ایا تاسو د "sniffers" په اړه اوریدلي یاست؟ که تاسو د هیکینګ او سایبر امنیت نړۍ سره علاقه لرئ ، نو احتمال شتون لري چې دې اصطلاح ستاسو پام ځانته اړولی وي. پدې مقاله کې ، موږ به د سنیففرانو په اړه ټول وپلټئ ، دوی څه دي ، د دوی ډولونه ، دوی څنګه کار کوي ، او د شبکې او ډیټا امنیت لپاره کوم اغیزې لري.
د هیکنګ دې زړه راښکونکي نړۍ ته د ننوتلو لپاره چمتو اوسئ او زده کړئ چې څنګه خپل سیسټمونه د احتمالي زیانونو څخه خوندي کړئ.
سنفیر څه شی دی؟
A Sniffer، چې د "پروتوکول شنونکي" یا "packet sniffer" په نوم هم پیژندل کیږي، یوه وسیله ده چې د کمپیوټر امنیت په ساحه کې د ډیټا ټرافیک نیولو او تحلیل لپاره کارول کیږي چې د شبکې له لارې خپریږي. د دې اصلي هدف په ریښتیني وخت کې د ډیټا پاکټونو مداخله او معاینه کول دي ، هیکرانو یا امنیتي متخصصینو ته اجازه ورکوي چې د شبکې سره وصل شوي وسیلو ترمینځ لیږدول شوي معلوماتو مینځپانګه پوهه کړي.
سنیفرز څنګه کار کوي
Sniffers په مختلفو طبقو کې کار کوي OSI (د پرانستې سیسټمونو سره نښلول) ماډل د شبکې ترافیک تحلیل لپاره. دا وسایل کیدی شي مختلف ډولونه، دواړه هارډویر او سافټویر او ډیری وختونه د امنیت متخصصینو لخوا په شبکه کې د احتمالي زیانونو موندلو یا د څارنې موخو لپاره کارول کیږي.
د سنفیر ډولونه
یو سنیففر، لکه څنګه چې مخکې یادونه وشوه، کیدای شي سافټویر یا هارډویر وي. دواړه ډولونه د دې لپاره دي چې د شبکې له لارې د ډیټا ټرافيک حرکت وکړي او تحلیل کړي، مګر دوی په هغه طریقه کې توپیر لري چې پلي کیږي او کارول کیږي.
راځئ چې د سافټویر سنیفر او هارډویر سنیفر ترمینځ توپیرونه وګورو:
د سافټویر سنیفیر
د سافټویر سنیفیر د کمپیوټر غوښتنلیک دی چې په یوه وسیله نصب شوی، لکه کمپیوټر یا سرور، د شبکې ټرافيک نیولو او تحلیل کولو لپاره. دا ډول سنیفیر د سافټویر په کچه کار کوي او د آلې په عملیاتي سیسټم کې چلیږي.
دننه دننه د سافټویر سنیفیر ګټې دوی په موجوده وسیلو کې نصب او تنظیم کول اسانه کوي. دا کولی شي د تخصیص او تحلیل تنظیماتو شرایطو کې ډیر انعطاف چمتو کړي او ډیری وختونه د نوي ځانګړتیاو سره تازه او وده کوي.
هارډویر سنیففر
دا یو فزیکي وسیله ده چې په ځانګړې توګه د شبکې ترافیک نیولو او تحلیل لپاره ډیزاین شوی. دا وسایل په فزیکي توګه له شبکې سره وصل دي او کولی شي په ریښتیني وخت کې ترافیک وڅاري. د هارډویر سنیفیرونه کیدی شي یوازینۍ وسیلې وي یا د ډیرو پیچلو تجهیزاتو برخه وي، لکه روټرونه یا سویچونه، د شبکې دوامداره څارنې او تحلیل وړولو لپاره.
د د دې وسیلې ترټولو مهمې ګټې دوی دا دي چې دا د شبکې ترافیک خورا بشپړ او مفصل تحلیل وړاندې کوي پرته لدې چې د وسیلې فعالیت اغیزه وکړي چې ورسره وصل دی. دا کولی شي په ریښتیني وخت کې ډاټا ونیسي پرته لدې چې عملیاتي سیسټم یا وسیلې سرچینې پورې اړه ولري او د لوی او پیچلي شبکو لپاره مؤثره انتخاب دی چیرې چې دوامداره څارنې ته اړتیا وي.
ترټولو غوره پیژندل شوي او کارول شوي سنیفیرونه کوم دي؟
ARP (د پته ریزولوشن پروتوکول) سنیففر
دا ډول سنیفیر د پتې حل پروتوکول (ARP) پورې اړوند د ډیټا پاکټونو په نیولو او تحلیل تمرکز کوي. ARP په محلي شبکه کې د MAC پتې ته د IP پتې نقشه کولو مسولیت لري.
