ፓኬጅ ማስመሰል በጣም ዘመናዊ የመንገድ መድሃኒት ሊመስል ይችላል, ነገር ግን ከእሱ ርቆ ነው. የጥቅል ጠቋሚዎች ወይም የፕሮቶኮል ትንታኔዎች በአውታረመረብ ቴክኒሽዌሮች ብዙውን ጊዜ ከኔትወርክ ጋር የተገናኙ ችግሮችን ለመመርመር የሚያገለግሉ መሳሪያዎች ናቸው. የጥቅል ነጠብጣቦች ከጠላፊዎች ያነሱ እንደ ጠቋሚዎች ጥቅም ላይ ሊውሉ ይችላሉ.
አንድ የምግብ ጥቅል ምን እንደሚሰራ እና ምን እንደሚሰራ እንመልከት.
የጥቅል ነጠብጣቦች በተለያየ መንገድ ይገለጣሉ. በኔትወርክ ቴክኒሺያኖች የሚጠቀማቸው አንዳንድ የጥቅል አሻንጉሊቶች ነጠላ አላማ የሃርድ ዌር መፍትሄዎች ሲሆኑ ሌሎች ፓኬቶች በአጭሩ ኮምፒተር ውስጥ የተካተቱ የኔትዎርክ ሀርድዌሮች (የኮምፒዩተር ሃርድዌር) በመጠቀም የፓኬት ማስወገጃ እና የፍሳሽ ተግባራት ለማከናወን በመደበኛ የተጠቃሚዎች ደረጃ ኮምፒተርን የሚያገለግሉ የሶፍትዌር መተግበሪያዎች ናቸው.
Packet Snenners እንዴት ይሰራል?
የጥቅል ነጠብ / ስኪዎች የሚሰራውን የኔትወርክ ትራፊክ በማቋረጥ እና በመመዝገብ የሚሰራውን የ "ፓኬይ" ማይክሮፎን በ "አስተናጋጅ ኮምፒዩተር" ላይ በሚያገኙበት የባለገመድ ወይም ገመድ አልባ አውታረመረብ በይነገጽ ላይ ሊያዩት ይችላሉ.
በአውታረመረብ መዋቅር ላይ ሊወሰድ ይችላል. የፓኬት ስነ-ዘረ-ድር በአንድ አውታረ መረብ ላይ ወይም በአንድ የተወሰነ ክፍል ብቻ ያለውን ትራፊክ ማየት ይችል ይሆናል. በገመድ አልባ አውታረ መረቦች ላይ በመመርኮዝ, የፓኬት ማስመሰያዎች አብዛኛውን ጊዜ አንድ ሰርጥ ብቻ መያዝ ይችላሉ. የአስተናጋጅ ኮምፒዩተር ለመያዢያ በርካታ ገመድ አልባ ጣሪያዎች አሉት.
የጥራጥ ቆሻሻ ጥቅል ውህደት ከተመዘገበ በኋላ, የፓኬት ማስመሰያ ሶፍትዌሮች (ሶፍትዌሮች) በቀላሉ ሊረዱት በሚችሉት ቅርፅ ላይ ሊሰጡት እና ሊሰጡት ይችላሉ. መረጃውን የሚመረምረው ሰው በኔትወርኩ ውስጥ በሁለት ወይም ከሁለት በላይ ኖዶች እየተካሄደ ያለውን 'ውይይት' ዝርዝር ማየት ይችላል. የኔትዎርክ ቴክኒሽኖች ይህንን መረጃ በየትኛው ጥፋተኝነት ላይ እንደተጣለ ለመወሰን መጠቀም ይችላሉ, ይህም ለየትኛው መሣሪያ ለኔትወርክ ጥያቄ ምላሽ መስጠት አለመቻል.
ጠላፊዎች በሁለት ወገኖች መካከል ምን ዓይነት መረጃ እየተለዋወጠ እንደሆነ ለማየት በፓኬቶች ውስጥ ያልተመዘገበ መረጃን ለመስማት ጠርፊዎችን መጠቀም ይችላሉ. እንዲሁም እንደ የይለፍ ቃሎች እና የማረጋገጫ ቶከን የመሳሰሉትን መረጃዎችን ሊይዙ ይችላሉ (ከተጣቀሙ). ጠላፊዎችም በኋላ ላይ መልሶ ማጫዎትን, በሰው መካከለኛ መሐከለኛ, እና አንዳንድ ስርዓቶች ለአደጋ የተጋለጡ ሊሆኑ የሚችሉ የፓኬት ማስገቢያ ጥቃቶችን ያካትታሉ.
Packet Sniffing ውስጥ ምን ሶፍትዌሮች አሉ?
ልክ እንደማንኛውም ሰው, ሁለቱም የአውታረ መረብ መሐንዲሶች እና ጠላፊዎች ነጻ ነገሮችን ይወዱታል, ለዚህም ነው ክፍት ምንጭ እና ነጻ ሶፍትዌሮች የሶፍትዌር መተግበሪያዎች ብዙውን ጊዜ የጥቅል ፈጠራ ተግባራትን የመምረጥ መሳሪያዎች ናቸው. በጣም ታዋቂ ከሆኑ የክፍት ምንጭ አገልግሎቶች አንዱ Wireshark (ቀደም ሲል Ethereal ተብሎ ይጠራል) ነው.
እንዴት ነው ኔትዎርኮን እና የጠላፊዎች መረጃን ከጠላፊዎች እንዴት መከላከል እችላለሁ?
እርስዎ የአውታረ መረብ ቴክኒሽያን ወይም አስተዳዳሪ ከሆኑ እና በእርስዎ አውታረ መረብ ውስጥ ያለ ማንኛውም ሰው የ "sniffer" መሣሪያ እየተጠቀመ እንደሆነ ማየት ከፈለጉ አንቲስኒፍ የሚባል መሣሪያ ይመልከቱ. Antisniff በአውታርዎ ውስጥ ያለው የአውታር በይነገጽ "በፕሮፌሰርነት ሁናቴ" ውስጥ (እውነተኛውን ስም የያዘው መሳለቂያ አለመሆኑን) መለየት ይችላል, ይህም ለፓኬቱ የማንሳት ተግባራት የሚያስፈልግ ሁነታ ነው.
የአውታረ መረብ ትራፊክ እንዳይገባ የሚከለክለው ሌላ መንገድ እንደ Secure Sockets Layer (SSL) ወይም Transport Layer Security (TLS) የመሳሰሉ ምስጠራዎችን መጠቀም ነው. ኢንክሪፕሽን የመጠባበቂያ አታሚዎችን ምንጭ እና መድረሻ መረጃን አይከለክልም, ነገር ግን ማመሳከሪያው ሁሉም ምስሉ የተመሳሰለ ነው. ከተመሰጠረው መረጃ ጋር ማመሳከሪያውን ማበላሸት ወይም ማባከን ለማጥበቅ የሚሞክር ማንኛውም ማመሳከሪያ ኢንክሪፕት የተደረገውን መረጃ በድብቅ ዲክሪፕት (ዲክሪፕት) (ዲክሪፕት) (ዲክሪፕት) (ዲክሪፕት) (ዲክሪፕት) ውስጥ ሲወጣ ግልጽ ይሆናል.
ስነ-ሕንዶች የዝሆችን ኔትወርክ ችግር ለመለየት በጣም ጥሩ መሳሪያዎች ናቸው. በሚያሳዝን ሁኔታም ለጠለፋ ዓላማም ጠቃሚ ናቸው. ለደህንነት ባለሙያዎች በእነዚህ መሳሪያዎች ላይ ጠላፊዎች እንዴት በኔትወርኩ ውስጥ እንዴት ሊጠቀሙባቸው እንደሚችሉ ማየት ይችላሉ.