ایڈمنز اور ہیکرز دونوں نیٹ ورک ٹریفک پر قبضہ کرسکتے ہیں
ایک نیٹ ورک سپنفر صرف ایسا لگتا ہے جیسا کہ یہ لگتا ہے؛ ایک سافٹ ویئر کا آلہ ہے جو حقیقی وقت میں کمپیوٹر کے نیٹ ورک سے متعلق روابط پر چلتا ہے. یہ خود مختار سوفٹ ویئر پروگرام یا ہارڈویئر ڈیوائس ہو سکتا ہے جو مناسب سافٹ ویئر یا فرم ویئر کے ساتھ ہے.
نیٹ ورک sniffers ری ڈائریکٹری یا تبدیل کرنے کے بغیر اعداد و شمار کے سنیپشاٹ کاپی لے سکتے ہیں. کچھ sniffers صرف TCP / IP پیکٹ کے ساتھ کام کرتے ہیں، لیکن زیادہ جدید ترین اوزار بہت سے دیگر نیٹ ورک پروٹوکول اور کم سطح پر، ایتھرنیٹ کے فریم سمیت کام کر سکتے ہیں.
سال پہلے، sniffers کے اوزار خاص طور پر پیشہ ورانہ نیٹ ورک انجینئرز کی طرف سے استعمال کیا گیا تھا. آج کل، ویب پر مفت کے لئے دستیاب سافٹ ویئر کے ایپلی کیشنز کے ساتھ، وہ انٹرنیٹ ہیکرز کے ساتھ مقبول ہیں اور نیٹ ورکنگ کے بارے میں صرف دلچسپی رکھتے ہیں.
نوٹ: نیٹ ورک کے sniffers کبھی کبھی نیٹ ورک کی تحقیقات، وائرلیس sniffers، ایتھرنیٹ sniffers، پیکٹ sniffers، پیکٹ تجزیہ کاروں، یا صرف snoops کے طور پر کہا جاتا ہے.
کیا پیکٹ کے تجزیہ کار کے لئے استعمال کیا جاتا ہے
پیکٹ sniffers کے لئے ایپلی کیشنز کی ایک وسیع رینج ہے، لیکن سب سے زیادہ اعداد و شمار کے امتحان کے اوزار ایک غیر معمولی وجہ اور ایک نقصان دہ، عام ایک کے درمیان فرق نہیں ہے. دوسرے الفاظ میں، سب سے زیادہ پیکٹ sniffers ایک شخص کی طرف سے غیر مناسب طریقے سے استعمال کیا جا سکتا ہے اور ایک دوسرے کی طرف سے جائز وجوہات کے لئے.
ایک پروگرام جو پاس ورڈ قبضہ کرسکتا ہے، مثال کے طور پر، ہیکر کے ذریعہ استعمال کیا جاسکتا ہے، لیکن اسی آلہ کو نیٹ ورک کے اعداد و شمار کے ذریعہ دستیاب بینڈوڈتھ کی تلاش کے لئے نیٹ ورک ایڈمنسٹریٹر کی طرف سے استعمال کیا جا سکتا ہے.
فائر فین یا ویب فلٹرز، یا دشواری کا سراغ لگانا کلائنٹ / سرور کے تعلقات کے لئے ایک نمائش کا بھی مفید ہوسکتا ہے.
نیٹ ورک اسکرین کے اوزار
ویرشکر (پہلے ایتھرل کے نام سے جانا جاتا ہے) وسیع پیمانے پر دنیا کے سب سے زیادہ مقبول نیٹ ورک کے سنیففر کے طور پر تسلیم کیا جاتا ہے. یہ ایک آزاد، کھلا ذریعہ ایپلی کیشن ہے جس میں رنگ کوڈنگ کے ساتھ ٹریفک کے اعداد و شمار کو ظاہر کرتا ہے کہ اس پروٹوکول کو منتقل کرنے کیلئے استعمال کیا جاتا تھا.
