sniffing packet နောက်ဆုံးပေါ်လမ်းပေါ်မူးယစ်ဆေးတပ်ကဲ့သို့မြည်စေခြင်းငှါ, ဒါပေမယ့်ဝေးကနေဖြစ်ပါတယ်။ packet sniffer သို့မဟုတ် protocol ကိုဖြာလေ့ကွန်ယက်ကို-related ပြဿနာများရှာဖွေရေးမှာမှကွန်ယက်ကိုပညာရှင်များအသုံးပြုသောဖြစ်ကြောင်း tools များဖြစ်ကြသည်။ packet sniffer ထိုကဲ့သို့သောကွန်ယက်ကိုအသုံးပြုသူအသွားအလာအပေါ်သူလျှိုနှင့် passwords စုဆောင်းအဖြစ်မြင့်မြတ်သောရည်ရွယ်ချက်ထက်လျော့နည်းဘို့ဟက်ကာများအားဖြင့်လည်းသုံးနိုင်တယ်။
ရဲ့တစ်ဦး packet sniffer နှင့်ဘာလုပျသလဲဘယ်အရာကိုကြည့်ကြရအောင်:
packet sniffer ကွဲပြားခြားနားသောပုံစံများ၏စုံတွဲတစ်တွဲအတွက်လာ။ အခြားအ packet sniffer packet ကိုဖမ်းယူခြင်းနှင့်ဆေးထိုးတာဝန်များကိုလုပ်ဆောင်အိမ်ရှင်ကွန်ပျူတာပေါ်မှာပေးအပ်ကွန်ယက်ဟာ့ဒ်ဝဲအသုံးချဖို့, စံစားသုံးသူ-တန်းကွန်ပျူတာများပေါ်တွင်အလုပ်လုပ်သော software များ applications များဖြစ်ကြသည်စဉ်ကွန်ယက်ကိုပညာရှင်များအသုံးပြုသောအခြို့သော packet sniffer Single-ရည်ရွယ်ချက်ဆက်ကပ်အပ်နှံဟာ့ဒ်ဝဲဖြေရှင်းချက်ဖြစ်ကြသည်။
မည်သို့ Do အစုံလိုက်သုံး packet sniffer အလုပ်?
packet sniffer သူတို့ packet ကိုသောကြိုးသို့မဟုတ်ကြိုးမဲ့ကွန်ယက်ကို interface မှတစ်ဆင့် '' တွေ့မြင် 'နိုငျကွန်ရက်အသွားအလာကြားဖြတ်နှင့်သစ်ထုတ်လုပ်ရေးအားဖြင့်အလုပ်မလုပ် software ကို sniffing က၎င်း၏အိမ်ရှင်ကွန်ပျူတာပေါ်မှာမှဝင်ရောက်ခွင့်ရှိပါတယ်။
တစ်ဦးကြိုးကွန်ယက်ပေါ်မှာအဘယ်ဖမ်းမိနိုင်ပါတယ်ကွန်ယက်၏ဖွဲ့စည်းပုံပေါ်တွင်မူတည်သည်။ တစ်ဦးက packet ကို sniffer ကိုပုဘယ်လိုပေါ် မူတည်. တစ်ဦး Network တစ်ခုလုံးဒါမှမဟုတ်သာအချို့သောအစိတ်အပိုင်းအပေါ်အသွားအလာကိုတွေ့မြင်နိုင်ပါလိမ့်မယ် ကွန်ယက်ကို switches များ ကြိုးမဲ့ကွန်ရက်များတွင်စသည်တို့ကို, configured ချထားပါသည်, packet sniffer များသောအားဖြင့်သာမဟုတ်လျှင်တစ်ကြိမ်ရုပ်သံလိုင်းကိုဖမ်းယူနိုင်ပါတယ် အိမ်ရှင်ကွန်ပျူတာ Multichannel ဖမ်းဘို့ခွင့်ပြုမျိုးစုံကြိုးမဲ့ interfaces ရှိပါတယ်။
အဆိုပါကုန်ကြမ်း packet ကိုဒေတာဖမ်းမိတာဖြစ်ပါတယ်ပြီးတာနဲ့, ဆော့ဖ်ဝဲ sniffing packet ကိုကခွဲခြမ်းစိတ်ဖြာရမယ်နှင့် software sniffing packet ကိုအသုံးပြုပြီးလူတဦးကအဓိပ္ပာယ်လုပ်နိုင်အောင်လူ့-ဖတ်လို့ရအောင် form မှာကတင်ပြ။ ဒေတာကိုခွဲခြားစိတ်ဖြာအဆိုပါပုဂ္ဂိုလ်တစ်ဦး network ပေါ်မှာနှစ်ခုသို့မဟုတ်နှစ်ခုထက်ပိုသော node များအကြားဖြစ်ပျက်ကို 'စကားပြောဆိုမှု' '၏အသေးစိတ်အချက်အလက်များကိုကြည့်ရှုနိုင်ပါသည်။ Network မှပညာရှင်များထိုကဲ့သို့သောကွန်ယက်တောင်းဆိုမှုကိုတုံ့ပြန်ရန်ပျက်ကွက်သည့်စက်ကိုအဆုံးအဖြတ်အဖြစ်တစ်ဦးအပြစ်ရှာတည်ရှိသည်ဘယ်မှာဆုံးဖြတ်ရန်ဤသတင်းအချက်အလက်ကိုသုံးနိုင်သည်။
