سیارے کے سینے میں اضافے کی وجہ سے تازہ ترین گلی منشیات سنک کی طرح آواز آتی ہے، لیکن یہ اس سے دور ہے. پیکٹ سیٹ sniffers یا پروٹوکول تجزیہ ایسے اوزار ہیں جو نیٹ ورک سے متعلقہ مسائل کی تشخیص کرنے کے لئے عام طور پر نیٹ ورک ٹیکنسکین کے ذریعہ استعمال کیے جاتے ہیں. نیٹ ورک صارف ٹریفک اور خفیہ پاس ورڈ جمع کرنے پر جاسوسی کے طور پر پیکٹ کے sniffers کے عظیم مقاصد سے کم کے لئے ہیکرز کی طرف سے بھی استعمال کیا جا سکتا ہے.
آئیے کہ ایک پیکٹ نمائش کیا ہے اور یہ کیا کرتا ہے:
پیکٹ سیٹ sniffers مختلف قسم کے ایک جوڑے میں آتے ہیں. نیٹ ورک کے تکنیکی ماہرین کی طرف سے استعمال کردہ کچھ پیکیٹ sniffers واحد مقاصد کے لئے وقف ہارڈ ویئر کے حل ہیں جبکہ دیگر پیکیٹ sniffers سافٹ ویئر ایپلی کیشنز ہیں جو معیاری گریڈ کمپیوٹرز پر چلاتے ہیں، پیکٹ میز پر قبضہ کرنے اور انجکشن کاموں کو انجام دینے کے لئے میزبان کمپیوٹر پر فراہم نیٹ ورک ہارڈ ویئر استعمال کرتے ہیں.
پییٹ سینیفس کیسے کام کرتے ہیں؟
پیکٹ سیٹ sniffers نیٹ ورک ٹریفک کو روکنے اور لاگ ان کرکے کام کرتے ہیں جو وہ وائرڈ یا وائرلیس نیٹ ورک انٹرفیس کے ذریعہ وہ 'دیکھ سکتے ہیں' کہ پیکٹ سایفنگ سوفٹ ویئر اس میزبان کمپیوٹر تک رسائی رکھتا ہے.
وائرڈ نیٹ ورک پر، نیٹ ورک کی ساخت پر منحصر کیا جا سکتا ہے. ایک پیکٹ سنیففر پورے نیٹ ورک پر ٹریفک کو دیکھنے کے قابل ہوسکتا ہے یا نیٹ ورک سوئچ کو تشکیل دیا جاتا ہے کہ کس طرح اس پر منحصر ہے، وائرلیس نیٹ ورک پر، پیکٹ sniffers عام طور پر ایک وقت میں صرف ایک چینل پر قبضہ کر سکتے ہیں میزبان کمپیوٹر میں ایک سے زیادہ وائرلیس انٹرفیس ہیں جو ملٹیچینل کی گرفتاری کی اجازت دیتے ہیں.
ایک بار جب خام پیکیٹ ڈیٹا قبضہ کر لیا جاتا ہے تو، پیکٹ سایفنگ سوفٹ ویئر کو اس کا تجزیہ کرنا چاہیے اور اسے انسانی قابل قابل شکل میں پیش کرنا چاہیے تاکہ پیکٹ سنیفنگ سافٹ ویئر استعمال کرنے والے شخص اس کا احساس بنا سکے. اعداد و شمار کا تجزیہ شخص نیٹ ورک پر دو یا زیادہ نوڈس کے درمیان ہونے والی 'بات چیت' کی تفصیلات دیکھ سکتا ہے. نیٹ ورک ٹیکنکنین اس غلطی سے متعلق جھوٹ بولتے ہیں کہ اس بات کا تعین کر سکتے ہیں، جیسے نیٹ ورک کی درخواست کے جواب میں کون سا آلہ ناکام ہوگیا ہے.
