Sniffer စကားဝှက်ကွန်ယက်ကို။ sniffer - ကဘာလဲ?

ကွန်ပျူတာစနစ်များအတော်များများသည်အသုံးပြုသူများကို "sniffer ကို" အဖြစ်ထိုသို့သောအမှုကိုအကြားရပြီ။ အဲဒါကိုအပြည့်အဝမပေးသမျှသောစိတ်ကူးမှ, သို့သော်, ဘာလဲ။ ထို့အပြင်ယနေ့ကဘယ်လိုအဘယ်မှာထိုကဲ့သို့သော program တစ်ခုနှင့် "သံ" ပစ္စည်းကိရိယာများကိုအသုံးပြုနိုင်မှသိသောလူများဟာအလွန်ကန့်သတ်စက်ဝိုင်းခွဲဝေချထားပေးရန်ဖို့ဖြစ်နိုင်ပါတယ်။ ရဲ့အဘယ်အရာကိုဘာထွက် sort ဖို့ကြိုးစားပါစို့။

sniffer: ကဘာလဲ?

ဟူသောဝေါဟာရကို၏အဓိပ္ပါယ်နှင့်အတူစတင်ကြပါစို့။ ဒီကိစ္စကို၏အနှစ်သာရကိုဆုပ်ကိုင်ဖို့ကစကားလုံး "sniffer ကို" ဘာသာပြန်ဆိုစတင်ရန်လွယ်ကူဖြစ်သင့်သည်။ ဒါဟာဘာလဲ? အင်ျဂလိသဘောတရားများ sniffer ကို၏ပကတိဘာသာပြန်ချက်အဲ့မှာ "Sniffer" ဖြစ်ပါတယ်။

ရိုးရှင်းစွာအထားကြောင့် packets တွေကိုကူးစက်ဒါမှမဟုတ်ပြင်ပကွန်ရက်က IP ကို-လိပ်စာများ, encrypt လုပ်ထားသည့် password သို့မဟုတ်လျှို့ဝှက်ဒေတာများရဲ့ရှိမရှိသင်လိုအပ်သည့်သတင်းအချက်အလက်, retrieve ဖို့ကွန်ယက်ပေါ်မှာ data ကိုလက်ခံရရှိ၏ပုံစံအတွက်အသွားအလာခွဲခြမ်းစိတ်ဖြာအပေါ်အခြေခံပြီး program တစ်ခုသို့မဟုတ်နိုင်စွမ်းပစ္စည်းကိရိယာများဖြစ်ပါတယ်။ မိမိတို့ကိုယ်ကိုခြေရာခံခြင်းဂရုစိုက်ထိခိုက်စေခြင်းနှင့်အကျိုးခံစားရဖို့ကိုအသုံးပြုနိုင်ပါတယ်။

ခြေရာခံခြင်းဂရုစိုက်၏အဓိကအမျိုးအစားများ

ခြေရာခံခြင်းဂရုစိုက်၏အဓိကအမျိုးပေါင်းများအတွက်ကြောင့်သေချာပေါက်ကွန်ပျူတာ terminal ကိုပေါ်တွင်တပ်ဆင်ထားသည်သော software များမဖြစ်စေခြင်းငှါ, သို့မဟုတ်အွန်လိုင်းမှ applet ၏ပုံစံအတွက်ဖန်ဆင်းတော်မူ၏။

မကြာခဏသငျသညျပေါင်းစပ်ကြောင်းကိရိယာများသို့မဟုတ်အစိတ်အပိုင်းများ၏ "သံ" နှင့် software များနှင့်ရုပ်ပိုင်းဆိုင်ရာလက္ခဏာတွေ၏ပုံစံအတွက်ခြေရာခံခြင်းဂရုစိုက်ရှာတွေ့နိုင်ပါသည်။ ထို့ကြောင့်အဓိကခွဲခြားခြေရာခံခြင်းဂရုစိုက်အောက်ပါအမျိုးအစားများပါဝင်သည်:

• ဆော့ဖျဝဲ;
• ဟာ့ဒ်ဝဲ;
• firmware ကို;
• အွန်လိုင်းအစိတ်အပိုင်းများကို။

အခါမူလတန်းခွဲခြားနောကျထပျခွဲခြမ်းစိတ်ဖြာနှင့်ခွဲခြာဦးတည်ချက်ဖြင့်ဖော်ထုတ်နိုင်ပါတယ်။ ထိုကဲ့သို့သောအဘယ်သူ၏အဓိကလုပ်ငန်းတာဝန်ကိုမဆိုသတင်းအချက်အလက်ရယူရန်ဒေတာ packets တွေကိုထံမှပွင့်လင်းသို့မဟုတ် encrypt လုပ်ထားတဲ့ codes တွေကိုဖြည်ဖို့ဖြစ်ပါတယ် sniffer ကိုစကားဝှက်အဖြစ်ဥပမာ, အသုံးအများဆုံးမျိုးစိတ်။ အသုံးပြုသူကွန်ပျူတာကိုဝင်ရောက်နိုင်ရန်အတွက်တိကျတဲ့ terminal ကို IP ကို-လိပ်စာများကိုသာတွက်ချက်မှုပါဝင်သောနှင့်၎င်း၏သတင်းအချက်အလက်ထဲမှာသိမ်းထားတဲ့ရှိပါတယ် sniffers ။

ဘယ်လိုအလုပ်လုပ်သလဲ,

နည်းပညာကြားဖြတ်ကွန်ရက်အသွားအလာကို TCP / IP protocol များပေါ်တွင် အခြေခံ. သာကွန်ယက်သက်ဆိုင်သောသည်နှင့် Ethernet ကွန်ယက်ကိုကတ်များကနေတစ်ဆင့်ချိတ်ဆက်မှုကိုအကောင်အထည်ဖော်။ ထိုကဲ့သို့သောစနစ် (ထို router ကိုမှတစ်ဦးလက်ပ်တော့ဒါမှမဟုတ် desktop PC ကိုဖို့လှူ) ကို Wireless Connection စရာရှိသောကြောင့်ကြိုးမဲ့ကွန်ရက်များကိုလည်းဘာပဲဖြစ်ဖြစ်အစပိုင်းတွင်, ခွဲခြမ်းစိတ်ဖြာနိုင်ပါသည်။

ဒေတာများထုတ်လွှင့် ကွန်ယက်အတွက်လက်ခံရရှိသောအခြမ်းကိုလက်ခံရရှိသည့်အခါတစ်ခုတည်းယူနစ်သို့ပေါင်းစပ်ထားတဲ့, အဓိကကျတဲ့ကဏ္ဍယူနစ်သည်မဟုတ်, နှင့်၎င်း၏ဌာနခွဲကနေတစ်ဆင့် packets တွေကိုနှင့်စံအစိတ်အပိုင်းများသို့။ Program ကို-sniffer ကိုတစ်ဦးချင်းစီ segment ကိုအပေါငျးတို့သဖြစ်နိုင်သောဂီယာ channel များကိုခြေရာခံနိုင်ဖြစ်ပြီး, လွှဲပြောင်း၏အချိန်မှာကွန်ရက် (router များ, အချက်အချာ, switches များ, ကွန်ပျူတာများသို့မဟုတ်မိုဘိုင်းကိရိယာများ) ချိတ်ဆက်ပစ္စည်းများမှအကာအကွယ်မဲ့ packets တွေကို (တဆင့်ပို့ခြင်း) တူညီတဲ့စကားဝှက်များမဆံ့နိုငျသောထုတ်ယူသက်ဆိုင်ရာဒေတာ, ထုတ်လုပ်ခဲ့သည်။ ထို့ကြောင့်စကားဝှက်ကိုခြိုးဖောကျသူက encrypt မလုပ်ထားအထူးသဖြင့်လျှင်, တစ်ဘုံ technique ကိုဖြစ်လာသည်။

အဆင့်မြင့် password ကိုစာဝှက်စနစ်နည်းပညာများ အသုံးပြု. အချိန်မှာတောင်ဒါပေမဲ့အဲဒါကိုသက်ဆိုင်ရာ key ကိုအတူကူးစက်နိုင်ပါတယ်။ ထိုသို့မှန်လျှင်စကားဝှက်ရိုးရှင်းသောရရန်သော့ချက်ဖွင့်လှစ်။ သော့ကို encrypt လုပ်ထားတဲ့လျှင်တိုက်ခိုက်သူတစ်ဦးကိုအလွယ်တကူနောက်ဆုံးမှာလည်းဒေတာကွဲအက်ဖို့ဦးဆောင်လမ်းပြသောမည်သည့် software ကို-ဒီကုဒ်ဒါကိုသုံးနိုင်သည်။

sniffer ကိုကွန်ယက်ကိုသုံးစွဲဖို့အဘယ်မှာရှိသနည်း

အသုံးပြုမှုကိုခြေရာခံခြင်းဂရုစိုက်၏ကွင်းဆင်းအတော်လေးကွဲပြားခြားနားသည်။ ငါရုရှားအတွက်မဆိုအဆင်ပြေ sniffer ကိုအချို့သောအရေးကြီးသောသတင်းအချက်အလက်များရရှိရန်အလို့ငှာကွန်ယက်အသွားအလာအတွက်ခွင့်ပြုချက်မရှိဘဲဝင်ရောက်စွက်ဖက်စေရန်ကြိုးစားနေဟက်ကာများအားဖြင့်သာနည်းလမ်းများသည်ဟုမထင်ကြပါဘူး။

