एक खोजी क्या है

2024 लेखक: Nora Macey | [email protected]. अंतिम बार संशोधित: 2023-12-16 10:20

स्निफ़र एक ट्रैफ़िक विश्लेषक है जो अन्य नोड्स के लिए इच्छित जानकारी को इंटरसेप्ट करने में सक्षम है। खोजी थोड़े समय के लिए जानकारी प्राप्त कर सकते हैं, या एक पैकेट या पूरे सत्र के कई बाइट्स हड़प सकते हैं।

एक खोजी, या यातायात विश्लेषक, एक विशेष कार्यक्रम है जो अन्य नोड्स के लिए नियत नेटवर्क ट्रैफ़िक को इंटरसेप्ट और / या विश्लेषण करने में सक्षम है। जैसा कि आप जानते हैं, ग्रिड पर सूचना का प्रसारण पैकेट में किया जाता है - उपयोगकर्ता की मशीन से रिमोट मशीन तक, इसलिए यदि आप एक इंटरमीडिएट कंप्यूटर पर एक स्निफर स्थापित करते हैं, तो यह लक्ष्य तक पहुंचने से पहले पासिंग पैकेट को पकड़ लेगा।

एक खोजी का काम दूसरे के काम से काफी भिन्न हो सकता है। मानक पैकेज उपयोगकर्ता के पीसी से और फिर नेटवर्क में प्रत्येक कंप्यूटर के माध्यम से, "पड़ोसी कंप्यूटर", "एक स्निफर से लैस कंप्यूटर" से गुजरते हुए, और "रिमोट कंप्यूटर" के साथ समाप्त होता है। एक साधारण मशीन एक पैकेट पर ध्यान नहीं देती है जो उसके आईपी पते के लिए अभिप्रेत नहीं है, और एक खोजी मशीन इन नियमों की अनदेखी करती है और किसी भी पैकेट को "गतिविधि के क्षेत्र" में शामिल करती है। एक खोजी नेटवर्क विश्लेषक के समान है, लेकिन सुरक्षा कंपनियां और संघीय सरकार इसके लिए एक शब्द का उपयोग करना पसंद करती है।

निष्क्रिय हमला

हैकर्स हर जगह इस डिवाइस का इस्तेमाल भेजी गई सूचनाओं पर नजर रखने के लिए करते हैं और यह एक पैसिव अटैक से ज्यादा कुछ नहीं है। यानी किसी और के नेटवर्क या कंप्यूटर में कोई सीधा घुसपैठ नहीं है, लेकिन वांछित जानकारी और पासवर्ड प्राप्त करने का अवसर है। रिमोट होस्टिंग बफर ओवरफ्लो और नेटवर्क बाढ़ से जुड़े एक सक्रिय हमले के विपरीत, एक निष्क्रिय खोजी हमले का पता नहीं लगाया जा सकता है। उसकी गतिविधियों के निशान कहीं भी दर्ज नहीं हैं। फिर भी, उनके कार्यों की प्रकृति अस्पष्टता के लिए कोई जगह नहीं छोड़ती है।

यह उपकरण आपको नेटवर्क पर प्रेषित किसी भी प्रकार की जानकारी प्राप्त करने की अनुमति देता है: पासवर्ड, ई-मेल पते, गोपनीय दस्तावेज, आदि। इसके अलावा, स्निफर को होस्ट मशीन के जितना करीब स्थापित किया जाता है, गुप्त जानकारी प्राप्त करने के उतने ही अधिक अवसर होते हैं।

खोजी प्रकार

सबसे अधिक बार, ऐसे उपकरणों का उपयोग किया जाता है जो अल्पकालिक सूचना नमूनाकरण करते हैं और छोटे नेटवर्क में काम करते हैं। तथ्य यह है कि पैकेट की लगातार निगरानी करने में सक्षम एक खोजी बहुत अधिक CPU शक्ति की खपत करता है, जिसके कारण डिवाइस का पता लगाया जा सकता है। बड़े नेटवर्क में, बड़े डेटा ट्रांसफर प्रोटोकॉल पर काम करने वाले स्निफ़र्स प्रतिदिन 10 एमबी तक उत्पन्न करने में सक्षम होते हैं यदि वे सभी संवादी ट्रैफ़िक के पंजीकरण से लैस हों। और अगर मेल भी संसाधित किया जाता है, तो वॉल्यूम और भी अधिक हो सकते हैं। एक प्रकार का स्निफर भी है जो उपयोगकर्ता नाम और पासवर्ड को कैप्चर करने के लिए केवल पैकेट के पहले कुछ बाइट्स लिखता है। कुछ डिवाइस पूरे सत्र को हाईजैक कर लेते हैं और कुंजी को खटखटाते हैं। स्निफर प्रकार का चयन ग्रिड की क्षमताओं और हैकर की इच्छाओं के आधार पर किया जाता है।