ٻئي ايڊمنس ۽ هيڪرز کي نيٽورڪ ٽرئفڪ تي قبضو ڪري سگھن ٿا
ھڪڙي نيٽ ورڪ سنيفٽي وانگر اھو آواز آھي. هڪ سافٽويئر جو اوزار جيڪو نيٽورڪ نيٽ ورڪ مٿان وهندي ڊيٽا کي مانيٽرنگ يا سنواريندو آهي حقيقي وقت ۾. اهو هڪ خودڪار سافٽويئر پروگرام يا هارڊويئر ڊيوائس سان مناسب سافٽويئر يا firmware سان گڏ ٿي سگهي ٿو.
نيٽورڪ سلفرز شايد بغير ريڊيو ڪرڻ يا تبديل ڪرڻ واري ڊيٽا جي سنيپ شاٽ کي نقل ڪري سگھن ٿا. ڪجهه نموني صرف TCP / IP پيڪن سان ڪم ڪري ٿو، پر وڌيڪ نفيس اوزار ٻين نيٽ ورڪ پروٽينڪولس ۽ هيٺين سطح تي، انٽرنيٽٿ فريم سميت ڪم ڪري سگهن ٿيون.
سال اڳ، نموني جا اوزار خاص طور تي نيٽ ورڪ انجنيئر انجنيئر پاران استعمال ڪيا ويا. اڄڪلهه، ويب تي مفت لاء سافٽويئر ايپليڪيشنون دستياب سان گڏ، اهي انٽرنيٽ هيڪرز سان پڻ مشهور آهن ۽ ماڻهو صرف نيٽورائيننگ بابت उत्सुक آهي.
نوٽ: نيٽورڪ سنيفور ڪڏهن ڪڏهن نيٽورڪ پروسيسز، وائرلي سينفرز، ايٿٽٽ سنويرس، پيڪٽ سنويرس، پيٽ جي تجزيه رکندڙ، يا سادو نموني جي طور تي حوالو ڏنو ويو آهي.
ڇا پيڪن تجزيي جا استعمال لاء استعمال ٿيل آهن
Packet sniffers لاء ايپليڪيشنن جي وڏي حد تائين آهي، پر سڀ کان وڌيڪ ڊيٽا جي امتحان واري اوزار، هڪ غير جانبدار سبب ۽ هڪ نقصانڪار عام جي وچ ۾ فرق ناهي. ٻين لفظن ۾، سڀ کان وڌيڪ سنيفورس هڪ شخص طرفان ۽ ڪنهن ٻئي طرفان جائز سببن لاء استعمال ڪري سگهجي ٿو.
هڪ پروگرام جيڪو پاسورڊ تي قبضو ڪري سگھي ٿو، مثال طور، هيڪر طرفان استعمال ٿي سگهي ٿو پر ساڳيو اوزار نيٽ ورڪ انگ اکر ڳولڻ جهڙوڪ بینڈوڊٿ جي پيدا ٿيڻ لاء نيٽورڪ ايڊمنسٽريشن جي ذريعي استعمال ٿئي ٿي.
هڪ فني طور تي فائر وال يا ويب فلٽر کي جانچڻ لاء، يا ڪلائنٽ / سرور جي رشتي کي خراب ڪرڻ جي لاء ڪارائتو ٿي سگھي ٿو.
نيٽورڪ اسپيفٽ اوزار
ويرشark (اڳ ۾ ايٿريال جي نالي سان سڃاتو ويندو) عام طور تي دنيا جي سڀ کان مشهور نيٽورڪ سنوفر طور سڃاتو وڃي ٿو. اهو هڪ آزاد، اوپن سورس ايپليڪيشن آهي جنهن کي ظاهر ڪرڻ لاء ڪيترا پروٽوڪول ان کي منتقل ڪرڻ لاء استعمال ڪرڻ لاء رنگ ڪوڊنگ سان ٽرئفڪ ڊيٽا ڏيکاري ٿو.
