নেটওয়ার্ক স্নিফিং সফ্টওয়্যার কীভাবে একটি স্যুইচ ধরে কাজ করে?

আমাদের একটি নেটওয়ার্কে বেশ কয়েকটি স্ট্যান্ডার্ড নন-ম্যানেজড 3 কম স্যুইচ রয়েছে। আমি ভেবেছিলাম যে সুইচগুলি কেবল কোনও সংযোগের সমকক্ষদের মধ্যে প্যাকেজ পাঠানোর কথা।

তবে এটি প্রদর্শিত হয় যে কোনও একটি সংযুক্ত একটি কম্পিউটারে সংযুক্ত নেটওয়ার্ক স্নিফিং সফ্টওয়্যার নেটওয়ার্কের যে কোনও একটি সুইচ নেটওয়ার্কের অন্যান্য স্যুইচগুলির সাথে সংযুক্ত অন্যান্য হোস্ট কম্পিউটারের ট্র্যাফিক (যেমন ইউটিউব ভিডিও স্ট্রিমিং, ওয়েব পৃষ্ঠাগুলি) সনাক্ত করতে সক্ষম হয়।

এটি কি সম্ভব নাকি নেটওয়ার্ক পুরোপুরি ভেঙে গেছে?

ডেভিডের উত্তরটি সম্পূর্ণ করতে, একটি সুইচ জানতে পারে যে সেই বন্দরে প্রাপ্ত প্যাকেটের ম্যাকের ঠিকানাগুলি দেখে বন্দরের পিছনে কে আছে। যখন স্যুইচটি চালিত হয়, এটি কিছুই জানে না। ডিভাইস এ একবার বন্দর 1 থেকে ডিভাইস বিতে একটি প্যাকেট প্রেরণ করলে, সুইচটি জানতে পারে যে ডিভাইস 1 পোর্ট 1 এর পিছনে রয়েছে এবং প্যাকেটটি সমস্ত বন্দরে প্রেরণ করে। ডিভাইস বি একবার 2 বন্দর থেকে A এ উত্তর দিলে, স্যুইচটি কেবল পোর্ট 1-এ প্যাকেটটি প্রেরণ করে।

এই ম্যাক টু পোর্ট রিলেশনটি স্যুইচটিতে একটি টেবিলের মধ্যে সংরক্ষণ করা হয়। অবশ্যই, অনেকগুলি ডিভাইস একটি একক বন্দরের পিছনে থাকতে পারে (যদি একটি উদাহরণে বন্দরে কোনও স্যুইচ প্লাগ ইন করা থাকে), তাই একক পোর্টের সাথে অনেকগুলি ম্যাক ঠিকানা যুক্ত থাকতে পারে।

এই অ্যালগরিদমটি ভেঙে যায় যখন সমস্ত সম্পর্ক সংরক্ষণের জন্য টেবিলটি যথেষ্ট পরিমাণে বড় না হয় (স্যুইচটিতে পর্যাপ্ত স্মৃতি নয়)। এই ক্ষেত্রে, স্যুইচ তথ্য হারিয়ে ফেলে এবং সমস্ত পোর্টে প্যাকেট প্রেরণ শুরু করে। একক বন্দর থেকে বিভিন্ন ম্যাকের সাথে প্রচুর প্যাকেট জাল করে এটি সহজেই করা যায় (এখন আপনি কীভাবে আপনার নেটওয়ার্কটি হ্যাক করবেন তা জানেন)। আপনি যে ডিভাইসটি গুপ্তচর করতে চান তার ম্যাকের সাথে একটি প্যাকেট জাল করে এটিও করা যেতে পারে এবং স্যুইচ আপনাকে সেই ডিভাইসের জন্য ট্র্যাফিক প্রেরণ শুরু করবে।

পরিচালিত সুইচগুলি কোনও বন্দর (বা একটি নির্দিষ্ট নম্বর) থেকে একক ম্যাক গ্রহণ করতে কনফিগার করা যেতে পারে। যদি সেই বন্দরে আরও ম্যাক পাওয়া যায়, সুইচটি নেটওয়ার্ক রক্ষা করতে পোর্টটি বন্ধ করতে পারে, বা প্রশাসকের কাছে একটি লগ বার্তা প্রেরণ করতে পারে।