တန်းတူအောင်မြင်မှုခြေရာခံခြင်းဂရုစိုက်ဒေတာအသွားအလာသူတို့ရဲ့ခွဲခြမ်းစိတ်ဖြာအပေါ်အခြေခံပြီးဖြစ်ကြောင်းပံ့ပိုးပေးအသုံးပြုသောနိုင်ပါတယ်နှင့်အတူကွန်ပျူတာစနစ်များ၏လုံခြုံရေးတိုးမြှင့်, ယင်း၏အသုံးပြုသူများကိုထုတ်လုပ်ခဲ့ပါတယ်။ ထိုကဲ့သို့သောပစ္စည်းကိရိယာများနှင့် applications များ antisnifferami ရည်ညွှန်းသော်လည်း, တကယ်တော့ဒါဟာဆန့်ကျင်ဘက်ဦးတည်ချက်အတွက်အလုပ်တူအရှိဆုံးသာမန်ခြေရာခံခြင်းဂရုစိုက်သည်။

ဟုတ်ပါတယ်, အဘယ်သူမျှမနှင့်အတူထိုကဲ့သို့သောလုပ်ရပ်များနှင့် ပတ်သက်. အသုံးပြုသူများကိုပေးအသိပေး, ဤအတွက်အများကြီးအဓိပ္ပာယ်ပါစေ။ ပုဂ္ဂလိကအသုံးပြုသူလွတ်လပ်စွာမဆိုတန်ပြန်ယူနိုင်တော့မည်ဖို့အလားအလာမရှိပါ။ ဒါကြောင့်ပြင်ပကွန်ရက်များ၏လုပျငနျးအတွက်နှောင့်အယှက်မှကြိုးစားမှုတားဆီးနိုငျသောကွောငျ့, မကြာခဏယာဉ်ကြောစိတ်ဖြာ၏ပံ့ပိုးပေး packets တွေကိုထုတ်လွှင့်ဖို့ access ကိုခွဲခြားစိတ်ဖြာသည်, အလွန်အရေးကြီးပါသည်, သငျသညျကိုခြေရာခံနိုင်ပါတယ် ခွင့်ပြုချက်မရှိဘဲဝင်ရောက်ခွင့် ယင်းမှတဆင့်ကူးစက်သော segments များကြားဖြတ်ဖို့ကြိုးစားနေအနည်းဆုံးတူညီအရံပစ္စည်းအိုင်ပီ-လိပ်စာများ၏အခြေခံပေါ်မှာသူတို့အဖို့။ လူအပေါင်းတို့သည်နည်းပညာကိုအများကြီးပိုရှုပ်ထွေးသောကွောငျ့ဒါပေမဲ့ဒီတစ်အလွန်ရိုးရှင်းတဲ့ဥပမာဖြစ်ပါတယ်။

sniffer ကို၏ရှေ့မှောက်တွင်ဆုံးဖြတ်

တစ်ဦး "sniffer ကို" အဖြစ်ထိုသို့သောအမှုကိုအဖယ်ထွက်ခွာနေစဉ်။ ထိုသို့အဘယ်သို့ယခု "wiretap" sniffer ကိုပိုင်ဆိုင်သတ်မှတ်နိုင်ပါတယ်ဘယ်အရာကိုမြေပြင်ပေါ်တွင်တွေ့မြင်အနည်းငယ်ရှင်းပါတယ်။

