NetworkMiner का उपयोग करके नेटवर्क यातायात को कैप्चर और विश्लेषण कैसे करें
नेटवर्क बनाने या निगरानी करते समय नेटवर्क सुरक्षा मुख्य फोकस क्षेत्रों में से एक है। नेटवर्क प्रशासक नेटवर्क डेटा को कैप्चर करके और एक होस्ट से दूसरे होस्ट में फैले पैकेट का विश्लेषण करके नेटवर्क यातायात के यादृच्छिक लेखापरीक्षा करते हैं। इस आलेख में, हम नेटवर्कमैनर टूल का उपयोग करके नेटवर्क ट्रैफ़िक को कैप्चर और विश्लेषण करने के बारे में चर्चा करेंगे, लेकिन पैकेट स्नीफिंग पर त्वरित सबक के बाद तक नहीं।
सक्रिय और निष्क्रिय स्नीफिंग के बीच अंतर
स्नीफिंग नेटवर्क पैकेट को कैप्चर करके नेटवर्क जानकारी एकत्र करने की तकनीक है। दो प्रकार के स्नीफिंग होते हैं - सक्रिय स्नीफिंग और निष्क्रिय स्नीफिंग। सक्रिय स्नीफिंग में, पैकेट स्नीफिंग सॉफ़्टवेयर नेटवर्क पर अनुरोध भेजता है और फिर प्रतिक्रिया में नेटवर्क के माध्यम से गुजरने वाले पैकेट की गणना करता है।
निष्क्रिय स्नीफिंग अनुरोध भेजने पर भरोसा नहीं करता है। यह तकनीक नेटवर्क पर पता लगाए बिना नेटवर्क यातायात को स्कैन करती है। यह उन जगहों पर उपयोगी हो सकता है जहां नेटवर्क प्रक्रिया नियंत्रण, रडार सिस्टम, चिकित्सा उपकरण या दूरसंचार इत्यादि जैसे महत्वपूर्ण सिस्टम चला रहे हैं।
कृपया ध्यान दें कि एक पैकेट स्निफ़र केवल एक सामान्य टक्कर डोमेन पर काम कर सकता है। इसका मतलब है कि आप केवल उस नेटवर्क पर एक पैकेट स्निफर का उपयोग कर सकते हैं जिसका आप हिस्सा हैं। इसका तात्पर्य है कि नेटवर्क के बाहर से किसी भी हैकिंग प्रयास के लिए एक पैकेट स्निफ़र का उपयोग नहीं किया जा सकता है।
NetworkMiner चलाने के लिए तैयारी कर रहा है
NetworkMiner निष्क्रिय स्नीफिंग क्षमताओं के साथ एक मेजबान केंद्रित नेटवर्क विश्लेषण उपकरण है। मेजबान केंद्रित का मतलब है कि यह पैकेट की बजाय मेजबानों के संबंध में डेटा टाइप करता है (यह सबसे सक्रिय स्नीफिंग टूल द्वारा किया जाता है)।
NetworkMiner उपयोगकर्ता इंटरफ़ेस टैब में बांटा गया है। प्रत्येक टैब कैप्चर किए गए डेटा की जानकारी का एक अलग कोण प्रदान करता है। नेटवर्क ट्रैफ़िक का विश्लेषण करने के लिए नेटवर्कमाइनर चलाने के लिए निम्न चरण निम्न हैं:
1. यदि आप विंडोज 7 या विंडोज 8 चला रहे हैं, तो आपको व्यवस्थापकीय विशेषाधिकारों के साथ NetworkMiner.exe चलाने की आवश्यकता होगी।
2. नेटवर्क इंटरफ़ेस का चयन करें जिसके लिए डेटा कैप्चर किया जाना है।
3. डिफ़ॉल्ट रूप से, होस्ट टैब का चयन किया जाता है। आप होस्ट को आईपी एड्रेस, मैक एड्रेस, होस्टनाम, ऑपरेटिंग सिस्टम इत्यादि से सॉर्ट कर सकते हैं।
स्नीफिंग प्रक्रिया शुरू करने के लिए स्टार्ट बटन दबाएं।
NetworkMiner में डेटा का विश्लेषण
होस्ट टैब पर, आप नेटवर्क से जुड़े होस्ट की एक सूची देखेंगे। आप अपने मैक पते, होस्टनाम, ऑपरेटिंग सिस्टम, टीटीएल, ओपन पोर्ट्स, भेजे गए पैकेट, प्राप्त इत्यादि जैसी विस्तृत जानकारी देखने के लिए किसी भी मेजबान का विस्तार कर सकते हैं। एक अच्छा नेटवर्क व्यवस्थापक हमेशा अपने नेटवर्क से और उसके द्वारा प्रेषित डेटा का एक सिंहावलोकन है। मेजबानों की सूची आपको एक बेहतर विचार देगा कि आप किस प्रकार के नेटवर्क यातायात का उपयोग कर रहे हैं।
यदि आपको एक संदिग्ध होस्ट मिल जाता है, तो आप इसे हमेशा अपने फ़ायरवॉल के माध्यम से अवरुद्ध कर सकते हैं। फ़ायरवॉल एक ऐसा होना चाहिए जहां से सभी नेटवर्क यातायात गंतव्य तक पहुंचने से पहले गुजरता है। यदि आप मेजबान को अपने सिस्टम फ़ायरवॉल पर अवरुद्ध करते हैं, तो यह केवल आपके सिस्टम पर अवरुद्ध हो जाएगा।
यदि आप किसी अन्य नेटवर्क स्निफ़र का उपयोग कर रहे हैं जो पीसीएपी फ़ाइल को सहेज सकता है, तो नेटवर्कमाइनर पीसीएपी फाइल का विश्लेषण भी कर सकता है और आपको डेटा ऑफलाइन से गुजरने देता है।
NetworkMiner की एक चालाक विशेषता यह है कि यह नेटवर्क के माध्यम से प्रेषित फ़ाइलों को फिर से इकट्ठा कर सकता है और फिर उन्हें पूर्ण रूप में डाउनलोड कर सकता है। यह फ़ाइलें टैब से किया जा सकता है। आप छवि टैब से नेटवर्क यातायात से छवियों को कैप्चर और डाउनलोड भी कर सकते हैं।
स्पष्ट रूप से पासवर्ड भेजना नेटवर्क के लिए अत्यधिक खतरनाक हो सकता है। यदि आप यह जांचना चाहते हैं कि कोई होस्ट स्पष्ट टेक्स्ट में पासवर्ड ट्रांसमिट कर रहा है, तो आप इसे प्रमाण-पत्र टैब में देख सकते हैं।
निष्कर्ष
नेटवर्कमाइन वाईफ़ाई नेटवर्क के लिए बेहद उपयोगी हो सकता है जो लगातार नए खतरों के लिए खुले रहते हैं। यह भेद्यता और कमजोर क्षेत्रों को अवरुद्ध करने के लिए नियमित रूप से नेटवर्क यातायात का लेखा परीक्षा और विश्लेषण कर सकता है।
यदि आप नेटवर्क चला रहे हैं, तो आप अपनी सुरक्षा की जांच के लिए किस पैकेट स्नीफिंग टूल का उपयोग करते हैं? क्या यह विश्लेषण और लेखा परीक्षा करता है? मैं Wireshark का उपयोग कर रहा था, लेकिन इसकी सादगी और उपयोग में आसानी के कारण NetworkMiner के साथ प्यार में गिर गया है।
छवि क्रेडिट: क्रॉडाड नेटवर्क-रॉयटर्स कवरेज