ဟက်ကာပါတီနှစ်ခုအကြားလဲလှယ်ခံနေရဘာအချက်အလက်တွေကိုမြင်တွေ့ဖို့ packets တွေကိုထဲမှာ encrypt မလုပ်ထားသည့်ဒေတာနားထောင်ဖို့ခက်ခဲ sniffer ကိုအသုံးပြုနိုင်ပါတယ်။ (သူတို့ကရှင်းရှင်းလင်းလင်းအတွက်စေလွှတ်လျှင်) သူတို့ကအစထိုကဲ့သို့သောစကားဝှက်တွေနဲ့စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းတိုကင်အဖြစ်သတင်းအချက်အလက်ကိုဖမ်းယူနိုင်ပါတယ်။ ဟက်ကာလည်းအချို့သောစနစ်များကိုမှအားနည်းချက်ဖြစ်စေခြင်းငှါပြန်ကန်, Man-in-the-Middle နှင့် packet ကိုဆေးထိုးတိုက်ခိုက်မှုအတွက်နောက်ပိုင်းမှာပြန်ဖွင့်ဘို့အ packets တွေကိုဖမ်းယူနိုင်ပါတယ်။
အဘယ်အရာကို Software များ Tools များလေ့အစုံလိုက်သုံး packet Sniffing အတွက်အသုံးပြုနေပါသလား
ကိုယ့်တခြားလူတိုင်းလိုပဲနှစ်ဦးစလုံးကွန်ရက်ကအင်ဂျင်နီယာများနှင့်ဟက်ကာများသည် open source နှင့်အခမဲ့ဆော့ဗ်ဝဲ sniffer ကိုဆော့ဖျဝဲ application များမကြာခဏ packet ကို sniffing တာဝန်များကိုအဘို့ရှေးခယျြမှု၏ tools များဖြစ်ကြသည်အဘယ်ကြောင့်ဖြစ်သည့်အခမဲ့ပစ္စည်းပစ္စယ, ချစ်ကြတယ်။ ပိုမိုလူကြိုက်များ open source ဖြစ်ပြီးပြုသောပူဇော်သက္ကာထဲကတစ်ခုဖြစ်ပါသည် Wireshark (ယခင်ကအီအဖြစ်လူသိများ) ။
အဘယ်သို့ငါ sniffer အသုံးပြုခြင်းဟက်ကာ မှစ. ငါ၏အကွန်ယက်နှင့်၎င်း၏ဒေတာကာကွယ်ပါနိုင်သလား?
သငျသညျကွန်ယက်နည်းပညာရှင်သို့မဟုတ်အုပ်ချုပ်ရေးမှူးနေနှင့်သင်သည်သင်၏ကွန်ယက်ပေါ်တွင်မည်သူမဆိုတစ်ဦး sniffer ကို tool ကိုအသုံးပြုနေသည်ဆိုပါကကြည့်ရှုလိုပါက, Antisniff ဟုခေါ်သော tool ကိုထွက်စစ်ဆေးပါ။ သင့်ရဲ့ကွန်ယက်ပေါ်တွင်ကွန်ယက် interface ကို packet ကိုဖမ်းယူတာဝန်များကိုများအတွက်လိုအပ်သော mode ကိုဖြစ်သည့် '' ကရာ mode ကို '(ကများအတွက်အမှန်တကယ်အမည်ဖြင့်ရဲ့ရယ်မောကြဘူး), ထဲသို့သွင်းထားထားလျှင် Antisniff detect နိုင်ပါတယ်။
ကဲ့ရဲ့သံခံရမှသင်၏ကွန်ရက်အသွားအလာကာကွယ်စောင့်ရှောက်ဖို့နောက်ထပ်နည်းလမ်းသုံးစွဲဖို့ဖြစ်ပါတယ် encryption ကို ကဲ့သို့သော Secure Sockets Layer (SSL) ကိုသို့မဟုတ် Transport Layer Security (TLS) ။ encryption အရင်းအမြစ်နှင့်ဦးတည်ရာကိုသတင်းအချက်အလက်ကိုမြင်လျှင်ထံမှ packet sniffer တားဆီးပါဘူး, ဒါပေမယ့်သူက encrypt လုပ်ထားခြင်း data တွေကို packet ကိုရဲ့ gibberish encrypted ဖြစ်ပါတယ်ရှိသမျှကို sniffer ကိုရှုမြင်နိုင်အောင် payload ။ အဆိုပါ packets တွေကိုထဲသို့ဒေတာကိုပြုပြင်မွမ်းမံသို့မဟုတ်ထိုးသွင်းဖို့မဆိုကြိုးပမ်းမှုဖြစ်နိုင်ဖွယ် encrypt လုပ်ထားတဲ့ data တွေကိုနှင့်အတူ messing ကတည်းကကျရှုံးမယ်လို့သည့်အခါထင်ရှားဖြစ်လိမ့်မယ်လို့အမှားများကိုဖြစ်ပေါ်စေလိမ့်မည်ဟု encrypt လုပ်ထားသတင်းအချက်အလက် အခြားအဆုံးမှာစာဝှက်ဖြည်ထားတဲ့ခဲ့သည်။
sniffer ချ-in-the-ပေါင်းပင်ကွန်ရက်ကပြဿနာများကိုဖော်ထုတ်ဘို့ကြီးသော tools များဖြစ်ကြသည်။ ကံမကောင်းစွာပဲ, သူတို့ကလည်းအဖြစ်ကောင်းစွာရည်ရွယ်ချက်များ hacking များအတွက်အသုံးဝင်ပါသည်။ သူတို့တစ်တွေဟက်ကာသူတို့ရဲ့ network ပေါ်မှာသူတို့ကိုအသုံးချစေခြင်းငှါ, ဘယ်လိုမြင်နိုင်ပါသည်ဒါကြောင့်လုံခြုံရေးကျွမ်းကျင်ပညာရှင်များသည်ဤ tools များနှင့်အတူမိမိတို့ကိုယ်ကိုရင်းနှီးကျွမ်းဝင်ရန်အဘို့အဒါဟာအရေးကြီးပါတယ်။