Sniffers: මෙම Hacking මෙවලම ගැන සියල්ල දැනගන්න

"Sniffers" ගැන ඔබ අසා තිබේද? ඔබ අනවසරයෙන් ඇතුළුවීම සහ සයිබර් ආරක්ෂාව පිළිබඳ ලෝකය ගැන උනන්දුවක් දක්වන්නේ නම්, මෙම යෙදුම ඔබේ අවධානයට ලක්ව ඇත. මෙම ලිපියෙන්, අපි sniffer ගැන, ඔවුන් මොනවාද, ඔවුන්ගේ වර්ග, ඔවුන් වැඩ කරන ආකාරය, සහ ඔවුන් ජාල සහ දත්ත ආරක්ෂාව සඳහා ඇති ඇඟවුම් මොනවාද යන්න පිළිබඳව සෑම දෙයක්ම ගවේෂණය කරනු ඇත.

මෙම අනවසරයෙන් ඇතුළුවීමේ කුතුහලය දනවන ලෝකය ගැන සොයා බැලීමට සූදානම් වන්න සහ විය හැකි අවදානම් වලින් ඔබේ පද්ධති ආරක්ෂා කරන්නේ කෙසේදැයි ඉගෙන ගන්න.

Sniffer යනු කුමක්ද?

"ප්‍රොටෝකෝල් විශ්ලේෂකය" හෝ "පැකට් ස්නිෆර්" ලෙසද හඳුන්වන Sniffer යනු ජාලයක් හරහා සංසරණය වන දත්ත ගමනාගමනය ග්‍රහණය කර විශ්ලේෂණය කිරීමට පරිගණක ආරක්ෂණ ක්ෂේත්‍රයේ භාවිතා කරන මෙවලමකි. ජාලයට සම්බන්ධ උපාංග අතර සම්ප්‍රේෂණය වන තොරතුරු වල අන්තර්ගතය තේරුම් ගැනීමට හැකර්වරුන්ට හෝ ආරක්ෂක වෘත්තිකයන්ට ඉඩ සලසමින්, තත්‍ය කාලීනව දත්ත පැකට් වලට බාධා කිරීම සහ පරීක්ෂා කිරීම එහි ප්‍රධාන අරමුණයි.

Sniffers ක්‍රියා කරන ආකාරය

Sniffers විවිධ ස්ථර වල ක්‍රියා කරයි OSI (Open Systems Interconnection) ආකෘතිය ජාල තදබදය විශ්ලේෂණය කිරීමට. මෙම මෙවලම් විය හැකිය දෘඪාංග සහ මෘදුකාංග යන දෙවර්ගයේම විවිධ වර්ගවල ජාලයක ඇති විය හැකි දුර්වලතා හඳුනා ගැනීමට හෝ අධීක්ෂණ අරමුණු සඳහා ආරක්ෂක වෘත්තිකයන් විසින් බොහෝ විට භාවිතා කරනු ලැබේ.

Sniffers වර්ග

Sniffer, දැනටමත් සඳහන් කර ඇති පරිදි, මෘදුකාංග හෝ දෘඪාංග විය හැක. මෙම වර්ග දෙකම ජාලයක් හරහා ගමන් කරන දත්ත ගමනාගමනය ග්‍රහණය කර විශ්ලේෂණය කිරීමට අදහස් කරන නමුත් ඒවා ක්‍රියාත්මක කරන සහ භාවිතා කරන ආකාරය අනුව වෙනස් වේ.

Software Sniffer සහ Hardware Sniffer අතර ඇති වෙනස්කම් බලමු:

Software Sniffer

මෘදුකාංග ස්නයිෆර් යනු ජාල තදබදය ග්‍රහණය කර විශ්ලේෂණය කිරීමට පරිගණකයක් හෝ සේවාදායකයක් වැනි උපාංගයක ස්ථාපනය කර ඇති පරිගණක යෙදුමකි. මෙම වර්ගයේ sniffer මෘදුකාංග මට්ටමින් ක්‍රියා කරන අතර උපාංගයේ මෙහෙයුම් පද්ධතිය මත ක්‍රියා කරයි.

ඇතුළත Software Sniffer හි වාසි පවතින උපාංග මත ස්ථාපනය කිරීම සහ වින්‍යාස කිරීම ඔවුන්ට පහසු වේ. එය අභිරුචිකරණය සහ විශ්ලේෂණ සැකසීම් අනුව වඩාත් නම්‍යශීලී බවක් ලබා දිය හැකි අතර බොහෝ විට නව විශේෂාංග සමඟ යාවත්කාලීන කර වැඩිදියුණු කරනු ලැබේ.