انٽرنيٽٽ نيٽ ورڪن تي، ان جي صارف انفارميشن انفرادي فريم انفرادي فريم ڊيل ۾ ڏيکاري ٿو ۽ جدا رنگين جي نمايان ڪري ٿو ته آيا اهو TCP ، UDP ، يا अन्य प्रोटोकॉल मार्फत पठाइएको छ . انهي سان گڏ گڏوگڏ گروپ پڻ پيغام جي اسٽار کي پڻ مدد ڪري رهيو آهي جيڪو هڪ ذريعو ۽ منزل جي وچ ۾ پوئتي موٽيو ويندو آهي (جيڪو عام طور تي ٻين ڳالهين کان ٽرئفڪ جي وقت سان مداخلت ڪري ٿو).
ويرشير ٽرئفڪ جي شروعاتن کي شروع / روڪ بٽڻ بٽڻ ذريعي هلائڻ جي مدد ڪندو آهي. اوزار ۾ مختلف فلٽرنگ جا اختيار پڻ شامل آهن جيڪي ڪهڙي ڊيٽا ڏيکاري ٿي ۽ قبضو ۾ شامل آهن - هڪ نازڪ خصوصيت آهي جڏهن ته گهڻن نيٽ ورڪ تي ٽرئفڪ اڪثر ڪري مختلف قسم جي معمولي ڪنٽرول پيغامن تي مشتمل آهن جيڪي عام طور تي دلچسپي نه هوندا آهن.
سالن ۾ ڪيترن ئي مختلف پروسيسنگ سافٽ ويئر جي ترقي ڪئي وئي آهي. هتي ڪجھه مثال آهن:
- tcpdump (لينڪس ۽ ٻين يونڪس جي بنياد تي آپريٽنگ سسٽم لاء هڪ آرڊر لائين جو اوزار)
- CloudShark
- کاء ۽ ابيل
- Microsoft نياپو تجزيه ڪندڙ
- CommView
- Omnipeek
- ڪيپ
- Ettercap
- پي آر ٽي جي
- مفت نيٽ ورڪ تجزييٽر
- نيٽورڪ سينٽر
- IP اوزار
هنن جا ڪجهه اوزار مفت آهن جڏهن ٻيا قيمت يا مفت آزمائش هجي. انهي کان سواء، ڪجهه پروگرامن جو هاڻي برقرار رکڻ يا تازه ڪاري نه آهن پر اهي اڃا تائين ڊائون لوڊ لاء موجود آهن.
نيٽورڪ سنوفرن سان مسئلن
سکفورٽ اوزار سکڻ جو هڪ بهترين طريقو پيش ڪجي ٿو ته پروٽوڪول ڪم ڪيئن ڪجي. بهرحال، اهي ڪجهه نجي معلومات انهي سان رسائي آسان ڪن ٿيون جهڙوڪ نيٽ ورڪ پاسورڊ. ڪنهن ٻئي نيٽ ورڪ تي هڪ نموني استعمال ڪرڻ کان پهريان اجازت حاصل ڪرڻ لاء مالڪن سان چيڪ ڪريو.
نيٽورڪ جاچ صرف نيٽ ورڪ کان ڊيٽا کي مداخلت ڪري سگھن ٿيون جيڪي پنهنجي ميزبان ڪمپيوٽر سان ڳنڍيل آهن. ڪجهه حصن تي، سيرفورس رڳو انهي نيٽورڪ انفارميشن تي ٻڌل ٽريفڪ کي پڪڙڻ. ڪيترين ئي انٽرنيٽ نيٽ ورڪ انٽرنيٽ جي حمايت کي ناممڪن طريقي سان سڏيو ويندو آهي جيڪو انهي نيٽ ورڪ کي انهي نيٽ ورڪ جي ذريعي هلندڙ ٽرئفڪ کي منتقل ڪرڻ جي اجازت ڏئي ٿو (جيتوڻيڪ جيڪڏهن سڌو سنئون ميزبان کي سڌو سنئون نه هجي.)