ہیکرز سنیفس کو پیکٹوں میں غیر مربوط کردہ ڈیٹا پر محفوظ کرنے کیلئے استعمال کرسکتے ہیں تاکہ یہ دیکھیں کہ دو جماعتوں کے درمیان کیا معلومات تبدیل ہو رہی ہے. وہ معلومات جیسے پاس ورڈ اور توثیقی ٹوکیاں بھی قبضہ کر سکتے ہیں (اگر وہ واضح طور پر بھیجے گئے ہیں). ہیکرز دوبارہ پلے بیک کے لئے پیکٹوں پر قبضہ کر سکتے ہیں، مین انڈر-وچ، اور پیکیٹ انجیکشن کے حملوں میں سے کچھ نظام ممکن ہوسکتے ہیں.
پییٹ سنیفنگ میں عام طور پر کیا سافٹ ویئر کا سامان استعمال کیا جاتا ہے؟
بس ہر کسی کی طرح، نیٹ ورک انجنیئرز اور ہیکرز دونوں فری چیزوں سے محبت کرتے ہیں، لہذا اکثر ذریعہ ذریعہ اور فریویئر سنیففر سافٹ ویئر ایپلی کیشنز اکثر پیکٹ سایفنگ کاموں کے لئے انتخاب کے اوزار ہیں. زیادہ مقبول کھلا منبع پیشکش میں سے ایک ویرشکر (پہلے ایتھرل کے طور پر جانا جاتا ہے) ہے.
میں سیرف کا استعمال کرتے ہوئے ہیکرز سے اپنے نیٹ ورک اور اس کا ڈیٹا کس طرح محفوظ کر سکتا ہوں؟
اگر آپ نیٹ ورک ٹیکنیشن یا ایڈمنسٹریٹر ہیں اور آپ یہ دیکھنا چاہیں گے کہ اگر آپ کے نیٹ ورک پر کون سا سپفیر آلے کا استعمال کررہا ہے تو، اینٹیسیف کا نام ایک آلہ چیک کریں. Antisniff پتہ چلا ہے کہ اگر آپ کے نیٹ ورک پر ایک نیٹ ورک انٹرفیس 'موثر موڈ' میں ڈال دیا گیا ہے (اس کے لئے اصل نام ہنسنا نہیں ہے)، جو پیکٹ پر قبضے کے کام کے لئے ضروری موڈ ہے.
اپنے نیٹ ورک ٹریفک کی حفاظت کرنے کا دوسرا راستہ سست ہونے سے ہے، خفیہ سیکاکٹ پرت (SSL) یا ٹرانسپورٹ کی پرت سیکورٹی (TLS) کے طور پر خفیہ کاری کا استعمال کرنا ہے. خفیہ کاری ماخذ اور منزل کی معلومات کو دیکھنے سے پیکٹ پیکٹ sniffers کو روکنے سے روکتا نہیں ہے، لیکن یہ اعداد و شمار پیکیٹ کے پے بوٹ کو خفیہ کر دیتا ہے تاکہ تمام اسکرین کو دیکھنے کے لئے انکوائری جبرائش ہے. پیکٹوں میں ترمیم یا اعداد و شمار میں ترمیم کرنے یا انجیک کرنے کی کوئی کوشش ممکنہ طور پر ناکام ہوجائے گی کیونکہ خفیہ کردہ اعداد و شمار سے گزرنے والی غلطیوں کا پتہ چلتا ہے کہ دوسرے اختتام پر خفیہ کردہ معلومات کو ڈائل کر دیا جائے گا.
سینیفس کے نیچے گھاس میں نیٹ ورک کے مسائل کی تشخیص کے لئے بہت اچھا اوزار ہیں. بدقسمتی سے، وہ ہیکنگ کے مقاصد کے لئے بھی مفید ہیں. یہ سیکورٹی پیشہ ور افراد کے لئے ان آلات کے ساتھ خود کو واقف کرنے کے لئے ضروری ہے لہذا وہ دیکھ سکتے ہیں کہ ہیکر ان کے نیٹ ورک پر کس طرح استعمال کرسکتے ہیں.