নেটওয়ার্ক স্নিফিং হল একটি সফ্টওয়্যার টুলের ব্যবহার, যাকে নেটওয়ার্ক স্নিফার বলা হয়, যেটি রিয়েল-টাইমে কম্পিউটার নেটওয়ার্ক লিঙ্কের উপর প্রবাহিত ডেটা নিরীক্ষণ বা স্নিফ করে। এই সফ্টওয়্যার টুলটি হয় একটি স্বয়ংসম্পূর্ণ সফ্টওয়্যার প্রোগ্রাম বা উপযুক্ত সফ্টওয়্যার বা ফার্মওয়্যার সহ একটি হার্ডওয়্যার ডিভাইস৷
নেটওয়ার্ক স্নিফার কি?
নেটওয়ার্ক স্নিফাররা একটি নেটওয়ার্কের উপর প্রবাহিত ডেটার স্ন্যাপশট কপি নেয় সেটিকে রিডাইরেক্ট বা পরিবর্তন না করেই। কিছু স্নিফার শুধুমাত্র TCP/IP প্যাকেটের সাথে কাজ করে, কিন্তু আরও পরিশীলিত টুলগুলি অন্যান্য অনেক নেটওয়ার্ক প্রোটোকলের সাথে এবং ইথারনেট ফ্রেম সহ নিম্ন স্তরে কাজ করে৷
বছর আগে, স্নিফারগুলি পেশাদার নেটওয়ার্ক ইঞ্জিনিয়ারদের দ্বারা একচেটিয়াভাবে ব্যবহৃত সরঞ্জাম ছিল। আজকাল, যদিও, ওয়েবে বিনামূল্যে উপলব্ধ সফ্টওয়্যার সহ, তারা ইন্টারনেট হ্যাকার এবং নেটওয়ার্কিং সম্পর্কে আগ্রহী লোকেদের কাছেও জনপ্রিয়৷
নেটওয়ার্ক স্নিফারগুলিকে কখনও কখনও নেটওয়ার্ক প্রোব, ওয়্যারলেস স্নিফার, ইথারনেট স্নিফার, প্যাকেট স্নিফার, প্যাকেট বিশ্লেষক বা কেবল স্নুপস হিসাবে উল্লেখ করা হয়৷
প্যাকেট বিশ্লেষক কীভাবে ব্যবহার করা হয়
প্যাকেট স্নিফারের জন্য বিস্তৃত অ্যাপ্লিকেশন রয়েছে। বেশিরভাগ প্যাকেট স্নিফার একজন ব্যক্তি অনুপযুক্তভাবে ব্যবহার করতে পারেন এবং অন্য একজন বৈধ কারণে ব্যবহার করতে পারেন।
একটি প্রোগ্রাম যা পাসওয়ার্ড ক্যাপচার করে, উদাহরণস্বরূপ, একটি হ্যাকার ব্যবহার করতে পারে, কিন্তু একই টুলটি নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর দ্বারা উপলব্ধ ব্যান্ডউইথের মতো নেটওয়ার্ক পরিসংখ্যান খুঁজে পেতে ব্যবহার করা যেতে পারে৷
নেটওয়ার্ক স্নিফিং ফায়ারওয়াল বা ওয়েব ফিল্টার পরীক্ষা করতে এবং ক্লায়েন্ট/সার্ভার সম্পর্ক সমস্যা সমাধানের জন্যও ব্যবহৃত হয়।
নেটওয়ার্ক স্নিফিং কীভাবে কাজ করে
যেকোন নেটওয়ার্কের সাথে সংযুক্ত একটি প্যাকেট স্নিফার সেই নেটওয়ার্কে প্রবাহিত সমস্ত ডেটা আটকে দেয়।
