প্যাকেট স্নিফিং সর্বশেষ রাস্তার ড্রাগ রেজাল্টের মত শব্দ হতে পারে, কিন্তু এটি এখান থেকে অনেক দূরে। প্যাকেট স্নিফার বা প্রোটোকল বিশ্লেষকগুলি সাধারণত নেটওয়ার্ক-সংক্রান্ত সমস্যাগুলির নির্ণয়ের জন্য নেটওয়ার্ক প্রযুক্তিবিদদের দ্বারা ব্যবহৃত হয়। নেটওয়ার্ক ব্যবহারকারী ট্র্যাফিক এবং গুপ্তচর সংগ্রহের মতো গোপনীয় উদ্দেশ্যগুলির চেয়ে কম জন্য হ্যাকারদের দ্বারা প্যাকেট স্নিফারগুলি ব্যবহার করা যেতে পারে।
আসুন একটি প্যাকেট sniffer কি কি এবং এটি কি কি দেখুন:
প্যাকেট sniffers বিভিন্ন ফর্ম একটি দম্পতি আসা। নেটওয়ার্ক প্রযুক্তিবিদদের দ্বারা ব্যবহৃত কিছু প্যাকেট স্নিফারগুলি একক উদ্দেশ্যে ডেডিকেটেড হার্ডওয়্যার সমাধান এবং অন্যান্য প্যাকেট স্নিফারগুলি হ'ল প্যাকেট ক্যাপচার এবং ইনজেকশন কাজগুলি সঞ্চালনের জন্য হোস্ট কম্পিউটারে সরবরাহ করা নেটওয়ার্ক হার্ডওয়্যার ব্যবহার করে, স্ট্যান্ডার্ড ভোক্তা-গ্রেড কম্পিউটারগুলিতে চালিত সফ্টওয়্যার অ্যাপ্লিকেশন।
কিভাবে প্যাকেট স্নিফার কাজ করবেন?
প্যাকেট স্নিফারগুলি নেটওয়ার্ক ট্র্যাফিককে আটকানো এবং লগ-ইন করে কাজ করে যা তারা ওয়্যার্ড বা বেতার নেটওয়ার্ক ইন্টারফেসের মাধ্যমে 'দেখতে' পায় যে প্যাকেট স্নিফিং সফটওয়্যারটি তার হোস্ট কম্পিউটারে অ্যাক্সেস করতে পারে।
একটি ওয়্যার্ড নেটওয়ার্ক, কি ধরা যেতে পারে নেটওয়ার্ক গঠন উপর নির্ভর করে। নেটওয়ার্ক সুইচ কনফিগার করা, স্থাপন করা ইত্যাদি কীভাবে তার উপর নির্ভর করে একটি প্যাকেট স্নিফার সমগ্র নেটওয়ার্কের ট্র্যাফিক বা এটির একটি নির্দিষ্ট সেগমেন্ট দেখতে সক্ষম হতে পারে। ওয়্যারলেস নেটওয়ার্কে প্যাকেট স্নিফারগুলি সাধারণত একবারে একটি চ্যানেলকে ক্যাপচার করতে পারে। হোস্ট কম্পিউটারটিতে একাধিক বেতার ইন্টারফেস রয়েছে যা মাল্টিচ্যানেলের ক্যাপচারের জন্য অনুমতি দেয়।
একবার কাঁচা প্যাকেট তথ্য ক্যাপচার করা হলে, প্যাকেট স্নিফিং সফ্টওয়্যারটিকে বিশ্লেষণ করতে হবে এবং এটি মানব-পঠনযোগ্য আকারে উপস্থাপন করতে হবে যাতে প্যাকেট স্নিফিং সফ্টওয়্যার ব্যবহারকারী ব্যক্তি এটির অর্থ বুঝতে পারে। তথ্য বিশ্লেষণকারী ব্যক্তি নেটওয়ার্কটির দুটি বা তার বেশি নোডের মধ্যে হওয়া কথোপকথনের বিশদ দেখতে পারেন। নেটওয়ার্ক প্রযুক্তিবিদরা কোন ত্রুটিটি মিথ্যা বলে তা নির্ধারণ করতে এই তথ্যটি ব্যবহার করতে পারেন, যেমন কোন ডিভাইস কোন নেটওয়ার্ক অনুরোধে প্রতিক্রিয়া দিতে ব্যর্থ হয়েছে তা নির্ধারণ করে।
দুই পক্ষের মধ্যে কোন তথ্য বিনিময় করা হচ্ছে তা দেখতে হ্যাকার প্যাকেটের মধ্যে এনক্রিপ্ট হওয়া ডেটাতে স্নিফারদের গোপন তথ্য ব্যবহার করতে পারেন। তারা পাসওয়ার্ড এবং প্রমাণীকরণ টোকেনগুলির মতো তথ্যগুলি ক্যাপচার করতে পারে (যদি তারা স্পষ্টভাবে পাঠানো হয়)। হ্যাকারেরা পুনরায় প্লেব্যাকের জন্য প্লেব্যাকগুলি প্লেব্যাক, ম্যান-ইন-দ্য মধ্যম এবং প্যাকেট ইনজেকশন আক্রমণের জন্য কয়েকটি সিস্টেমকে দুর্বল হতে পারে।
প্যাকেট স্নিফিংয়ে সাধারণত সফ্টওয়্যার সরঞ্জামগুলি কীভাবে ব্যবহৃত হয়?