Hardware Sniffer

එය ජාල ගමනාගමනය ග්‍රහණය කර විශ්ලේෂණය කිරීමට විශේෂයෙන් නිර්මාණය කර ඇති භෞතික උපාංගයකි. මෙම උපාංග ජාලයට භෞතිකව සම්බන්ධ වී ඇති අතර තථ්‍ය කාලය තුළ ගමනාගමනය නිරීක්ෂණය කළ හැකිය. දෘඪාංග ස්නයිෆර් යනු තනි උපාංග හෝ අඛණ්ඩ ජාල නිරීක්ෂණ සහ විශ්ලේෂණය සක්‍රීය කිරීම සඳහා රවුටර හෝ ස්විච වැනි වඩාත් සංකීර්ණ උපකරණවල කොටසක් විය හැකිය.

මෙම මෙම උපාංගයේ වඩාත්ම වැදගත් වාසි ඒවා නම්, එය සම්බන්ධ කර ඇති උපාංගයේ ක්‍රියාකාරීත්වයට බලපෑම් නොකර ජාල ගමනාගමනය පිළිබඳ වඩාත් සම්පූර්ණ සහ සවිස්තරාත්මක විශ්ලේෂණයක් සපයන බවයි. මෙහෙයුම් පද්ධතිය හෝ උපාංග සම්පත් මත රඳා නොසිට එය තත්‍ය කාලීනව දත්ත ග්‍රහණය කර ගත හැකි අතර අඛණ්ඩ අධීක්‍ෂණය අවශ්‍ය වන විශාල සහ සංකීර්ණ ජාල සඳහා ඵලදායී විකල්පයකි.

වඩාත්ම දන්නා සහ භාවිතා කරන ලද ස්නයිෆර් මොනවාද?

ARP (ලිපින විභේදන ප්‍රොටෝකෝලය) Sniffer

මෙම වර්ගයේ sniffer අවධානය යොමු කරන්නේ ලිපින විභේදන ප්‍රොටෝකෝලය (ARP) හා සම්බන්ධ දත්ත පැකට් ග්‍රහණය කර විශ්ලේෂණය කිරීම කෙරෙහි ය. දේශීය ජාලයක MAC ලිපින වෙත IP ලිපින සිතියම්ගත කිරීම සඳහා ARP වගකීම දරයි.

ARP sniffer භාවිතා කිරීමෙන්, විශ්ලේෂකයින්ට ARP වගුව නිරීක්ෂණය කළ හැකි අතර ජාලයට සම්බන්ධ උපාංග සමඟ සම්බන්ධිත IP සහ MAC ලිපින පිළිබඳ තොරතුරු ලබා ගත හැක. මෙය විභව සම්බන්ධතා ගැටළු හඳුනා ගැනීමට හෝ අනවසර ගමනාගමන යළි-යොමුවීම්වලට තුඩු දිය හැකි ද්වේශසහගත ප්‍රහාරයක් වන ARP විෂ වීමේ උත්සාහයන් හඳුනා ගැනීමට ප්‍රයෝජනවත් විය හැක.

IP (අන්තර්ජාල කෙටුම්පත) Sniffer

IP ප්‍රොටෝකෝලයට අදාළ දත්ත පැකට් ග්‍රහණය කර ගැනීම සහ විශ්ලේෂණය කිරීම කෙරෙහි IP sniffers අවධානය යොමු කරයි. මූලාශ්‍ර සහ ගමනාන්ත IP ලිපින, භාවිතා කරන ප්‍රොටෝකෝල වර්ගය සහ පැකට් වල අඩංගු තොරතුරු ඇතුළු විවිධ උපාංග සහ ජාල අතර ගමනාගමනය පිළිබඳ වටිනා තොරතුරු මෙම sniffer හට සැපයිය හැක.

IP sniffer භාවිතා කිරීමෙන්, ආරක්ෂක විශේෂඥයින්ට සැක සහිත ගමනාගමන රටා හඳුනා ගැනීමට හෝ ජාලයේ ඇති විය හැකි තර්ජන සහ අවදානම් හඳුනා ගැනීමට හැකිය.

MAC (මාධ්‍ය ප්‍රවේශ පාලනය) Sniffer

මෙම වර්ගයේ sniffer දේශීය ජාලයක උපාංගවල MAC ලිපිනවලට අදාළ දත්ත පැකට් ග්‍රහණය කර විශ්ලේෂණය කෙරෙහි අවධානය යොමු කරයි.

MAC ලිපින යනු එක් එක් ජාල උපාංගයට පවරා ඇති අනන්‍ය හඳුනාගැනීම් වන අතර, ජාලයේ ක්‍රියාත්මක වන උපාංග මොනවාද, ඒවා එකිනෙකා සමඟ සන්නිවේදනය කරන ආකාරය සහ අනවසර උපාංග තිබේද යන්න හඳුනා ගැනීමට MAC ස්නිෆර්වලට උදවු කළ හැක.

