Packet Sniffers ምንድን ናቸው እና እንዴት ይሰራሉ?

ዝርዝር ሁኔታ:

Packet Sniffers ምንድን ናቸው እና እንዴት ይሰራሉ?
Packet Sniffers ምንድን ናቸው እና እንዴት ይሰራሉ?
Anonim

የፓኬት አነፍናፊዎች ወይም ፕሮቶኮል ተንታኞች በኔትወርክ ቴክኒሻኖች ከአውታረ መረብ ጋር የተያያዙ ችግሮችን ለመመርመር የሚጠቀሙባቸው መሳሪያዎች ናቸው። ሰርጎ ገቦች ፓኬት አነቃቂዎችን ለትንንሽ አላማዎች ይጠቀማሉ፣ ለምሳሌ የአውታረ መረብ ተጠቃሚ ትራፊክን ለመሰለል እና የይለፍ ቃላትን መሰብሰብ።

የፓኬት አነፍናፊዎች በብዙ መልኩ ይመጣሉ። በኔትዎርክ ቴክኒሻኖች የሚጠቀሙባቸው አንዳንድ የፓኬት አነቃቂዎች ነጠላ-ዓላማ የሃርድዌር መፍትሄዎች ናቸው። በአንፃሩ ሌሎች ፓኬት አነቃቂዎች በመደበኛ የሸማች ደረጃ ኮምፒዩተሮች ላይ የሚሰሩ የሶፍትዌር አፕሊኬሽኖች ሲሆኑ በአስተናጋጁ መሳሪያ ላይ የቀረበውን የኔትወርክ ሃርድዌር ተጠቅመው የፓኬት ቀረጻ እና መርፌ ስራዎችን ይሰራሉ።

Image
Image

Packet Sniffers እንዴት እንደሚሰራ

የፓኬት አነፍናፊዎች የኔትወርክ ትራፊክን በመጥለፍ እና በባለገመድ ወይም በገመድ አልባ አውታረመረብ በይነገጽ በአስተናጋጁ ኮምፒዩተሩ ላይ በማስገባት ይሰራሉ።

በገመድ አውታረመረብ ላይ፣ ሊቀረጽ የሚችለው መረጃ በአውታረ መረቡ መዋቅር ላይ የተመሰረተ ነው። የፓኬት አነፍናፊ በጠቅላላው አውታረ መረብ ላይ ወይም የተወሰነ ክፍል ብቻ ትራፊክ ማየት ይችል ይሆናል። የአውታረ መረብ ቁልፎች እንዴት እንደሚዋቀሩ ይወሰናል. በገመድ አልባ አውታረ መረቦች ላይ፣ ፓኬት አነቃቂዎች ብዙውን ጊዜ አንድ ቻናል በአንድ ጊዜ ይቀርፃሉ፣ አስተናጋጁ ኮምፒዩተር ለብዙ ቻናል ቀረጻ የሚፈቅዱ ብዙ ገመድ አልባ በይነገጽ ከሌለው በስተቀር።

በአሁኑ ጊዜ በጥቅም ላይ ያሉ አብዛኛዎቹ ፓኬት አነቃቂዎች ሶፍትዌር ቢሆኑም የሃርድዌር ፓኬት አነቃቂዎች አሁንም በኔትወርክ መላ ፍለጋ ውስጥ ሚና ይጫወታሉ። የሃርድዌር ፓኬት አነፍናፊዎች በቀጥታ ወደ አውታረ መረብ ይሰኩ እና የሚሰበሰቡትን መረጃ ያከማቻል ወይም ያስተላልፋሉ።

የጥሬው ፓኬት መረጃ ከተያዘ በኋላ የፓኬት ማሽተት ሶፍትዌር ተንትኖ በሚነበብ መልኩ ያቀርባል ይህም ሶፍትዌሩን የሚጠቀም ሰው እንዲረዳው ያደርጋል።ውሂቡን የሚመረምር ሰው በአውታረ መረቡ ላይ በሁለት ወይም ከዚያ በላይ በሆኑ አንጓዎች መካከል ያለውን መስተጋብር ዝርዝሮችን ማየት ይችላል።

የኔትወርክ ቴክኒሻኖች ይህንን መረጃ ተጠቅመው ጥፋቱ የት እንዳለ ለማወቅ ለምሳሌ የትኛው መሳሪያ ለአውታረ መረብ ጥያቄ ምላሽ አለመስጠቱን መወሰን።

ጠላፊዎች በሁለት ወገኖች መካከል ምን አይነት መረጃ እየተለዋወጡ እንደሆነ ለማየት በፓኬቶቹ ውስጥ ያልተመሰጠረ መረጃን ለማዳመጥ አነፍናፊዎችን ይጠቀማሉ። እንዲሁም በግልጽ ከተላኩ እንደ የይለፍ ቃሎች እና የማረጋገጫ ቶከኖች ያሉ መረጃዎችን መያዝ ይችላሉ። እንዲሁም ሰርጎ ገቦች ለበኋላ መልሶ ማጫወት ለአንዳንድ ስርዓቶች ተጋላጭ የሆኑ ጥቅሎችን በመያዝ፣ በመሃል ላይ እና በፓኬት መርፌ ጥቃቶች ይታወቃሉ።