অন্য সকলের মতোই, নেটওয়ার্ক প্রকৌশলী এবং হ্যাকার উভয়ই বিনামূল্যের স্টাফ পছন্দ করে, তাই ওপেন সোর্স এবং বিনামূল্যের স্নিফার সফ্টওয়্যার অ্যাপ্লিকেশনগুলি প্রায়ই প্যাকেট স্নিফিং কাজগুলির জন্য পছন্দসই সরঞ্জামগুলি। আরো জনপ্রিয় ওপেন সোর্স অফারগুলির মধ্যে একটি হল ওয়ারশার্ক (পূর্বে এথেরাল নামে পরিচিত)।
আমি কিভাবে Snifers ব্যবহার করে হ্যাকার থেকে আমার নেটওয়ার্ক এবং এর তথ্য রক্ষা করতে পারি?
আপনি যদি একজন নেটওয়ার্ক প্রযুক্তিবিদ বা প্রশাসক হন এবং আপনি আপনার নেটওয়ার্কে যে কেউ স্নিফার সরঞ্জাম ব্যবহার করছেন তা দেখতে চান তবে অ্যান্টিসনিফ নামে একটি সরঞ্জাম পরীক্ষা করুন। আপনার নেটওয়ার্কে একটি নেটওয়ার্ক ইন্টারফেসকে 'বিবিধ মোডে' রাখা হয়েছে কিনা তা Antisniff সনাক্ত করতে পারে (এটির প্রকৃত নামটি হাসিও না), যা পকেট ক্যাপচার কাজের জন্য প্রয়োজনীয় মোড।
আপনার নেটওয়ার্ক ট্র্যাফিককে সঙ্কুচিত হতে রক্ষা করার আরেকটি উপায় হল সিকিউর সকেট লেয়ার (এসএসএল) বা ট্রান্সপোর্ট লেয়ার সিকিউরিটি (টিএলএস) -এর মতো এনক্রিপশন ব্যবহার করা। এনক্রিপশনটি প্যাকেট স্নিফারগুলিকে উৎস এবং গন্তব্য তথ্যটি দেখতে বাধা দেয় না, তবে এটি ডেটা প্যাকেটের পেলোড এনক্রিপ্ট করে যাতে সমস্ত স্নিফারটি এনক্রিপ্ট করা হয়। প্যাকেটে ডাটা সংশোধন বা ইনজেক্ট করার যেকোন প্রচেষ্টা সম্ভবত ব্যর্থ হ'ল এনক্রিপ্ট হওয়া ডেটাতে জগাখিচুড়ি হওয়া ত্রুটিগুলি কারণ হতে পারে যখন এনক্রিপ্ট করা তথ্যটি অন্য দিকে ডিক্রিপ্ট করা হয় তখন এটি ত্রুটিযুক্ত হবে।
স্নিফার ডাউন-ইন-দ্য-ওয়েডস নেটওয়ার্ক সমস্যাগুলির নির্ণয়ের জন্য দুর্দান্ত সরঞ্জাম। দুর্ভাগ্যবশত, তারা হ্যাকিং উদ্দেশ্যেও দরকারী। নিরাপত্তা পেশাদারদের এই সরঞ্জামগুলির সাথে নিজেদের পরিচিত করার জন্য এটি গুরুত্বপূর্ণ, যাতে তারা দেখতে পারে যে কিভাবে একটি হ্যাকার তাদের নেটওয়ার্কের ব্যবহার করতে পারে।
