ያስከፍላሉ ወይም ነጻ ሙከራ አላቸው። እንዲሁም፣ ከእነዚህ ፕሮግራሞች ውስጥ አንዳንዶቹ የተያዙ ወይም የተዘመኑ አይደሉም፣ ነገር ግን አሁንም ለመውረድ ይገኛሉ።
ከአውታረ መረብ አነቃቂዎች ጋር
Sniffer መሳሪያዎች የአውታረ መረብ ፕሮቶኮሎችን እንዴት እንደሚሠሩ ለማወቅ ጥሩ መንገድ ያቀርባሉ። ሆኖም እንደ አውታረ መረብ የይለፍ ቃሎች ያሉ አንዳንድ የግል መረጃዎችን በቀላሉ ማግኘት ይችላሉ። በኔትወርካቸው ላይ አነፍናፊ ከመጠቀምዎ በፊት ፈቃድ ለማግኘት ከባለቤቶቹ ጋር ያረጋግጡ።
የአውታረ መረብ መመርመሪያዎች አስተናጋጅ ኮምፒውተራቸው ከተያያዘበት አውታረ መረቦች ላይ መረጃን ብቻ ያጠፋሉ። በአንዳንድ ግንኙነቶች፣ አነፍናፊዎች ወደዚያ የተለየ የአውታረ መረብ በይነገጽ የሚወስደውን ትራፊክ ብቻ ይይዛሉ። ያም ሆነ ይህ፣ ማስታወስ ያለብን በጣም አስፈላጊው ነገር ማንኛውም ሰው ትራፊክን ለመሰለል የኔትወርክ አነፍናፊ ለመጠቀም የሚፈልግ ሰው ትራፊክ ኢንክሪፕት የተደረገ ከሆነ ይህን ለማድረግ አስቸጋሪ እንደሚሆንበት ነው።
FAQ
እንዴት አንድ ሰው አውታረ መረብዎን እያሸመ መሆኑን ማወቅ ይችላሉ?
አነፍናፊዎችን በቀላሉ ማግኘት አስቸጋሪ ሊሆን ይችላል ምክንያቱም ብዙ ጊዜ በቀላሉ መረጃን በመሰብሰብ ተገብሮ ይቆያሉ። ነገር ግን አነፍናፊ በኮምፒዩተር ላይ ከተጫነ ተጨማሪ ትራፊክ የአነፍናፊውን መኖር ሊያስጠነቅቅህ ይችላል። እንደ ፀረ-ስኒፍ፣ ስኒፍ ማወቂያ፣ ARP Watch ወይም Snort ያሉ አነቃቂዎችን የሚያውቅ የሶፍትዌር ፕሮግራም ለመጠቀም ያስቡበት።
የፓኬት አነቃቂን በመጠቀም ምን አይነት ዳታ እና መረጃ ሊገኝ ይችላል?
የፓኬት አነጣጥሮ ተኳሽ ህጋዊ የአውታረ መረብ መሐንዲስ መሳሪያ ወይም የጸረ-ቫይረስ ባህሪ ነው፣ነገር ግን የጠላፊ መሳሪያ ሊሆን ይችላል፣ እንደ ተንኮል አዘል ኢሜል አባሪ። ተንኮል አዘል ፓኬት አጭበርባሪዎች የይለፍ ቃሎችን እና የመግቢያ መረጃዎችን መመዝገብ ይችላሉ እንዲሁም የተጠቃሚውን ድረ-ገጽ ጉብኝቶች እና እንቅስቃሴዎችን ይቆጣጠሩ። አንድ የንግድ ድርጅት ገቢ ትራፊክን ለማልዌር ለመቃኘት ወይም የሰራተኛ አውታረ መረብ አጠቃቀምን ለመከታተል ህጋዊ ፓኬት አነፍናፊን መጠቀም ይችላል።