የታች መስመር

እንደ አብዛኞቹ ሰዎች የኔትዎርክ መሐንዲሶች እና ሰርጎ ገቦች ነፃ ነገሮችን ይወዳሉ፣ለዚህም ነው ክፍት ምንጭ እና ፍሪዌር sniffer አፕሊኬሽኖች ብዙ ጊዜ የእነርሱ ምርጫ መሳሪያዎች ናቸው። አንድ ታዋቂ የክፍት ምንጭ አቅርቦት ቀደም ሲል ኢቴሬል በመባል የሚታወቀው Wireshark ነው። እሽጎችዎን በሜዳው ላይ ለማሽተት፣ ወደ CAP ፋይል ለማስቀመጥ እና በኋላ ላይ ለመተንተን ይጠቀሙበት።

አንድን አውታረ መረብ እና ውሂቡን አነፍናፊዎችን ከሚጠቀሙ ከሰርጎ ገቦች ይጠብቁ

የኔትወርክ ቴክኒሻን ወይም አስተዳዳሪ ከሆንክ እና በአውታረ መረብህ ላይ ያለ ማንኛውም ሰው አነፍናፊ መሳሪያ እየተጠቀመ መሆኑን ለማየት ከፈለክ አንቲስኒፍ የተባለውን መሳሪያ ተመልከት። በአውታረ መረብዎ ላይ ያለው የአውታረ መረብ በይነገጽ ወደ ሴሰኛ ሁነታ መቀመጡን ያውቃል። አትሳቅ; ያ ትክክለኛው ስሙ ነው፣ እና ለፓኬት ቀረጻ ተግባራት የሚያስፈልገው ሁነታ ነው።

የአውታረ መረብ ትራፊክዎን ከማሽተት የሚከላከሉበት ሌላው መንገድ እንደ Secure Sockets Layer (SSL) ወይም Transport Layer Security (TLS) ባሉ ምስጠራ ነው። ማመሳጠር የፓኬት ተኳሾች የምንጭ እና የመድረሻ መረጃን እንዳያዩ አይከለክላቸውም፣ ነገር ግን የመረጃ ፓኬጁን ጭነት ማመስጠር አነፍናፊው የሚያየው ሁሉ አጭበርባሪ ይሆናል።

መረጃን ለመቀየር ወይም ወደ ፓኬጆቹ ለማስገባት የሚደረግ ማንኛውም ሙከራ አይሳካም ምክንያቱም ከተመሰጠረው ውሂብ ጋር መቀላቀል የተመሰጠረው መረጃ በሌላኛው ጫፍ ሲገለበጥ የሚታዩ ስህተቶችን ስለሚያስከትል ነው።

Sniffers ከአረሙ በታች የሆኑ የአውታረ መረብ ችግሮችን ለመመርመር ምርጥ መሳሪያዎች ናቸው። አሁንም ቢሆን ለጠለፋ ዓላማዎች ጠቃሚ ናቸው. የደህንነት ባለሙያዎች እነዚህን መሳሪያዎች ጠላፊ በኔትወርካቸው ላይ እንዴት እንደሚጠቀምባቸው ማየት እንዲችሉ እራሳቸውን እንዲያውቁ በጣም አስፈላጊ ነው።

የመረጃ አይነቶች ፓኬት አጭበርባሪዎች ተሰብስበው

የፓኬት አነፍናፊዎች ለኔትወርክ መሐንዲሶች የንግድ መሳሪያዎች ቢሆኑም በአንዳንድ ታዋቂ የጸረ-ቫይረስ ሶፍትዌር እና እንደ ማልዌር በአሰቃቂ የኢሜይል አባሪዎች ውስጥ በብዛት ይገኛሉ።

የፓኬት አነፍናፊዎች ማንኛውንም አይነት ውሂብ መሰብሰብ ይችላሉ። የይለፍ ቃሎችን እና የመግቢያ መረጃዎችን በኮምፒዩተር ተጠቃሚ ከጎበኟቸው ድረ-ገጾች እና ተጠቃሚው በድረ-ገጹ ላይ በነበረበት ወቅት ያያቸውን ድረ-ገጾች መመዝገብ ይችላሉ። የሰራተኛ ኔትወርክ አጠቃቀምን ለመከታተል እና ለተንኮል አዘል ኮድ የሚመጡትን ትራፊክ ለመቃኘት በኩባንያዎች ሊጠቀሙባቸው ይችላሉ። በአንዳንድ አጋጣሚዎች፣ ፓኬት አነፍናፊ በአውታረ መረብ ላይ ያለውን ሁሉንም ትራፊክ መመዝገብ ይችላል።

የፓኬት አነፍናፊዎች ማልዌርን ስለሚገድቡ እና ለአውታረ መረብ ችግሮች መላ ፍለጋ ጠቃሚ ስለሆኑ ነገር ግን አላግባብ መጠቀምን ለመከላከል በጠንካራ የደህንነት ሶፍትዌር መጠቀም አለባቸው።

የሚመከር: