admin များနှင့်ဟက်ကာနှစ်ဦးစလုံးက Network Traffic Capture နိုင်သလား
တစ်ဦးကကွန်ယက်ကို sniffer ကိုကအသံပဲသကဲ့သို့ဖြစ်၏ စောင့်ကြည့်, ဒါမှမဟုတ်အမှန်တကယ်အချိန်အတွက်ကွန်ပျူတာကွန်ယက်ကိုလင့်များကျော်စီးသောဒေတာများထုတ် sniffs တဲ့ဆော့ဖျဝဲကိရိယာတခုဖြစ်တယ်။ ဒါဟာ Self-ပါရှိသောဆော့ဗ်ဝဲပရိုဂရမ်သို့မဟုတ်သင့်လျော်သောဆော့ဖ်ဝဲသို့မဟုတ် firmware ကိုအတူဟာ့ဒ်ဝဲ device ကိုဖြစ်စေနိုင်သည်။
Network ကိုခြေရာခံခြင်းဂရုစိုက်ပြုလုပ်ပြန်ညွှန်းသို့မဟုတ်ပြောင်းလဲစေခြင်းမရှိဘဲအချက်အလက်များ၏လျှပ်တစ်ပြက်ကော်ပီယူနိုင်ပါတယ်။ တချို့ကခြေရာခံခြင်းဂရုစိုက်နှင့်အတူသာအလုပ်လုပ် သည် TCP / IP ကို packets တွေကိုပေမယ့်ပိုမိုခေတ်မီ tools တွေအများအပြားသည်အခြားနှင့်အတူအလုပ်လုပ်နိုင် ကွန်ယက်ကို protocols များ နှင့်အပါအဝင်အောက်ခြေအဆင့်မှာ Ethernet frame များ။
လွန်ခဲ့တဲ့နှစ်ခြေရာခံခြင်းဂရုစိုက်ပရော်ဖက်ရှင်နယ်ကွန်ယက်ကိုအင်ဂျင်နီယာများကသီးသန့်အသုံးပြုခဲ့ tools များဖြစ်ကြသည်။ ယနေ့ခေတ်, သို့သော်, web ပေါ်မှာအခမဲ့ရရှိနိုင်ပါဆော့ဖျဝဲ application များနှင့်အတူ, သူတို့ကလည်းအတူလူကြိုက်များ အင်တာနက်ဟက်ကာများ ကွန်ယက်တွေအကြောင်းပဲစပ်စုနှင့်လူ။
မှတ်ချက်: ကွန်ယက်ခြေရာခံခြင်းဂရုစိုက်တခါတရံကွန်ယက်ကိုစုံစမ်းစစ်ဆေး, ကြိုးမဲ့ခြေရာခံခြင်းဂရုစိုက်, Ethernet ခြေရာခံခြင်းဂရုစိုက်, packet sniffer, packet ကိုစမ်းသပ်မှုများသို့မဟုတ်ရိုးရိုး snoops အဖြစ်ရည်ညွှန်းကြသည်။
အဘယ်အရာကိုအစုံလိုက်သုံး packet ဆန်းစစ်ခြင်းများပြုလုပ်ထားခြင်းများအတွက်အသုံးပြုကြသည်
အဲဒီမှာ packet sniffer အဘို့အပလီကေးရှင်းတစ်ခုကျယ်ပြန့်ဖွင့်ပေမယ့် tools တွေကိုစကားတွေအများဆုံးဒေတာတစ်ဦး nefarious အကြောင်းပြချက်နှင့်အန္တရာယ်ကင်း, သာမန်တဦးတည်းအကြားခွဲခြားမရကြဘူး။ တနည်းအားဖြင့်အများဆုံး packet sniffer လူတစ်ဦးနှင့်အခြားအားဖြင့်တရားဝင်အကြောင်းပြချက်မသင့်လျော်ကိုအသုံးပြုနိုင်ပါတယ်။
password များကိုဖမ်းယူနိုင်မတစ်ဦးက program ကိုဥပမာ, hacker ကအသုံးပြုခဲ့သောနိုင်ပေမယ့်တူညီတဲ့ tool ကိုရရှိနိုင်ပါနဲ့တူကွန်ယက်ကိုစာရင်းဇယားရှာဖွေတဲ့ကွန်ရက်စီမံခန့်ခွဲအသုံးပြုသောစေခြင်းငှါ bandwidth ကို ။
တစ်ဦးက sniffer ကိုလည်းစမ်းသပ် firewall သို့မဟုတ်ဝဘ် filter များအဘို့အအသုံးဝင်သောဖြစ်, သို့မဟုတ် client ကို / server ကိုဆက်ဆံရေးဖြေရှင်းရာမှာပေလိမ့်မည်။
Network မှ sniffer Tools များ
(ယခင်အီအဖြစ်လူသိများ) Wireshark ကျယ်ပြန့်ကမ္ဘာ့အကျော်ကြားဆုံးကွန်ယက်ကို sniffer ကိုအဖြစ်အသိအမှတ်ပြုသည်။ ဒါဟာ transmit ရန်အသုံးပြုခဲ့သည့် protocol ကိုညွှန်ပြပေးဖို့အရောင်နိုင်တဲ့ coding နှင့်အတူယာဉ်အသွားအလာဒေတာကိုပြသတဲ့အခမဲ့, open source ဖြစ်ပြီးလျှောက်လွှာပါတယ်။