সম্পাদনা করুন:

ইউটিউব ট্র্যাফিক সম্পর্কে, উপরে বর্ণিত অ্যালগরিদম কেবল ইউনিকাস্ট ট্র্যাফিকের জন্য কাজ করে। ইথারনেট সম্প্রচার (উদাহরণ হিসাবে এআরপি), এবং আইপি মাল্টিকাস্ট (কখনও কখনও স্ট্রিমিংয়ের জন্য ব্যবহৃত হয়) আলাদাভাবে পরিচালনা করা হয়। ইউটিউব মাল্টিকাস্ট ব্যবহার করে কিনা তা আমি জানি না, তবে এটি এমন একটি ঘটনা হতে পারে যেখানে আপনি নিজের মালিকানাধীন ট্র্যাফিক স্নিগ্ধ করতে পারেন।

ওয়েব পৃষ্ঠার ট্র্যাফিক সম্পর্কে, এটি আশ্চর্যজনক যেহেতু টিসিপি হ্যান্ডশেকটি ম্যাকটিকে পোর্ট টেবিলের জন্য সঠিকভাবে সেট করা উচিত ছিল। হয় নেটওয়ার্ক টপোলজি সর্বদা পরিপূর্ণ ছোট টেবিলগুলির সাথে প্রচুর সস্তা স্যুইচগুলি ক্যাসকেড করে বা কোনও ব্যক্তি নেটওয়ার্কের সাথে ঝামেলা করছে।

এটি একটি সাধারণ ভুল বোঝাবুঝি। এটি স্থিতিযুক্তভাবে কনফিগার করা না থাকলে, একটি সুইচ অবশ্যই প্রতিটি পোর্টের প্রতিটি প্যাকেট প্রেরণ করে যা এটি প্রমাণ করতে পারে না যে সেই প্যাকেটটি বাইরে প্রেরণের দরকার নেই।

এর অর্থ এই হতে পারে যে কোনও প্যাকেট কেবল বন্দরে পাঠানো হয় যা গন্তব্য ডিভাইস ধারণ করে। তবে সর্বদা এটি হতে পারে না। উদাহরণস্বরূপ, স্যুইচটি প্রাপ্ত প্রথম প্যাকেটটি বিবেচনা করুন। এটি কীভাবে জানতে পারে কোন পোর্টটি এটি প্রেরণ করবে?

'ভুল' বন্দরে পাঠানো থেকে প্যাকেটগুলি দমন করা হ'ল একটি সুইচ যখন পারে তখন এটি ব্যবহার করবে। এটি কোনও সুরক্ষা বৈশিষ্ট্য নয়। পরিচালিত সুইচগুলি প্রায়শই প্রকৃত বন্দর সুরক্ষা সরবরাহ করে।

এটি সম্ভব যে এআরপি ক্যাশে বিষক্রিয়া কার্যকর হয়। এটি একটি কৌশল যা প্রায়শই দূষিতভাবে স্যুইচ করা নেটওয়ার্ক শোনার জন্য ব্যবহৃত হয়। এটি নেটওয়ার্কের প্রতিটি মেশিনকে বোঝানোর মাধ্যমেই করা হয় যে প্রতিটি অন্যান্য মেশিনের আপনার ম্যাক ঠিকানা রয়েছে (এআরপি প্রোটোকল ব্যবহার করে)। এটি আপনার প্যাকেটগুলিকে আপনার মেশিনে ফরোয়ার্ড করার কারণ ঘটায় - আপনি বিশ্লেষণের পরে সেগুলি ফরোয়ার্ড করতে চাইবেন। এটি সাধারণত ম্যান-ইন-মধ্য-আক্রমণের ক্ষেত্রে ব্যবহৃত হয় এবং কেইন এবং আবেল বা ইটারক্যাপের মতো বিভিন্ন স্নিগ্ধ সরঞ্জামগুলিতে পাওয়া যায়।