ကွန်ပျူတာစနစ်က OK ကိုဖြစ်တယ်, ကွန်ယက်သို့မဟုတ် Internet connection ကိုချောချောမွေ့မွေ့အလုပ်လုပ်နေလျှင်, ပြင်ပမှာဝင်ရောက်စွက်ဖက်မှု၏ပထမဦးဆုံးနိမိတ်လက္ခဏာ ISP ကအားဖြင့်ဖော်ပြထားကြောင်းနှိုင်းယှဉ်, packet ကိုမှုနှုန်းကိုလျှော့ချဖို့ဖြစ်ပါတယ်။ ပျမ်းမျှအသုံးပြုသူဦးမည်ခဲလျှင်ပင်ချိတ်ဆက်ဖို့အိုင်ကွန်ပေါ်မှာနှိပ်ခြင်းအားဖြင့်ကွန်ယက် status ကို menu ကိုဖုန်းခေါ်ဆိုမှု၏အမြန်နှုန်းကိုဆုံးဖြတ်ရန်စံအားဖွငျ့ကို Windows-based စနစ်။ ဒီနေရာတွင်စေလွှတ်လက်ခံရရှိ packets တွေကိုသာအရေအတွက်ကိုသတ်မှတ်။

ထိုနည်းတူစွာ, တူညီတဲ့မြန်နှုန်းလျှော့ချရန် "task manager ကို" အပြည့်အဝအတွက် display ကိုအလိုရှိသောသတင်းအချက်အလက်အတွက်စွမ်းဆောင်ရည်ထားတဲ့ access ကိုထွက်ယူသွားတတ်၏ရန်သယံဇာတများ၏န့်အသတ်နှင့်အတူဆက်နွယ်နေနိုင်ပါသည်။ ဒါဟာအထူးကိရိယာများ, စမ်းသပ်မှုများအရာ, လမ်းဖြင့်နှင့် sniffer ကို၏နိယာမပေါ်တွင်အလုပ်သုံးစွဲဖို့အကောင်းဆုံးဖြစ်ပါတယ်။ သငျသညျပေးဆောင်ဖို့လိုတယ်တစ်ခုတည်းသောအရာ အာရုံကို, ဤသူကား တပ်ဆင်ပြီးနောက်အစီအစဉ်၏ဒီ type firewalls များ (က built-in ကို Windows firewall သို့မဟုတ် Third-party software နှင့်ဟာ့ဒ်ဝဲ "သံ" အမျိုးအစား) နှင့်အတူပဋိပက္ခများကြောင့်ပေါ်ပေါက်သောအမှားများကိုဖြစ်ပေါ်စေနိုင်သည်ကိုသာအတကယ်တော့။ ထို့ကြောင့်ဆန်းစစ် filter များ၏ထိုအချိန်က, က disable လုပ်ဖို့နှစ်လိုဖွယ်ဖြစ်ပါသည်။

ကောက်ချက်

ဒီနေရာမှာတကယ်များနှင့်တစ်ဦး "sniffer ကို" အဖြစ်ထိုသို့သောအမှုကိုနှင့်အတူလုပ်ဖို့အရာအားလုံး။ ဒါဟာ tools များသို့မဟုတ်ကာကွယ်စောင့်ရှောက်မှု hacking ၏စည်းကမ်းချက်များ၌အဘယ်သို့သောသူဖြစ်ပါမူအရ, ကရှင်းရှင်းလင်းလင်းဖြစ်သင့်သည်။ အွန်လိုင်းစ applets အကြောင်းကိုအနည်းငယ်စကားများထည့်သွင်းဖို့နေဆဲဖြစ်သည်။ သူတို့ကပဲအများအားဖြင့်သားကောင်နှင့်လျှို့ဝှက်သတင်းအချက်အလက်ကိုရယူသုံးစွဲနိုင်၏ IP-address ကိုရရှိရန်ဟက်ကာများအားဖြင့်အသုံးပြုကြသည်။ ထိုမှတပါး, ထိုကဲ့သို့သောအွန်လိုင်း-sniffer ကိုကြောင်း ယင်း၏တိုက်ရိုက် function ကိုမတိုက်ခိုက်၏ IP-address ကိုလည်းပြောင်းလဲသွားတယ်။ ဤကိစ်စတှငျဤ applets အစစ်အမှန်အသုံးပြုသူ IP ကိုဖုံးကွယ်ထားသည့်အမည်မသိ proxy ကိုဆာဗာအတန်ငယ်ဆင်တူသည်။ သိသာအကြောင်းပြချက်များအတွက်ဤအင်တာနက်အရင်းအမြစ်များအပေါ်ဒေတာသည်အခြားနှင့်အတူဝင်ရောက်စွက်ဖက်အဖြစ်မဟုတ်သကဲ့သို့, ဤအရာအားဖွငျ့ကွန်ပျူတာဖွင့်နှင့်တရားဝင်တပ်စွဲအစီအစဉ်များကိုတရားမဝင်နှင့်အပြစ်ပေးသည်။