Ethernet ကွန်ရက်များပေါ်တွင်၎င်း၏ user interface ကိုသူတို့ကတဆင့်လှေတျတျောမူရှိမရှိသီးခြားအရောင်များအားဖြင့်တစ်ဦးကိုရေတွက်စာရင်းနှင့်ဟိုက်လိုက်အတွက်တစ်ဦးချင်းစီ frames များကိုဖော်ပြပေး သည် TCP , UDP ကို , သို့မဟုတ်အခြား protocol များ။ ဒါဟာအစအုပ်စုတစ်စုအတူတူမက်ဆေ့ခ်ျကို (သာမန်အားဖြင့်အခြားအပြောဆိုမှုများထံမှအသွားအလာနှင့်အတူအချိန်ကျော်ရောနှောထားတဲ့) တစ်ဦးအရင်းအမြစ်နှင့်ဦးတည်ရာကိုအကြားနောက်ကျောနှင့်စေလွှတ်ခံရစီးကူညီပေးသည်။
Wireshark အသွားအလာတစ်ဦးက start / ရပ်နားတွန်းအားပေးခလုတ်ကို interface ကိုမှတဆင့်ဖမ်းယူထောက်ခံပါတယ်။ ဒီ tool ကိုလည်းဖမ်းယူနိုင်ခြင်းထဲမှာဖော်ပြပါတယ်နှင့်ပါဝင်သည်ဘာဒေတာကန့်သတ်ကြောင်းအမျိုးမျိုးသော filtering ကိုရှေးခယျြစရာမြားပါဝငျ - အရှိဆုံးကွန်ရက်များပေါ်တွင်ယာဉ်အသွားအလာကတည်းကအရေးပါသောအင်္ဂါရပ်အကျိုးစီးပွားများသောအားဖြင့်မစပ်ဆိုင်ကြောင်းကိုလုပ်ရိုးလုပ်စဉ်ထိန်းချုပ်မှုမက်ဆေ့ခ်ျများအများအပြားကွဲပြားခြားနားသောမျိုးပါဝင်ပါတယ်။
အတော်များများကကွဲပြားခြားနားသောစုံစမ်းစစ်ဆေးဆော့ဖျဝဲ application များနှစ်ပေါင်းများစွာဖွံ့ဖြိုးပြီးပါပြီ။ ဤတွင်အနည်းငယ်ဥပမာနေသောခေါင်းစဉ်:
- tcpdump (က command line က Linux နဲ့အခြားအ Unix-based operating system မြားအဘို့အ tool ကို)
- CloudShark
- ကာဣနနဲ့အာဗေလ
- မိုက်ကရိုဆော့ဖကို Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- အခမဲ့ကွန်ယက် Analyzer
- NetworkMiner
- အိုင်ပီ Tools များ
တခြားသူတွေကုန်ကျတစ်ခုသို့မဟုတ်အခမဲ့အစမ်းစေခြင်းငှါနေချိန်မှာအဲဒီကိရိယာ၏အချို့အခမဲ့ဖြစ်ကြသည်။ ဒါ့အပြင်ဒီပရိုဂရမ်အချို့မရှိတော့ထိန်းသိမ်းထားသို့မဟုတ် updated ဒါပေမဲ့သူတို့နေဆဲ download ပြုလုပ်ရရှိနိုင်ပါတယ်နေကြသည်။
ကွန်ယက် sniffer နှင့်အတူကိစ္စများ
sniffer tools တွေကို protocol များမည်သို့အလုပ်လုပ်ပုံကိုသင်ယူဖို့အလွန်ကြီးစွာသောလမ်းကိုဆက်ကပ်။ သို့သော်သူတို့သည်လည်းဤကဲ့သို့သော network ကို password များကဲ့သို့သောအချို့သောပုဂ္ဂလိကသတင်းအချက်အလက်များလွယ်ကူစွာပေးလေ့ရှိသည်။ တစ်စုံတစ်ဦးကအခြားသူရဲ့ network ပေါ်မှာတစ် sniffer ကိုအသုံးမပြုခင်ခွင့်ပြုချက်ရရန်ပိုင်ရှင်များနှင့်အတူစစ်ဆေးပါ။
Network မှစုံစမ်းစစ်ဆေးသာကွန်ရက်များကနေဒေတာတွေကိုကြားဖြတ်သူတို့ရဲ့အိမ်ရှင်ကွန်ပျူတာတွဲနေသည်နိုင်ပါတယ်။ အချို့ဆက်သွယ်မှုတွင်, သာအသွားအလာကြောင်းအထူးသဖြင့် network interface ကိုမှကိုင်တွယ်ဖြေရှင်းဖမ်းယူ sniffers ။ အတော်များများက Ethernet ကွန်ရက်အင်တာဖေ့တစ် sniffer ကိုကွန်ရက် link ကိုဖြတ်သန်း traffic အားလုံးကိုတက်ကောက်ဖို့ခွင့်ပြုလို့ခေါ်ကရာ mode ကိုထောကျပံ့ပေး (အိမ်ရှင်တိုက်ရိုက်ကိုင်တွယ်ဖြေရှင်းမပေးလျှင်ပင်။ )