د ARP سنفیفر په کارولو سره، شنونکي کولی شي د ARP جدول وڅاري او د IP او MAC پتې په اړه معلومات ترلاسه کړي چې د شبکې سره تړلي وسیلو سره تړاو لري. دا د احتمالي ارتباطي مسلو پیژندلو یا د ARP زهري کولو هڅې کشف کولو لپاره ګټور کیدی شي ، یو ناوړه برید چې کولی شي د غیر مجاز ترافیک لارښودونو لامل شي.
IP (انټرنیټ پروتوکول) سنیفر
IP sniffers د IP پروتوکول پورې اړوند د ډیټا پاکټونو په نیولو او تحلیل تمرکز کوي. دا سنفیفر کولی شي د مختلف وسیلو او شبکو ترمینځ د ترافیک په اړه ارزښتناک معلومات چمتو کړي ، پشمول د سرچینې او منزل IP پتې په اړه توضیحات ، د کارول شوي پروتوکول ډول ، او په کڅوړو کې موجود معلومات.
د IP سنفیفر په کارولو سره، امنیتي ماهرین کولی شي د ټرافیک شکمن نمونې کشف کړي یا په شبکه کې احتمالي ګواښونه او زیانونه وپیژني.
MAC (د رسنیو د لاسرسي کنټرول) سنیففر
دا ډول سنیفیر په محلي شبکه کې د وسیلو د MAC پتې پورې اړوند د ډیټا پیکټونو نیول او تحلیل تمرکز کوي.
د MAC ادرسونه ځانګړي پیژندونکي دي چې د هرې شبکې وسیلې ته ګمارل شوي، او د MAC سنیفیر کولی شي په دې پیژندلو کې مرسته وکړي چې کوم وسایل په شبکه کې فعال دي، دوی څنګه یو له بل سره اړیکه لري، او ایا غیر مجاز وسایل شتون لري.
دا په ځانګړې توګه د Wi-Fi شبکو د څارنې او امنیت لپاره ګټور کیدی شي، چیرې چې وسایل په مستقیم ډول د یو بل سره اړیکه نیسي.
xploitz څه شی دی او څنګه کارول کیږي، د هیک کولو یو بل ترټولو کارول شوي میتودونه
څنګه Sniffers طبقه بندي شوي دي
لکه څنګه چې موږ دمخه وویل، د سنیفیر مختلف ډولونه شتون لري چې د دوی د عملیاتو او د OSI ماډل پرتونو سره سم طبقه بندي شوي چې دوی پکې کار کوي:
- پرت 2 sniffers: دا تحلیل کونکي د ډیټا لینک پرت تمرکز کوي. دوی چوکاټونه او MAC ادرسونه نیسي. دوی عموما د محلي شبکو (LAN) تحلیل کولو لپاره کارول کیږي.
- پرت 3 sniffers: دا د شبکې پرت کې کار کوي. د IP پاکټونو نیول او د سرچینې او منزل IP پتې معاینه کول. دوی د انټرنیټ په څیر په لویو شبکو کې د ترافیک تحلیل لپاره کارول کیدی شي.
- پرت 4 sniffers: دوی د ټرانسپورټ پرت تمرکز کوي. دوی د TCP او UDP کڅوړې تحلیل او جلا کوي. دوی د دې پوهیدو لپاره ګټور دي چې څنګه اړیکې رامینځته کیږي او د غوښتنلیکونو ترمینځ ترافیک څنګه تیریږي.
د Sniffers په وړاندې مخنیوی او امنیت
په شبکه کې د معلوماتو محرمیت او امنیت ساتلو لپاره د سنفیفرانو پروړاندې محافظت خورا مهم دی. ځینې اغیزمن اقدامات شامل دي:
- د معلوماتو کوډ کول: دا د کوډ کولو پروتوکولونه کاروي لکه SSL/TLS ترڅو ډاډ ترلاسه کړي چې لیږدول شوي معلومات خوندي دي او په اسانۍ سره نشي مینځل کیدی.
- د اور وژنې او د ننوتلو کشف: د شبکې ترافیک نظارت کولو او مشکوک فعالیت موندلو لپاره اور وژونکي او د ننوتلو کشف سیسټم (IDS) ځای په ځای کړئ.
- تازه او پیچونه: خپل وسایل او سافټویر د وروستي نسخو او امنیتي پیچونو سره تازه وساتئ ترڅو د احتمالي زیانونو مخه ونیسي.
سنیفرز او سایبر امنیت
که څه هم سنیففر د شبکې ترافیک تحلیل لپاره مشروع او ګټور وسیلې دي ، دوی د ناوړه موخو لپاره هم کارول کیدی شي ، لکه د شخصي معلوماتو یا پاسورډونو غلا کول. بې ایمانه هیکران کولی شي په شبکه کې له زیانونو څخه ګټه پورته کړي ترڅو د غیر مشکوک کاروونکو څخه حساس معلومات ترلاسه کولو لپاره سنیفیرونه وکاروي.