උපාංග එකිනෙකා සමඟ සෘජුව සන්නිවේදනය කරන Wi-Fi ජාල වල අධීක්ෂණය සහ ආරක්ෂාව සඳහා මෙය විශේෂයෙන් ප්‍රයෝජනවත් විය හැක.

Sniffers වර්ගීකරණය කරන ආකාරය

අප දැනටමත් පවසා ඇති පරිදි, ඒවායේ ක්‍රියාකාරිත්වය සහ ඒවා ක්‍රියාත්මක වන OSI ආකෘතියේ ස්ථර අනුව වර්ගීකරණය කරන ලද විවිධ වර්ගයේ ස්නිෆර් තිබේ:

1. 2 ස්ථරය ස්නිෆර්ස්: මෙම විශ්ලේෂක දත්ත සම්බන්ධක ස්ථරය කෙරෙහි අවධානය යොමු කරයි. ඔවුන් රාමු සහ MAC ලිපින ග්‍රහණය කරයි. දේශීය ජාල (LAN) විශ්ලේෂණය කිරීමට ඒවා බහුලව භාවිතා වේ.
2. 3 ස්ථරය ස්නිෆර්ස්: මේවා ජාල ස්ථරයේ ක්‍රියාත්මක වේ. IP පැකට් ග්‍රහණය කර ගැනීම සහ මූලාශ්‍රය සහ ගමනාන්ත IP ලිපින පරීක්ෂා කිරීම. අන්තර්ජාලය වැනි විශාල ජාල වල ගමනාගමනය විශ්ලේෂණය කිරීමට ඒවා භාවිතා කළ හැකිය.
3. 4 ස්ථරය ස්නිෆර්ස්: ඔවුන් ප්රවාහන ස්ථරය කෙරෙහි අවධානය යොමු කරයි. ඔවුන් TCP සහ UDP පැකට් විශ්ලේෂණය කර විසුරුවා හරින්න. සම්බන්ධතා ස්ථාපිත කර ඇති ආකාරය සහ යෙදුම් අතර ගමනාගමනය ගලා යන ආකාරය තේරුම් ගැනීමට ඒවා ප්රයෝජනවත් වේ.

Sniffers වලට එරෙහිව වැළැක්වීම සහ ආරක්ෂාව

ජාලයක දත්තවල රහස්‍යභාවය සහ ආරක්‍ෂාව ආරක්‍ෂා කිරීම සඳහා sniffer ගෙන් ආරක්‍ෂාව ඉතා වැදගත් වේ. සමහර ඵලදායී පියවර ඇතුළත් වේ:

• දත්ත සංකේතනය: සම්ප්‍රේෂණය වන දත්ත ආරක්‍ෂා කර ඇති බවත් පහසුවෙන් බාධා කළ නොහැකි බවත් සහතික කිරීම සඳහා එය SSL/TLS වැනි සංකේතන ප්‍රොටෝකෝල භාවිත කරයි.
• ෆයර්වෝල් සහ ආක්‍රමණය හඳුනාගැනීම: ජාල තදබදය නිරීක්ෂණය කිරීමට සහ සැක කටයුතු ක්‍රියාකාරකම් හඳුනා ගැනීමට ෆයර්වෝල් සහ ආක්‍රමණය හඳුනාගැනීමේ පද්ධති (IDS) යෙදවීම.
• යාවත්කාලීන සහ පැච්: විය හැකි අවදානම් වළක්වා ගැනීමට නවතම අනුවාද සහ ආරක්ෂක පැච් සමඟ ඔබේ උපාංග සහ මෘදුකාංග යාවත්කාලීනව තබා ගන්න.

Sniffers සහ සයිබර් ආරක්ෂාව

ජාල ගමනාගමනය විශ්ලේෂණය කිරීම සඳහා sniffer නීත්‍යානුකූල සහ ප්‍රයෝජනවත් මෙවලම් වුවද, ඒවා පුද්ගලික දත්ත හෝ මුරපද සොරකම් කිරීම වැනි ද්වේෂසහගත අරමුණු සඳහාද භාවිතා කළ හැක. නොසැලකිලිමත් හැකර්වරුන්ට ජාලයක් තුළ ඇති දුර්වලතාවලින් ප්‍රයෝජන ගත හැකි අතර, නොසැලකිලිමත් පරිශීලකයින්ගෙන් සංවේදී තොරතුරු ලබා ගැනීමට sniffer භාවිතා කළ හැකිය.