একটি লোকাল এরিয়া নেটওয়ার্কে (LAN), কম্পিউটারগুলি সাধারণত নেটওয়ার্কের অন্যান্য কম্পিউটার বা ডিভাইসের সাথে সরাসরি যোগাযোগ করে। সেই নেটওয়ার্কের সাথে সংযুক্ত যেকোনো কিছু সেই সমস্ত ট্র্যাফিকের সংস্পর্শে আসে। কম্পিউটারগুলি এমন সমস্ত নেটওয়ার্ক ট্র্যাফিক উপেক্ষা করার জন্য প্রোগ্রাম করা হয়েছে যা এটির উদ্দেশ্যে নয়৷
নেটওয়ার্ক স্নিফিং সফ্টওয়্যার সেই ট্র্যাফিক শোনার জন্য কম্পিউটারের নেটওয়ার্ক ইন্টারফেস কার্ড (NIC) খুলে সমস্ত ট্র্যাফিকের জন্য খোলে। সফ্টওয়্যারটি সেই ডেটা পড়ে এবং বিশ্লেষণ করে বা ডেটা নিষ্কাশন করে৷
একবার এটি নেটওয়ার্ক ডেটা গ্রহণ করলে, সফ্টওয়্যারটি এতে নিম্নলিখিত ক্রিয়া সম্পাদন করে:
- বিষয়বস্তু, বা পৃথক প্যাকেট (নেটওয়ার্ক ডেটার বিভাগ) রেকর্ড করা হয়৷
- কিছু সফ্টওয়্যার স্থান বাঁচাতে ডেটা প্যাকেটের শিরোনাম বিভাগটি রেকর্ড করে।
- ক্যাপচার করা নেটওয়ার্ক ডেটা ডিকোড করা হয়েছে এবং ফরম্যাট করা হয়েছে যাতে ব্যবহারকারী তথ্য দেখতে পারে৷
- প্যাকেট স্নিফারগুলি নেটওয়ার্ক যোগাযোগের ত্রুটিগুলি বিশ্লেষণ করে, নেটওয়ার্ক সংযোগের সমস্যা সমাধান করে এবং অন্যান্য কম্পিউটারের জন্য উদ্দিষ্ট সম্পূর্ণ ডেটাস্ট্রিমগুলি পুনর্গঠন করে৷
- কিছু নেটওয়ার্ক স্নিফিং সফ্টওয়্যার পাসওয়ার্ড, পিন নম্বর এবং ব্যক্তিগত তথ্যের মতো সংবেদনশীল তথ্য পুনরুদ্ধার করে৷
কীভাবে নেটওয়ার্ক স্নিফার অ্যাটাক ঠেকানো যায়
আপনি যদি আপনার কম্পিউটার থেকে আসা নেটওয়ার্ক ট্র্যাফিকের উপর নেটওয়ার্ক স্নিফিং সফ্টওয়্যার গুপ্তচরবৃত্তি নিয়ে উদ্বিগ্ন হন তবে নিজেকে রক্ষা করার উপায় রয়েছে৷
এমন নৈতিক কারণ রয়েছে যেগুলির জন্য কাউকে স্নিফার সফ্টওয়্যার ব্যবহার করতে হতে পারে, যেমন যখন কোনও নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর নেটওয়ার্ক ট্র্যাফিক প্রবাহ নিরীক্ষণ করেন৷
যখন নেটওয়ার্ক অ্যাডমিনিস্ট্রেটররা তাদের নেটওয়ার্কে এই টুলগুলির ঘৃণ্য ব্যবহার সম্পর্কে উদ্বিগ্ন থাকে, তখন তারা স্নিফার আক্রমণ থেকে রক্ষা পেতে অ্যান্টি-স্নিফ স্ক্যান ব্যবহার করে। এর মানে কর্পোরেট নেটওয়ার্কগুলি সাধারণত নিরাপদ৷
