د پیکټ سایف کول کولی شي د واټ د وروستي تریج په څیر غږ وکړي، مګر دا له دې څخه ډیر دی. د Packet Sniffers یا پروتوکول شنونکي هغه وسیلې دي چې په عمومي توګه د شبکې تخنیکانو لخوا د شبکې پورې اړوند ستونزې تشخیص کوي. د پاکټ سریفرونه د هیکرو لخوا هم د غوره اهدافو څخه کم لپاره کارول کیدی شي لکه د شبکې د کاروونکي ټرافيک او جاسوس راټولولو باندې جاسوس.
راځئ یو څه وګورو چې د پیکټ انځور نمونه او څه دي:
د پاکټ سریښونکي په بیلابیلو بڼو کې راځي. ځینې سایټونه چې د شبکې تخنیکونو لخوا کارول کیږي د واحد مقایسه شوي هارډر حلونه دي پداسې حال کې چې نورې پیټیټ سایفر سافټویر غوښتنلیکونه دي چې د معیاري مشتریانو د درجې کمپیوټرونو پرمخ وړل کیږي، د شبکې هارډ کاروونکي کاروي چې په کوربه کمپیوټر کې د پیکټ نیولو او انجکشن دندې ترسره کولو لپاره کارول کیږي.
د پیکټ سریف څنګه کار کوي؟
د Packet Sniffers د انټرنیټ کولو او د شبکې د ټرافيک له لارې کار کوي چې دوی د وائرډ یا وائرلیس شبکې د انټرنیټ له لارې 'لیدل کیدای شي' د پیکټ سایف کولو سافټویر د خپل میزبان کمپیوټر ته لاسرسۍ لري.
په یوه دقیقه شبکه کې، څه شی نیول کیدی شي د شبکې جوړښت پورې اړه لري. د پیټر سپیفیر ممکن ممکن په ټوله شبکه یا د دې یو ځانګړی برخه کې ټرافیک وګورئ، پدې اړه چې څنګه د شبکې کنټرول ترتیب شوي، ایښودل شوی، او نور پورې اړه لري، د بېسیم شبکې، د پیټ سریفررونه په عموم کې یوازې یو چینل نیولی شي کوربه کمپیوټر څو څو انټرنیټ انټرنټونه لري چې د ګڼچلین نیولو اجازه ورکوي.
کله چې د خام پیکټ ډاټا ونیول شي، د پیټ سټفینګ سافټویر باید دا تجزیه کړي او دا د انسان په لوستلو وړ بڼه کې وړاندې کړي ترڅو هغه کس چې د پیټ سایف کولو سافټویر کاروي د دې احساس احساس کوي. هغه معلومات چې د معلوماتو تحلیل کولی شي د خبرو اترو جزییات وګوري چې په شبکه کې د دوو یا ډیرو نوډونو ترمنځ واقع کیږي. د شبکې تخنیکان کوالی شي دا معلومات وکاروي ترڅو د کوم غلطیت چیرته واقع شي، لکه څنګه چې معلومه کړي چې کوم شبکې د شبکې غوښتنې غوښتنه کولو کې پاتې راغلي.
هیکونکي کولی شي په ساکټونو کې په غیر منظم شوي ډاټا کې د سریفیر کارولو لپاره کار واخیستل شي ترڅو وګورئ چې د دوو اړخونو ترمنځ څه معلومات تبادله کیږي. همدا رنګه دوی کولی شي معلومات لکه د پاسورډونو او تصدیق کولو ټیککس ونیسي (که چیرې دوی په واضح ډول لیږل شوي). هیکرز کولی شي په وروستي سایټ کې د سایټ په مینځ کې د پلے بیک لپاره پیکټونه ونیسي، د پیټر انجیکشن حملې چې ځینې سیسټمونه کیدی شي د زیان منونکي وړ وي.
کوم سافټویر وسایل عموما د ساکټ سنیفینګ کې کارول کیږي؟
لکه څنګه چې د هر چا په څیر، د شبکې انجنیران او هیکونکي دواړه د وړو توکو څخه مینه لري، له همدې امله د خلاص سرچینه او فریویټ سافټویر غوښتنلیکونه ډیری وختونه د پیټ سایټ کولو دندې لپاره د انتخاب وسیله دي. یو له ډیرو مشهور پرانیستونکو سرچینو څخه دی ویرشکر (پخوا چې ایتالیل په نوم پیژندل شوی) دی.
څنګه کولی شم د سریرونو په کارولو سره د هاریکرانو څخه خپل شبکه او د هغې ډاټا وساتم؟
که تاسو د شبکې تخنیک یا مدیر یاست نو تاسو غواړئ چې وګورئ که ستاسو په شبکه کې څوک د سپفف وسیله کاروي، د انیسیسف په نامه یوه وسیله وګورئ. انټیسفف کولی شي کشف شي که ستاسو شبکه کې د شبکې انٹرفیس 'ضعیف موډل' ته واړول شي (د دې لپاره اصلي نوم مه خندئ)، چې د پیټ نیولو دندو لپاره اړینې مواردی دی.
ستاسو د شبکې د ټرانسپورټ ساتلو لپاره بله لاره دا ده چې د خوندي ساکټ لیک (SSL) یا د ترانسپورت پرت امنیت (TLS) د انډول کولو کارولو لپاره کارول وي. انډول کولو د سرچینو او منزلونو معلوماتو څخه د پیټرو سایفرانو مخه نه نیسي، مګر دا د ډاټا پیکټ د پیرود څخه انډول کوي ترڅو ټول سپیني ماڼۍ د کوډ شوي ګیربرش څخه وي. په پیکٹونو کې د ارقامو بدلولو یا انجیکولو هر ډول هڅه به ناکام شي ځکه چې د کوډ شوي ډاټا سره ناسم کول به تېروتنه رامنځته کړي چې دا به څرګنده شي کله چې کوډ شوي شوي معلومات په بل پای کې رد شوي وي.
سایفر د زیان رسوونکو زیانونو د شبکو د تشخیص لپاره لوی اوزار دي. په خواشینۍ سره، دوی همداشان د هیکمن کولو موخو لپاره هم ګټور دي. دا د امنیت مسلکی کارکونکو لپاره مهمه ده چې ځان له دې وسایلو سره واقف کړي نو دوی کولی شي چې وګوري چې هیکر به دوی په خپل شبکه کې کاروي.