নেটওয়ার্ক স্নিফিং সফ্টওয়্যার কীভাবে একটি স্যুইচ ধরে কাজ করে?


18

আমাদের একটি নেটওয়ার্কে বেশ কয়েকটি স্ট্যান্ডার্ড নন-ম্যানেজড 3 কম স্যুইচ রয়েছে। আমি ভেবেছিলাম যে সুইচগুলি কেবল কোনও সংযোগের সমকক্ষদের মধ্যে প্যাকেজ পাঠানোর কথা।

তবে এটি প্রদর্শিত হয় যে কোনও একটি সংযুক্ত একটি কম্পিউটারে সংযুক্ত নেটওয়ার্ক স্নিফিং সফ্টওয়্যার নেটওয়ার্কের যে কোনও একটি সুইচ নেটওয়ার্কের অন্যান্য স্যুইচগুলির সাথে সংযুক্ত অন্যান্য হোস্ট কম্পিউটারের ট্র্যাফিক (যেমন ইউটিউব ভিডিও স্ট্রিমিং, ওয়েব পৃষ্ঠাগুলি) সনাক্ত করতে সক্ষম হয়।

এটি কি সম্ভব নাকি নেটওয়ার্ক পুরোপুরি ভেঙে গেছে?


1
হতে পারে, আপনার এই পোস্টটি দেখতে হবে: সার্ভারফল্ট
খালেদ

আমার অভিজ্ঞতা ডেভিডের উত্তরের মতো পরিস্থিতিকে আরও পরামর্শ দেয়। স্নিফিং কম্পিউটার মনে হচ্ছে কিছু না পেয়ে সমস্ত প্যাকেট পেয়েছে তবে অন্যান্য সমস্ত কম্পিউটার প্রেরণ করছে।
Kavaklıoğlu

আপনি কি নিশ্চিত যে আপনি স্নিগিং সফ্টওয়্যারটিতে কেবল সম্প্রচারিত ট্র্যাফিক দেখছেন না? আপনি কিছু দেখছেন বলেই এর অর্থ এই নয় যে আপনি সব কিছু দেখছেন।
জেড ড্যানিয়েলস

উত্তর:


22

ডেভিডের উত্তরটি সম্পূর্ণ করতে, একটি সুইচ জানতে পারে যে সেই বন্দরে প্রাপ্ত প্যাকেটের ম্যাকের ঠিকানাগুলি দেখে বন্দরের পিছনে কে আছে। যখন স্যুইচটি চালিত হয়, এটি কিছুই জানে না। ডিভাইস এ একবার বন্দর 1 থেকে ডিভাইস বিতে একটি প্যাকেট প্রেরণ করলে, সুইচটি জানতে পারে যে ডিভাইস 1 পোর্ট 1 এর পিছনে রয়েছে এবং প্যাকেটটি সমস্ত বন্দরে প্রেরণ করে। ডিভাইস বি একবার 2 বন্দর থেকে A এ উত্তর দিলে, স্যুইচটি কেবল পোর্ট 1-এ প্যাকেটটি প্রেরণ করে।

এই ম্যাক টু পোর্ট রিলেশনটি স্যুইচটিতে একটি টেবিলের মধ্যে সংরক্ষণ করা হয়। অবশ্যই, অনেকগুলি ডিভাইস একটি একক বন্দরের পিছনে থাকতে পারে (যদি একটি উদাহরণে বন্দরে কোনও স্যুইচ প্লাগ ইন করা থাকে), তাই একক পোর্টের সাথে অনেকগুলি ম্যাক ঠিকানা যুক্ত থাকতে পারে।

এই অ্যালগরিদমটি ভেঙে যায় যখন সমস্ত সম্পর্ক সংরক্ষণের জন্য টেবিলটি যথেষ্ট পরিমাণে বড় না হয় (স্যুইচটিতে পর্যাপ্ত স্মৃতি নয়)। এই ক্ষেত্রে, স্যুইচ তথ্য হারিয়ে ফেলে এবং সমস্ত পোর্টে প্যাকেট প্রেরণ শুরু করে। একক বন্দর থেকে বিভিন্ন ম্যাকের সাথে প্রচুর প্যাকেট জাল করে এটি সহজেই করা যায় (এখন আপনি কীভাবে আপনার নেটওয়ার্কটি হ্যাক করবেন তা জানেন)। আপনি যে ডিভাইসটি গুপ্তচর করতে চান তার ম্যাকের সাথে একটি প্যাকেট জাল করে এটিও করা যেতে পারে এবং স্যুইচ আপনাকে সেই ডিভাইসের জন্য ট্র্যাফিক প্রেরণ শুরু করবে।

পরিচালিত সুইচগুলি কোনও বন্দর (বা একটি নির্দিষ্ট নম্বর) থেকে একক ম্যাক গ্রহণ করতে কনফিগার করা যেতে পারে। যদি সেই বন্দরে আরও ম্যাক পাওয়া যায়, সুইচটি নেটওয়ার্ক রক্ষা করতে পোর্টটি বন্ধ করতে পারে, বা প্রশাসকের কাছে একটি লগ বার্তা প্রেরণ করতে পারে।

সম্পাদনা করুন:

ইউটিউব ট্র্যাফিক সম্পর্কে, উপরে বর্ণিত অ্যালগরিদম কেবল ইউনিকাস্ট ট্র্যাফিকের জন্য কাজ করে। ইথারনেট সম্প্রচার (উদাহরণ হিসাবে এআরপি), এবং আইপি মাল্টিকাস্ট (কখনও কখনও স্ট্রিমিংয়ের জন্য ব্যবহৃত হয়) আলাদাভাবে পরিচালনা করা হয়। ইউটিউব মাল্টিকাস্ট ব্যবহার করে কিনা তা আমি জানি না, তবে এটি এমন একটি ঘটনা হতে পারে যেখানে আপনি নিজের মালিকানাধীন ট্র্যাফিক স্নিগ্ধ করতে পারেন।

ওয়েব পৃষ্ঠার ট্র্যাফিক সম্পর্কে, এটি আশ্চর্যজনক যেহেতু টিসিপি হ্যান্ডশেকটি ম্যাকটিকে পোর্ট টেবিলের জন্য সঠিকভাবে সেট করা উচিত ছিল। হয় নেটওয়ার্ক টপোলজি সর্বদা পরিপূর্ণ ছোট টেবিলগুলির সাথে প্রচুর সস্তা স্যুইচগুলি ক্যাসকেড করে বা কোনও ব্যক্তি নেটওয়ার্কের সাথে ঝামেলা করছে।


আমি সুইচগুলির মডেলগুলি শিখতে এবং ফিরে রিপোর্ট করার চেষ্টা করব। অপরাধী নেটওয়ার্ক টপোলজির শীর্ষে অবস্থিত একটি সস্তা সুইচ হতে পারে? আমার ধারণা এটি সে ক্ষেত্রে আরও জটিল হয়ে ওঠে। যদি কোনও প্যাকেট যার কোনও বন্দরভুক্ত না হয় তবে টপোলজিতে নিজের উপরের সস্তা স্যুইচ থেকে এসে পৌঁছলে স্যুইচের নীতি কী হবে?
Kavaklıoğlu

যদি কোনও প্যাকেট একটি সুইচে আসে এবং এই প্যাকেটের ম্যাকের ঠিকানা গন্তব্যটি না জানা যায়, প্যাকেটটি সমস্ত বন্দরে প্রেরণ করা হয় (এমনকি যদি স্যুইচ পরিচালিত হয় বা পরিচালনা না করা হয় এবং প্যাকেটটি কোনও স্যুইচ থেকে আসে বা একটি ডিভাইস গুরুত্বপূর্ণ নয়)। অতিরিক্তভাবে, টেবিলটি প্যাকেটের উত্স ম্যাকের ঠিকানা দিয়ে আপডেট করা হয়েছে, যা অনেকগুলি সম্ভাবনার দিকে পরিচালিত করবে: আপডেটে কোনও সমস্যা নেই, টেবিলটি পূর্ণ এবং সংযোজন একটি বৈধ এন্ট্রি মুছে ফেলবে, বা আপডেটটি পোর্ট সম্পর্কের ক্ষেত্রে একটি বৈধ ম্যাককে সরিয়ে দেয় । সর্বশেষ 2 টি ক্ষেত্রে নেটওয়ার্কে সমস্যা দেখা দেয়।
jfg956

6

এটি একটি সাধারণ ভুল বোঝাবুঝি। এটি স্থিতিযুক্তভাবে কনফিগার করা না থাকলে, একটি সুইচ অবশ্যই প্রতিটি পোর্টের প্রতিটি প্যাকেট প্রেরণ করে যা এটি প্রমাণ করতে পারে না যে সেই প্যাকেটটি বাইরে প্রেরণের দরকার নেই।

এর অর্থ এই হতে পারে যে কোনও প্যাকেট কেবল বন্দরে পাঠানো হয় যা গন্তব্য ডিভাইস ধারণ করে। তবে সর্বদা এটি হতে পারে না। উদাহরণস্বরূপ, স্যুইচটি প্রাপ্ত প্রথম প্যাকেটটি বিবেচনা করুন। এটি কীভাবে জানতে পারে কোন পোর্টটি এটি প্রেরণ করবে?

'ভুল' বন্দরে পাঠানো থেকে প্যাকেটগুলি দমন করা হ'ল একটি সুইচ যখন পারে তখন এটি ব্যবহার করবে। এটি কোনও সুরক্ষা বৈশিষ্ট্য নয়। পরিচালিত সুইচগুলি প্রায়শই প্রকৃত বন্দর সুরক্ষা সরবরাহ করে।


4
আপনি যে বাক্যাংশটি সন্ধান করছেন তা হ'ল "অজানা গন্তব্যে ফ্রেমের বন্যা"।
ইভান অ্যান্ডারসন

0

এটি সম্ভব যে এআরপি ক্যাশে বিষক্রিয়া কার্যকর হয়। এটি একটি কৌশল যা প্রায়শই দূষিতভাবে স্যুইচ করা নেটওয়ার্ক শোনার জন্য ব্যবহৃত হয়। এটি নেটওয়ার্কের প্রতিটি মেশিনকে বোঝানোর মাধ্যমেই করা হয় যে প্রতিটি অন্যান্য মেশিনের আপনার ম্যাক ঠিকানা রয়েছে (এআরপি প্রোটোকল ব্যবহার করে)। এটি আপনার প্যাকেটগুলিকে আপনার মেশিনে ফরোয়ার্ড করার কারণ ঘটায় - আপনি বিশ্লেষণের পরে সেগুলি ফরোয়ার্ড করতে চাইবেন। এটি সাধারণত ম্যান-ইন-মধ্য-আক্রমণের ক্ষেত্রে ব্যবহৃত হয় এবং কেইন এবং আবেল বা ইটারক্যাপের মতো বিভিন্ন স্নিগ্ধ সরঞ্জামগুলিতে পাওয়া যায়।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.