তবে, ক্ষতিকারক কারণে স্নিফার সফ্টওয়্যার পাওয়া এবং ব্যবহার করা সহজ, যা আপনার হোম ইন্টারনেটের বিরুদ্ধে এর অবৈধ ব্যবহারকে উদ্বেগের কারণ করে তোলে। কারও পক্ষে এমন সফ্টওয়্যার এমনকি একটি কর্পোরেট কম্পিউটার নেটওয়ার্কের সাথে সংযোগ করা খুব সহজ হবে৷
আপনি যদি আপনার ইন্টারনেট ট্রাফিকের উপর গুপ্তচরবৃত্তি করে এমন কেউ থেকে নিজেকে রক্ষা করতে চান, তাহলে এমন একটি VPN ব্যবহার করুন যা আপনার ইন্টারনেট ট্রাফিককে এনক্রিপ্ট করে। আপনি VPN এবং VPN প্রদানকারীদের সম্পর্কে সব কিছু জানতে পারবেন যা আপনি নিজেকে রক্ষা করতে ব্যবহার করতে পারেন।
নেটওয়ার্ক স্নিফার টুল
Wireshark (পূর্বে Ethereal নামে পরিচিত) বিশ্বের সবচেয়ে জনপ্রিয় নেটওয়ার্ক স্নিফার হিসেবে ব্যাপকভাবে স্বীকৃত। এটি একটি বিনামূল্যের, ওপেন সোর্স অ্যাপ্লিকেশন যা রঙ-কোডিং সহ ট্রাফিক ডেটা প্রদর্শন করে তা নির্দেশ করে যে এটি প্রেরণ করতে কোন প্রোটোকল ব্যবহার করা হয়েছিল৷
ইথারনেট নেটওয়ার্কে, এর ইউজার ইন্টারফেস একটি সংখ্যাযুক্ত তালিকায় পৃথক ফ্রেম প্রদর্শন করে এবং TCP, UDP বা অন্যান্য প্রোটোকলের মাধ্যমে পাঠানো হোক না কেন তা আলাদা রঙের দ্বারা হাইলাইট করে৷
Wireshark একটি উত্স এবং গন্তব্যের মধ্যে প্রেরিত বার্তা স্ট্রীমগুলিকেও দলবদ্ধ করে (যা সময়ের সাথে সাথে অন্যান্য কথোপকথনের ট্র্যাফিকের সাথে মিশ্রিত হয়)।
Wireshark একটি স্টার্ট/স্টপ পুশ বোতাম ইন্টারফেসের মাধ্যমে ট্রাফিক ক্যাপচার সমর্থন করে।টুলটিতে ফিল্টারিং বিকল্পগুলিও রয়েছে যা ক্যাপচারে কী কী ডেটা প্রদর্শিত এবং অন্তর্ভুক্ত করা হয় তা সীমাবদ্ধ করে। এটি একটি গুরুত্বপূর্ণ বৈশিষ্ট্য কারণ বেশিরভাগ নেটওয়ার্ক ট্রাফিকের রুটিন নিয়ন্ত্রণ বার্তা রয়েছে যা আগ্রহের নয়৷
বিগত বছর ধরে অনেকগুলি বিভিন্ন অনুসন্ধানী সফ্টওয়্যার অ্যাপ্লিকেশন তৈরি করা হয়েছে। এখানে কয়েকটি উদাহরণ রয়েছে:
- tcpdump (লিনাক্স এবং অন্যান্য ইউনিক্স-ভিত্তিক অপারেটিং সিস্টেমের জন্য একটি কমান্ড লাইন টুল)
- ক্লাউডশার্ক
- কেইন এবং অ্যাবেল
- মাইক্রোসফ্ট বার্তা বিশ্লেষক
- কমভিউ
- অমনিপিক
- ক্যাপসা
- Ettercap
- PRTG
- ফ্রি নেটওয়ার্ক বিশ্লেষক
- নেটওয়ার্ক মাইনার
- IP টুল
এই নেটওয়ার্ক স্নিফার টুলগুলির মধ্যে কিছু বিনামূল্যে এবং অন্যগুলির খরচ বা বিনামূল্যে ট্রায়াল আছে৷ এছাড়াও, এই প্রোগ্রামগুলির মধ্যে কিছু আর রক্ষণাবেক্ষণ বা আপডেট করা হয় না, তবে সেগুলি এখনও ডাউনলোডের জন্য উপলব্ধ৷
নেটওয়ার্ক স্নিফারের সমস্যা
স্নিফার টুলগুলি কীভাবে নেটওয়ার্ক প্রোটোকল কাজ করে তা শেখার একটি দুর্দান্ত উপায় অফার করে৷ যাইহোক, তারা কিছু ব্যক্তিগত তথ্য যেমন নেটওয়ার্ক পাসওয়ার্ডগুলিতে সহজে অ্যাক্সেস প্রদান করে। তাদের নেটওয়ার্কে স্নিফার ব্যবহার করার আগে অনুমতি পাওয়ার জন্য মালিকদের সাথে যোগাযোগ করুন।
নেটওয়ার্ক প্রোবগুলি কেবলমাত্র তাদের হোস্ট কম্পিউটারের সাথে সংযুক্ত নেটওয়ার্কগুলি থেকে ডেটা আটকায়। কিছু সংযোগে, স্নিফারগুলি শুধুমাত্র সেই নির্দিষ্ট নেটওয়ার্ক ইন্টারফেসে সম্বোধন করা ট্র্যাফিক ক্যাপচার করে। যাই হোক না কেন, মনে রাখা সবচেয়ে গুরুত্বপূর্ণ বিষয় হল যে কেউ ট্র্যাফিকের উপর গুপ্তচরবৃত্তি করার জন্য নেটওয়ার্ক স্নিফার ব্যবহার করতে চায় যদি সেই ট্র্যাফিক এনক্রিপ্ট করা থাকে তবে এটি করা কঠিন হবে।
FAQ
কেউ আপনার নেটওয়ার্ক শুঁকেছে কিনা আপনি কিভাবে বুঝবেন?
এটি স্নিফার সনাক্ত করা কঠিন হতে পারে কারণ তারা প্রায়শই কেবল ডেটা সংগ্রহ করে নিষ্ক্রিয় থাকে। কিন্তু একটি কম্পিউটারে স্নিফার ইনস্টল করা থাকলে, অতিরিক্ত ট্র্যাফিক আপনাকে স্নিফারের উপস্থিতি সম্পর্কে সতর্ক করতে পারে। অ্যান্টি-স্নিফ, স্নিফ ডিটেকশন, এআরপি ওয়াচ বা স্নর্টের মতো স্নিফার সনাক্তকারী একটি সফ্টওয়্যার প্রোগ্রাম ব্যবহার করার কথা বিবেচনা করুন৷
প্যাকেট স্নিফার ব্যবহার করে কী ধরনের ডেটা এবং তথ্য পাওয়া যায়?
একটি প্যাকেট স্নিফার একটি বৈধ নেটওয়ার্ক ইঞ্জিনিয়ার টুল বা অ্যান্টিভাইরাস বৈশিষ্ট্য, তবে এটি একটি হ্যাকারের টুলও হতে পারে, যা একটি দূষিত ইমেল সংযুক্তি হিসাবে প্রদর্শিত হয়৷ ক্ষতিকারক প্যাকেট স্নিফার পাসওয়ার্ড এবং লগইন তথ্য রেকর্ড করতে পারে, এছাড়াও ব্যবহারকারীর ওয়েবসাইট পরিদর্শন এবং কার্যকলাপ নিরীক্ষণ করতে পারে। ম্যালওয়্যারের জন্য ইনকামিং ট্র্যাফিক স্ক্যান করতে বা কর্মচারী নেটওয়ার্ক ব্যবহারের ট্র্যাক রাখতে একটি ব্যবসা একটি বৈধ প্যাকেট স্নিফার ব্যবহার করতে পারে।