ایتھرنیٹ کے نیٹ ورک پر، اس کے صارف انٹرفیس نے انفرادی فریموں کو ایک درج کردہ فہرست میں دکھاتا ہے اور علیحدہ رنگوں کی طرف اشارہ کرتا ہے کہ آیا وہ ٹی سی پی ، یو ڈی ڈی ، یا دیگر پروٹوکول کے ذریعے بھیجے گئے ہیں. یہ گروپ کے ساتھ ساتھ ایک ذریعہ اور منزل (جس میں عام طور پر دیگر بات چیت سے ٹریفک کے ساتھ وقت کے ساتھ مداخلت کی جاتی ہے) کے درمیان آگے آگے بھیج دیا جا رہا ہے پیغامات کے ساتھ ساتھ میں مدد ملتی ہے.
ویرشارک نے ٹریفک قبضہ شروع کرنے کے ذریعہ ایک بٹن / انٹرفیس کو روکنے کے ذریعے مدد کی ہے. اس آلہ میں مختلف فلٹرنگ کے اختیارات بھی شامل ہیں جن میں ڈیٹا کو ظاہر کیا جاتا ہے اور قبضہ میں شامل کیا جاتا ہے - ایک اہم خصوصیت ہے کیونکہ زیادہ سے زیادہ نیٹ ورکوں پر ٹریفک بہت مختلف قسم کے معمولی کنٹرول پیغامات ہیں جو عام طور پر دلچسپی نہیں رکھتے.
سالوں میں بہت سے مختلف امتحان سافٹ ویئر کی درخواستیں تیار کی گئیں. یہاں صرف چند مثالیں ہیں:
- tcpdump (لینکس اور دیگر یونیکس کی بنیاد پر آپریٹنگ سسٹم کے لئے ایک کمانڈ لائن کا آلہ)
- CloudShark
- کین اور ابیل
- مائیکروسافٹ پیغام تجزیہ
- CommView
- Omnipeek
- Capsa
- Ettercap
- پی آر ٹی جی
- مفت نیٹ ورک تجزیہ
- نیٹ ورک مینر
- آئی پی ٹولز
ان میں سے کچھ اوزار آزاد ہوتے ہیں جبکہ دیگر لاگت یا آزمائشی مفت آزمائش ہوتی ہے. اس کے علاوہ، ان میں سے کچھ پروگراموں کو اب برقرار رکھنے یا اپ ڈیٹ نہیں کیا گیا ہے لیکن وہ ابھی تک ڈاؤن لوڈ کیلئے دستیاب ہیں.
نیٹ ورک Sniffers کے ساتھ مسائل
سکففر کے اوزار کس طرح پروٹوکول کام کرنے کے بارے میں سیکھنے کا ایک بہترین طریقہ پیش کرتے ہیں. تاہم، وہ کچھ نجی معلومات جیسے نیٹ ورک کے پاس ورڈ تک آسان رسائی بھی دیتے ہیں. کسی اور کے نیٹ ورک پر ایک سکیففر استعمال کرنے سے قبل مالکوں کے ساتھ چیک کریں.
نیٹ ورک کی تحقیق صرف ان نیٹ ورک کے نیٹ ورک سے ڈیٹا کو مداخلت کرسکتے ہیں جو ان کے میزبان کمپیوٹر سے منسلک ہوتے ہیں. کچھ کنکشن پر، sniffers صرف اس خاص نیٹ ورک کے انٹرفیس سے متعلق ٹریفک پر قبضہ. بہت سے ایتھرنیٹ نیٹ ورک انٹرفیس نام نہاد فروغ موڈ کی حمایت کرتے ہیں جو اس نیٹ ورک کا لنک کے ذریعے گزرنے والے تمام ٹریفک کو لے جانے کی اجازت دیتا ہے (یہاں تک کہ اگر میزبان سے براہ راست نہیں خطاب ہوتا ہے.)